ログイン
無料体験を始める

IDプロバイダーをお客様アカウントに紐付ける

独自のOpenID Connect (OIDC) 準拠のIDプロバイダーをお客様アカウントと接続して、プラットフォーム全体で一貫したログイン体験をお客様に提供することができます。

独自のIDプロバイダーを接続すると、お客様はIDプロバイダーを介したシングルサインオンを使用してストアのアカウントにログインします。これは、Shopifyのデフォルトのお客様ログイン体験に置き換わるものになります。

Shopifyには複数のIDプロバイダーを接続することができますが、オンラインストアで一度に有効にできるのは1つのIDプロバイダーのみです。

目次

IDプロバイダーの要件

Shopifyストアと統合するには、連携するIDプロバイダーが以下の要件を満たしている必要があります。

接続するIDプロバイダーは、以下のエンドポイントもサポートしている必要があります。

IDプロバイダーの必須エンドポイント
必要なエンドポイントドメインとパスの例仕様
Authorizationhttps://auth.provider.com/authorizeRFC 6749 Section 4.1
Tokenhttps://auth.provider.com/token RFC 6749 Section 4.1.3 および RFC 6749 Section 6
JWKShttps://auth.provider.com/.well-known/jwks.jsnRFC 7517 Section 5
Discoveryhttps://auth.provider.com/.well-known/openid-configurationOpenID Discovery 1.0

IDプロバイダーが要件を満たしているかどうか不明な場合は、IDプロバイダーが提供するドキュメントを確認するか、IDプロバイダーに連絡してサポートを受けてください。

モバイル要件

ストアにモバイルアプリがある場合、IDプロバイダーのAuthorizationエンドポイントは、以下のパラメーターをサポートしている必要があります。

  • code_challenge: トークンをリクエストするクライアントが、リクエストを開始したクライアントと同じことを確認する。
  • code_challenge_method: このエンドポイントは S256 に設定されていること。

お客様アカウントを独自のIDプロバイダーアカウントに接続する

IDプロバイダーに紐付けるには、以下のタスクを順番に完了する必要があります。

ステップ1: IDプロバイダーに接続する

  1. 管理画面から [設定] > [お客様アカウント] の順に移動します。

  2. [IDプロバイダー] セクションで、[管理] をクリックします。

  3. [プロバイダーに接続する] をクリックします。

  4. 認証サービスを提供する [IDプロバイダーの名称] を入力します。

  5. IDプロバイダーの設定を行う場合、[設定を行う] セクションの [コールバックURL][ログアウトURL] をコピーできるよう、この [IDプロバイダーに接続する] ページを開いた状態にしてください。

ステップ2: IDプロバイダーの設定を行う

IDプロバイダーに接続するために管理画面の手順を完了した後、 IDプロバイダーダッシュボードで次の設定を行う必要があります。設定手順は、接続しているプロバイダーによって異なります。 IDプロバイダーダッシュボードの設定手順に関して、IDプロバイダーにサポートを問い合わせください。

手順

  1. 別のブラウザータブで、IDプロバイダーのダッシュボードを開きます。

  2. アプリケーションを登録する: IDプロバイダーのダッシュボードに機密情報アプリケーションを作成し、client_idclient_secret を取得します。

  3. リダイレクトURLとログアウトURLを設定する: IDプロバイダーのダッシュボードに、管理画面の [IDプロバイダーに接続する] ページの [設定を行う] で提供されるコールバックURLログアウトURLを入力します。

  4. スコープを定義する: IDプロバイダーのダッシュボードで、スコープが emailopenid を含むようにします。

  5. エンドポイントを設定する: IDプロバイダーのダッシュボードで、以下のエンドポイントが設定されていることを確認します。

    • Authorization
    • Token
    • JWKS
    • ディスカバリ:IDプロバイダーによっては、ディスカバリエンドポイントの名前が異なる場合があります (例:設定、または既知の設定)。

  6. IDプロバイダーのログアウト後リダイレクトURIパラメーターを見つける:IDプロバイダーによっては、「post_logout_redirect_uri」、「logout_uri」、または「returnTo」``という名前になっている場合があります。

  7. このページは、IDプロバイダーの接続を行う時に参照するため、ブラウザータブで開いたままにしておいてください。

ステップ3: IDプロバイダーを接続する

IDプロバイダーのダッシュボードでIDプロバイダーの設定を行った後、管理画面に戻って接続を完了する必要があります。

手順

  1. 管理画面の [IDプロバイダーに接続する] ページに戻ります。
  2. [アプリケーション情報] セクションで、IDプロバイダーの設定に表示される必要な情報を入力します。
  3. [保存] をクリックします。
  4. [接続をテスト] をクリックし、IDプロバイダーの認証がお客様アカウントにリダイレクトされることをテストします。最近、オンラインストアのお客様アカウントにログインした場合は、ログアウトしてから再度ログインして、新しいログインフローをテストする必要があります。
  5. 接続をテストした後、[有効化する] をクリックします。

新しいIDプロバイダーを有効にすると、[お客様アカウント] 設定の [IDプロバイダー] セクションの新しいIDプロバイダー名の横に**「有効」**バッジが表示されます。

デフォルトのIDプロバイダーとして、Shopifyに戻す

IDプロバイダーは、いつでもデフォルトのお客様ログイン体験に戻すことができます。

手順

  1. 管理画面から [設定] > [お客様アカウント] の順に移動します。

  2. [IDプロバイダー] セクションで、[管理] をクリックします。

  3. [デフォルトのIDプロバイダー] のドロップダウンメニューで、[有効化する] を選択します。

デフォルトのIDプロバイダーを有効にすると、[お客様アカウント] 設定の [IDプロバイダー] セクションのデフォルトのIDプロバイダーの横に**「有効」**バッジが表示されます。

お客様データを管理する

お客様が自分の個人情報をShopifyストアから削除することをリクエストした場合、管理画面からお客様の個人データを削除してください。

独自のIDプロバイダーに接続した場合は、プロバイダーのダッシュボードから関連するお客様データも削除する必要があります。詳細については、顧客データ消去に関するIDプロバイダーのドキュメントを参照してください。

追加リソース

OpenID Connect (OIDC) 準拠のIDプロバイダーの詳細については、以下の外部リソースを確認してください。

お探しの情報が見つかりませんか?いつでもお気軽にお問い合わせください。