SCIM-brugeradministration for din organisation

Når du har bekræftet dit domæne og opsat SAML-godkendelse (Security Authentication Markup Language) for din organisation, kan du generere et system til SCIM API-token (Cross-Domain Identity Management). Generering af SCIM-tokens for brugere er kun tilgængeligt for organisationer med Shopify Plus-abonnement.

Funktioner

Hvis du angiver dit SCIM API-token til din identitetstjenesteudbyder, kan du foretage følgende handlinger via din identitetsudbyder:

  • Oprette brugere
  • Tildel eller opdater brugerroller
  • Deaktiver brugere

Betingelser

Du skal bekræfte dit domæne og oprette en SAML-konfiguration, før du opsætter din SCIM-brugeradministration. Du kan kun administrere brugere, der er knyttet til et domæne, som du har bekræftet for din organisation.

Konfigurer SCIM-brugeradministration

  1. Gå til Indstillinger > Brugere og tilladelser i din Shopify-administrator.

  2. Klik på Sikkerhed.

  3. Klik på Generer API-token i afsnittet SCIM-integration.

  4. Klik på Kopiér for at kopiere det genererede token til din udklipsholder.

  5. Angiv tokenet til din identitetstjenesteudbyder. Processen for at tilføje tokenet afhænger af den identitetstjenesteudbyder, du bruger.

Okta

Fuldfør SCIM-konfiguration i Okta

  1. Åbn Shopify Plus-appen.
  2. Klik på fanen Log ind.

    1. Angiv Ansøgningens format for brugernavn til Mail.
    2. Klik på Gem.
  3. Klik på fanen Klargøring.

    1. Klik på Konfigurer API-integration.
    2. Vælg Aktivér API-integration, og indsæt derefter API-tokenet i det angivne felt.
    3. Klik på Test API-legitimationsoplysninger. Hvis du oplever fejl, skal du bekræfte, at du har kopieret API-tokenet korrekt. Hvis du fortsat oplever problemer, skal du kontakte Shopify Plus-support.
    4. Klik på Gem.
OneLogin

Fuldfør SCIM-konfiguration i OneLogin

  1. Åbn Shopify Plus-appen.
  2. Klik på menupunktet Konfiguration.

    1. Klik på feltet SCIM-ihændehavertoken, og indsæt API-tokenet.
    2. Klik på Gem.
  3. Klik på menupunktet Parametre.

    1. Angiv standardværdien for SCIM-brugernavn til Mail.
    2. Klik på Gem.
Entra

Fuldfør SCIM-konfiguration i Entra

  1. Åbn Shopify Plus-appen.
  2. Klik på menupunktet Klargøring.
  3. Klik på Kom godt i gang.
  4. Vælg Automatisk i menuen Klargøringstilstand.
  5. Angiv basiswebadressen https://shopifyscim.com/scim/v2/ i feltet Webadresse for lejer.
  6. Angiv API-tokenet i feltet Hemmeligt token.
  7. Klik på knappen Test forbindelse. Hvis du oplever fejl, skal du bekræfte, at du har kopieret API-tokenet korrekt. Hvis du fortsat oplever problemer, skal du kontakte Shopify Plus-support.
  8. Klik på Gem.
  9. Sæt knappen KlargøringsstatusTil.
  10. Klik på Gem.

Når dit API-token er blevet føjet til din identitetstjenesteudbyder, kan du tilføje eller fjerne brugere via denne tjeneste. Dette kan ændre, hvordan denne bruger logger ind på Shopify og afhænger af status for denne bruger i Shopify.

Effekt af at oprette en bruger i en identitetsudbyder
BrugerstatusEffekt i Shopify
Brugeren findes allerede i din organisationHvis du tilføjer en bruger i din identitetstjenesteudbyder, skal denne bruger logge ind ved hjælp af SAML-godkendelse, hvis følgende alle er sande:

  • brugeren findes allerede i Shopify
  • brugeren findes allerede i din organisation
  • du bruger håndhævelse af Specifikke brugere
Effekten ved at fjerne en brugers adgang via din identitetsudbyder afhænger af dennes brugerstatus. Hvis du fjerner en aktiv brugers adgang til Shopify ved hjælp af din identitetsudbyder, suspenderes vedkommende i din organisation. Hvis du sletter en bruger permanent ved hjælp af din identitetstjenesteudbyder, slettes vedkommende muligvis fra din organisation afhængigt af opsætningen af din identitetsudbyder.
Brugeren findes i Shopify, men ikke din organisationHvis du tilføjer en bruger i din identitetstjenesteudbyder, bliver brugeren føjet til din organisation. Brugeren skal logge ind ved hjælp af SAML-godkendelse, hvis følgende alle er sande:

