Shopify Plusのドメインを認証する
ドメインの所有権の認証とは、組織のユーザーに関連付けられたメールドメインの所有権を証明できるようにするプロセスのことです。
ドメインの所有権を認証すると、以下のセキュリティ機能を利用できるようになります。
- Security Assertion Markup Language (SAML) 認証
- System for Cross-domain Identity Management (SCIM) ユーザー管理
- 2段階認証をリセットする
ドメインを認証する前に
ドメインを認証する前に、以下のタスクの実行を検討してください。
暫定的にセキュリティ対策を設定する
組織のドメインの所有権を確認するプロセスには数日かかる場合があります。SAML認証またはSCIMユーザー管理を設定する予定がある場合、それまでは2要素認証を要求するなど、代替の認証方法を設定することについて検討してください。
ドメインを確認する
ドメインは1つの組織にのみ関連付けられています。ドメイン認証には、組織専用のドメインを使用してください。別の組織でも使用されているドメインの所有権を認証すると、その組織はそのドメインを認証できなくなってしまいます。
たとえば、組織が大企業の子会社であり、両方ともShopifyを利用しているとします。その場合、あなたの組織のメールアドレスに基づくログインを持つユーザーと、親会社のメールアドレスに基づくログインを持つユーザーがいることになります。子会社であるあなたの組織と親会社で共有するドメインの認証を設定すると、Shopifyを利用する他の組織は、親会社のドメインを使用できなくなります。このような場合は、子会社であるあなたの組織に登録されているドメインのみを使用する必要があります。
Shopifyの別の組織に必要なドメインに関連付けられているユーザーがいる場合、その別の組織のドメインを要求しないでください。このようなケースでの所有権を認証するリクエストは手動で確認され、拒否される可能性があります。
gmail.comなど不特定多数が利用できるドメインは認証できません。
ドメインの認証
ドメインを認証するには、組織レベルのユーザー権限が必要です。
手順:
- 管理画面で、[設定] をクリックします。
- [組織] セクションで、[ユーザー] > [セキュリティ] をクリックします。
- [ドメイン認証] セクションで、[ドメインを追加する] をクリックします。
- ドメイン名を入力し、[次へ] をクリックします。
- [コピー] ボタンをクリックしてTXT値をコピーします。
- ドメインプロバイダーで使用しているアカウントにログインし、TXTレコードを作成してから、コピーしたTXT値を貼り付けます。
- 管理画面で [認証をリクエスト] をクリックします。
これでドメインは [保留中] ステータスになりました。ドメインの認証プロセスには数日かかることがあります。プロセスが完了した後、ドメインのステータスは [認証済み] または [未認証] に更新され、詳細が記載された通知メールが届きます。ドメインがエラーで拒否されたと考えられる場合、あるいはドメインを認証する上で問題が発生した場合は、Shopify Plusサポートにお問い合わせください。
組織のユーザーにSAML認証を使用する予定がある場合は、SAML設定を開始できます。ドメインの認証が完了するまで待つ必要はありません。
TXTレコードを追加する
DNS設定を変更するプロセスは、プロバイダーによって異なります。一般的に、DNS設定、ドメイン管理エリア、DNS構成などを見つけて、TXTレコードにアクセスできるようにする必要があります。
ShopifyドメインにTXTレコードを追加する
Shopifyからドメインを購入した場合、管理画面の [ドメイン] セクションでTXTレコードを追加します。
手順:
- 管理画面から [設定] > [ドメイン] の順に移動します。
- [Shopify管理ドメイン] セクションで、認証するドメインの名前をクリックします。
- [DNS設定] をクリックします。
- [カスタムレコードを追加する] をクリックし、レコードタイプを選択します。
-
[名前] フィールドで、次のいずれかの操作を行います。
- プライマリードメインを認証する場合は、
@
を入力します。 - サブドメインを認証する場合は、サブドメイン名のみを入力します。たとえば、サブドメインが
retail.example.com
の場合は、retail
を入力します。
- プライマリードメインを認証する場合は、
[TXT値] フィールドに、管理画面からコピーしたTXT値を入力します。
[確認] をクリックします。
TXTレコードを外部ドメインに追加する
DNS設定にTXTレコードを追加するプロセスは、ドメインプロバイダーによって異なります。一般的に、DNS設定、ドメイン管理エリア、DNS構成などを見つけて、TXTレコードにアクセスできるようにする必要があります。
