SAML-godkendelse for din organisation

Hvis din organisation bruger SAML (Security Assertion Markup Language) til at godkende brugere, og du har et Shopify Plus-abonnement, kan du tilføje Shopify som en app hos din identitetsudbyder. Når appen er sat op, kan brugere, der har tilladelsenBrugere på organisationsniveau, kræve, at enten individuelle brugere eller alle brugere i din organisation godkender deres identitet ved hjælp af din SAML-identitetsudbyder.

Få mere at vide om administrering af brugere med Organisationsindstillinger.

Før du opsætter SAML-godkendelse

Hvis du indsender et domæne, der skal bekræftes, kan det have konsekvenser for brugere, der logger ind på din organisation i Shopify. Før du begynder, bør du gøre følgende overvejelser:

  • Opret en alternativ konto. I tilfælde af at der opstår problemer med din integration af SAML-godkendelse eller afbrydelser i forbindelse med din identitetsudbyder, bør du oprette en alternativ konto, som ikke er knyttet til dit domæne, du bruger til SAML-godkendelse. Sørg for, at denne konto er aktiv bruger i din organisation, har totrinsgodkendelse aktiveret og har tilladelsen Brugere, så du kan deaktivere SAML i nødstilfælde.
  • Opsæt Shopify-konti. Da SAML-godkendelse er baseret på domæner, skal du sikre, at alle brugere i din organisation har opsat deres Shopify-konto med mailadresser, der er knyttet til din organisations domæne.

Opsæt SAML-godkendelse for din organisation

Du skal bekræfte dit domæne, før du kan opsætte en SAML-konfiguration. Du behøver ikke at vente, indtil domænet er blevet bekræftet, før du påbegynder opsætningen af din konfiguration.

Automatisk opsætning af konfigurationer

Konfigurationer er i øjeblikket tilgængelige for Okta, OneLogin og Entra.

Følg de tilknyttede instruktioner baseret på din identitetstjenesteudbyder:

Følg disse trin for at fuldføre SSO-konfigurationen i din organisation, når du henvises dertil af din identitetstjenesteudbyders vejledning:

Trin:

  1. Klik på Indstillinger i din Shopify-administrator.
  2. I afsnittet Organisation skal du klikke på Brugere > Sikkerhed.
  3. Klik på Opsæt konfiguration i afsnittet SAML-godkendelse.
  4. I din identitetsudbyder skal du tilføje Shopify Plus-appen og derefter konfigurere appen med din unikke webadresse til enkeltlogon.
  5. Din tjenesteudbyder giver dig en webadresse for metadata. Angiv denne adresse i feltet Webadresse for identitetsudbyder-metadata. Når du har angivet webadressen, udfyldes oplysningerne for SAML-konfigurationen automatisk. Bemærk: Disse oplysninger kan ikke udfyldes manuelt.
  6. Klik på Tilføj.

Manuel opsætning af konfigurationer

Hvis du bruger en anden identitetstjenesteudbyder end Okta, OneLogin eller Entra, skal du indtaste konfigurationsdata manuelt.

Identitetstjenesteudbydere bruger muligvis forskellige navne til nogle værdier. Googles SAML-integration bruger f.eks. termen ACS URL, når de henviser til webadresse til enkeltlogon. Hvis du oplever fejl under manuel opsætning, skal du kontakte identitetstjenesteudbyderen for at få hjælp.

Trin:

  1. Klik på Indstillinger i din Shopify-administrator.
  2. I afsnittet Organisation skal du klikke på Brugere > Sikkerhed.
  3. Klik på Opsæt konfiguration i afsnittet SAML-godkendelse.
  4. Klik på Se indstillinger for SAML-konfiguration.
  5. Kopiér følgende værdier og send dem til din identitetstjenesteudbyder sammen med eventuelle yderligere oplysninger, de beder om:

    • Webadresse for enkeltlogin: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Hver organisation har et unikt id. Kopiér denne værdi fra webadressen for enkeltlogin i oplysningerne for SAML-konfigurationen.
    • Målgruppe-URI (SP-enheds-id): https://accounts.shopify.com/saml_sp
    • Format på navne-id: Konstant. Vi forventer, at navne-id'et er en unik mailadresseværdi, som ikke ændrer sig for brugeren.
    • Attributopgørelser: first_name, last_name, email
  6. Din tjenesteudbyder giver dig en webadresse for metadata. Angiv denne adresse i feltet Webadresse for identitetsudbyder-metadata. Når du har angivet webadressen, udfyldes oplysningerne for SAML-konfigurationen automatisk. Bemærk: Disse oplysninger kan ikke udfyldes manuelt.