以下は、特定のドメインプロバイダーでTXTレコードを追加する手順です。利用しているドメインプロバイダーがこのリストにない場合やTXTレコードを追加できない場合は、利用しているプロバイダーにお問い合わせください。
1&1 IONOS | 123 Reg | Bluehost |
Domain.com | Enom | GoDaddy |
Google Domains | OVH | Namecheap |
Network Solutions | 登録する | Blacknight のソリューション |
HostGator |
1&1 IONOSにTXTレコードを追加する
- 1&1 IONOSアカウントにログインします。
- [Your domain] セクションで、[Manage Domain] をクリックします。
- [DNS] をクリックします。
- [TXT] をクリックします。
-
[Host Name] フィールドに、
@
を入力します。 - [Value] フィールドに、管理画面からコピーしたTXT値を入力します。
- [保存] をクリックします。
123 RegにTXTレコードを追加する
- 123 Regアカウントにログインします。
- [Control Panel] をクリックします。
- ドロップダウンメニューから認証するドメイン名を選択し、[Manage] をクリックします。
- [advanced domain settings] セクションで、[Manage DNS] をクリックします。
- [Advanced DNS] タブをクリックします。
- ドロップダウンメニューから [TXT/SPF] を選択します。
-
[Host Name] フィールドに、
@
を入力します。 - [Destination TXT] フィールドに、管理画面からコピーしたTXT値を入力します。
- [追加] をクリックします。
BluehostにTXTレコードを追加する
- Bluehostアカウントにログインします。
- [Domains] タブをクリックします。
- 認証するドメイン名の横にある [Manage] をクリックし、[DNS]を選択します。
- [TXT (Text)] セクションの横にある [Add record] をクリックします。
-
[Host Record] フィールドに、
@
を入力します。 - [TXT Value] フィールドに、管理画面からコピーしたTXT値を入力します。
- [保存] をクリックします。
Domain.comにTXTレコードを追加する
- Domain.comアカウントにログインします。
- 認証するドメイン名の [Manage] をクリックします。
- [DNS & Nameservers] をクリックします。
- [DNS Records] をクリックします。
- [Add DNS record] をクリックします。
- [TXT] の横にあるボタンをクリックします。
-
[Name] フィールドに、
@
を入力します。 - [Content] フィールドに、管理画面からコピーしたTXT値を入力します。
- [保存] をクリックします。
EnomにTXTレコードを追加する
- Enomアカウントにログインします。
- [Domains] をクリックします。
- [My domains] をクリックします。
- 認証するドメイン名をクリックします。
- [Host records] をクリックします。
- [New row] をクリックします。
-
[Host Name] フィールドに、
@
を入力します。 - [Record Type] のドロップダウンメニューで、[TXT] を選択します。
- [Address] フィールドに、管理画面からコピーしたTXT値を入力します。
- [保存] をクリックします。
GoDaddyにTXTレコードを追加する
- GoDaddyアカウントにログインします。
- [My products (マイプロダクト)] ページで、認証するドメイン名の横にある [DNS] をクリックします。
- [追加] をクリックします。
- [Type (タイプ)] リストから [TXT] を選択します。
-
[Host (ホスト)] フィールドに、
@
を入力します。 - [TXT Value] フィールドに、管理画面からコピーしたTXT値を入力します。
- [保存] をクリックします。
Google DomainsにTXTレコードを追加する
- Google Domainsアカウントにログインします。
- 認証するドメイン名をクリックします。
- メニューボタンをクリックします。
- [DNS] をクリックします。
- [Custom resource records (カスタムリソースレコード)] セクションに移動します。
-
[Name] フィールドに、
@
を入力します。 - [Type (タイプ)] メニューで [TXT] を選択します。
- [Text (テキスト)] フィールドに、管理画面からコピーしたTXT値を入力します。
- [追加] をクリックします。
TXTレコードをOVHに追加する