  7. Klik på Tilføj.

Krav om SAML-godkendelse

Når du har tilføjet dit domæne og opsat din konfiguration, skal du vente, indtil bekræftelsen er fuldført. Når statussen for dit domæne ændres til Bekræftet, kan du ændre dine indstillinger for SAML-godkendelse.

Der er tre indstillinger for SAML-godkendelse: Påkrævet, Specifikke brugere og Fra.

Overvejelser i forbindelse med SAML-godkendelse

  • Hvis du vælger Udvalgte brugere, kan du angive specifikke loginkrav for dine brugere, der har Shopify-konti knyttet til det angivne maildomæne, fra siden Brugere. Enhver bruger, der ikke er indstillet til at kræve SAML-godkendelse, kan logge på normalt. Hvis du vælger Påkrævet, skal alle brugere med det maildomæne, som du har angivet, bruge SAML-godkendelse for at logge ind. Dette gælder også butiksejeren og brugere uden for organisationen.
  • Indstillingen Påkrævet erstatter alle individuelle sikkerhedskrav til dine brugere. Hvis du ændrer dine indstillinger på et senere tidspunkt, skal du ændre indstillingerne for dine brugere manuelt. Lad os f.eks. sige, at du har indstillet dit domæne til Specifikke brugere og har tre brugere med et krav om SAML-godkendelse. Du angiver derefter håndhævelse til Påkrævet, hvilket betyder, at alle brugere, som har Shopify-konti knyttet til det angive maildomæne, skal bruge SAML-godkendelse. På et senere tidspunkt ændrer du håndhævelsen tilbage til Specifikke brugere. De tre brugere, der skulle logge ind med SAML-godkendelse, er ikke længere håndhævet, og de skal opsættes igen på siden med deres brugeroplysninger.
  • Hvis du kræver, at en bruger skal bruge SAML-godkendelse, bliver eksisterende krav til tofaktorgodkendelse overflødige. Hvis du sætter SAML op og kræver det for at logge ind, skal du overveje at deaktivere tofaktorgodkendelse for at undgå, at brugere skal godkendes to gange.
  • For brugere, der anvender en computer, varer SAML-godkendelsessessioner i 14 dage, før dine brugere skal logge ind igen. For brugere, der anvender en mobilenhed eller POS, udløber SAML-godkendelsessessioner efter 14 dage, hvis kontoen er inaktiv. Hvis kontoen er aktiv, fornys sessionerne automatisk inden for 14 dage. Hvis du fjerner en bruger fra Shopify-applikationen i din identitetsudbyder, kan de stadig få adgang til Shopify i op til 14 dage.
    • Hvis du vil forhindre brugere i at få adgang til Organisationsindstillinger, skal du fjerne deres organisationsadgang på siden Brugere i Organisationsindstillinger.

Kræv SAML-godkendelse

Trin:

  1. Klik på Indstillinger i din Shopify-administrator.
  2. I afsnittet Organisation skal du klikke på Brugere > Sikkerhed.
  3. I afsnittet SAML-godkendelse skal du klikke på Skift indstilling.
  4. Vælg en godkendelsesindstilling.
  5. Klik på Gem.

Fjern SAML-godkendelse

Når SAML-godkendelse er angivet til Fra, kan alle brugere i din organisation logge ind via deres adgangskode og mailadresse, selvom de har Shopify-konti, der er knyttet til dit angivne maildomæne.

Trin:

  1. Klik på Indstillinger i din Shopify-administrator.
  2. I afsnittet Organisation skal du klikke på Brugere > Sikkerhed.
  3. I afsnittet SAML-godkendelse skal du klikke på Skift indstilling.
  4. Vælg Fra.
  5. Klik på Gem.
Kan du ikke finde de svar, du leder efter? Vi er her for at hjælpe.