- OVHアカウントにログインします。
- [My products and services] セクションで、認証するドメイン名をクリックします。
- [Add an entry] をクリックします。
- レコードタイプとして [TXT] を選択します。
- [Value] フィールドに、管理画面からコピーしたTXT値を入力します。
- [次へ] をクリックします。
- [確認] をクリックします。
NamecheapにTXTレコードを追加する
- Namecheapアカウントにログインします。
- 認証するドメインの横にある [Manage] をクリックします。
- [Advanced DNS] をクリックします。
- [Host Records] セクションで、[Add New Record] をクリックします。
- レコードタイプとして [TXT] を選択します。
-
[Host (ホスト)] フィールドに、
@
を入力します。 - [Value] フィールドに、管理画面からコピーしたTXT値を入力します。
- [Save All Changes] をクリックします。
Network SolutionsにTXTレコードを追加する
- Network Solutionsのアカウントにログインします。
- [My Domain Names] セクションで、[Edit DNS] をクリックします。
- [Change Where Domain Points] をクリックします。
- [Advanced DNS] を選択し、[Continue] をクリックします。
- [Text (TXT Records)] セクションで、[Edit TXT Records] をクリックします。
- 最初の空白の [Host] フィールドに、
@
を入力します。 - [Text (テキスト)] フィールドに、管理画面からコピーしたTXT値を入力します。
- 続行するをクリックします。
- [変更を保存] をクリックします。
RegisterにTXTレコードを追加する
- Registerアカウントにログインします。
- [My Products & Services] セクションで、[My Domain Names] をクリックします。
- 認証するドメインの [Manage] セクションで、[Edit Advanced DNS Records] をクリックします。
- [Update Advanced DNS] セクションで、[Edit TXT Records] をクリックします。
-
[Host] が
@
に設定されているレコードで、管理画面からコピーしたTXT値を [Text] フィールドに入力します。 - 続行するをクリックします。
- [変更を保存] をクリックします。
Blacknight SolutionsにTXTレコードを追加する
- Blacknightアカウントにログインします。
- [Websites] ページで、認証するドメインをクリックします。
- [DNS] をクリックします。
- [DNS records] をクリックします。
- [Add New DNS Record] をクリックします。
- ドロップダウンメニューから [TXT] を選択します。
- データフィールドに、管理画面からコピーしたTXT値を入力します。
HostGatorにTXTレコードを追加する
手順:
- HostGatorアカウントにログインします。
- [Launch cPanel] をクリックします。
- [Domains] セクションで、[Advanced Zone Editor] をクリックします。
- [Type] リストから、[TXT] を選択します。
- [Name] フィールドに、ドメイン名を入力します。
- [TXT Data] フィールドに、管理画面からコピーしたTXT値を入力します。
- [Add Record] をクリックします。
ドメインの認証後
ドメインの所有権を認証した後、TXTレコードは周期的にチェックされ、組織がドメインを引き続き所有しているか確認されます。
TXTレコードがドメインから30日間欠落している場合、再追加を促すメールが届きます。メールが届いてから10日以内にドメインにTXTレコードを追加しない場合、ドメインのステータスは [未認証] に変更されます。ドメインが [未認証] の場合、SAML認証と2段階認証のリセットは使用できません。
ドメインを削除する
ドメインが不要になった場合、またはドメインを誤って追加した場合は、削除できます。ドメインを削除する前に、以下が当てはまるかどうかを確認してください。
- 削除するドメインに関連付けられたShopifyアカウントまたはメールアドレスを保有し、SAML認証を使用しているユーザーがいない。
- SAML認証が [必須] に設定されていない。
手順:
- 管理画面で、[設定] をクリックします。
- [組織] セクションで、[ユーザー] > [セキュリティ] をクリックします。
- [ドメイン認証] セクションで、削除アイコンをクリックします。