  • brugeren findes allerede i Shopify
  • brugeren findes ikke i din specifikke organisation
  • du bruger håndhævelse af Påkrævet eller Specifikke brugere
Brugeren findes ikke i ShopifyHvis du tilføjer en bruger i din identitetstjenesteudbyder, bliver brugeren føjet til din organisation. Brugeren skal logge ind ved hjælp af SAML-godkendelse, hvis følgende alle er sande:

  • brugeren findes ikke i Shopify
  • du bruger håndhævelse af Påkrævet eller Specifikke brugere
Når brugeren logger ind på Shopify-administratoren første gang, skal brugeren gøre det via identitetsudbyderen – ikke via Shopifys loginside.

Når du har tilføjet API-tokenet, og du tilføjer en ny bruger, som ikke tidligere har været oprettet i Shopify, enten via din identitetsudbyder eller Organisationsindstillinger, får den nye bruger status som afventende. Hvis din bruger skal logge ind ved hjælp af SAML, forbliver vedkommendes status afventende, indtil han eller hun logger ind ved hjælp af din identitetsudbyder.

Rolletildeling i SCIM

Når du har fuldført SCIM-konfigurationen, kan du vælge at tildele roller til SCIM-brugere via din identitetstjenesteudbyder (dette er valgfrit). Inden du tildeler en rolle til en bruger, skal du bekræfte, at rollen eksisterer i din organisation. Eksisterende SCIM-brugere opdateres ikke, hvis rollen ikke er blevet oprettet for din organisation.

Sådan tildeler du roller hos understøttede identitetstjenesteudbydere

Support til rolletildeling understøttes til appsene Entra, OneLogin og Okta. Oprettelse og tildeling af rollenavn varierer for hver identitetsudbyder.

Okta

Tildel roller i Okta

  1. Åbn Shopify Plus-appen i Okta.
  2. Klik på fanen Tildelinger.
  3. Klik på Tildel for at tilføje en bruger eller redigere en eksisterende brugers attributter.
  4. I den modus, der åbnes, skal du tilføje eller opdatere Shopify-rollenavnet i feltet Rollenavn (valgfrit).
  5. Klik på Gem.
OneLogin

Tildel roller i OneLogin

  1. Åbn Shopify Plus-appen i OneLogin.
  2. Klik på Brugere i navigationslinjen.
  3. Klik på Ny bruger for at tilføje en bruger, eller klik på en bruger for at redigere eller tilføje rollenavnet.
  4. Under Brugeroplysninger i navigationslinjen i siden finder du afsnittet Tilpassede felter.
  5. Tilføj rollenavnet i feltet Rollenavn (valgfrit).
  6. Klik på Gem bruger.
Entra

Tildel roller i Entra

  1. Log ind på Entra-portalen.
  2. Opret en rolle for din Shopify Plus-app ved at følge denne vejledning, som leveres af Microsoft. Rollenavnet skal være det samme som det, der findes i din Shopify-organisation.
  3. Tildel rollen til brugere i din Shopify Plus-app ved at følge denne vejledning, som leveres af Microsoft.
  4. Klargør brugeren on-demand for at teste, at din rolletildeling fungerer.

Sådan tildeler du roller hos ikke-understøttede identitetstjenesteudbydere

Hvis din identitetstjenesteudbyder ikke har en Shopify Plus-app, skal du redigere din SCIM-konfiguration manuelt. Bekræft, at din identitetstjensteudbyder kan tilføje roller som et SCIM-felt, inden du går i gang.

Hvis du vil tildele eller opdatere en SCIM-brugerrolle, skal JSON-teksten i POST-, PUT- og PATCH-anmodninger indeholde følgende:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

SCIM-JSON-teksten skal indeholde en nøgle kaldet roles. Nøglen roles skal være en matrix med en hash-værdi, der opbevarer rollenavnet. Hvis der angives flere hash-værdier for rollenavnet, er det kun den sidste hash-værdi for rollenavnet, der bruges til at tildele en rolle. Hvis rollenavnet er ugyldigt, eller hvis SCIM-JSON-teksten ikke matcher ovenstående skabelon, vil rollerne ikke blive tildelt eller opdateret.

Sådan fjerner du tildelingen af roller

Brug Organisationsindstillinger for at fjerne tildelingen af en brugerrolle. Få mere at vide om, hvordan du fjerner tildelingen af brugerroller i Shopify.

Fjern SCIM-integrationen

Hvis du ikke længere har brug for en SCIM-integration, kan du fjerne den. Denne handling kan ikke fortrydes. Hvis du har brug for at genaktivere din integration, skal du genere et nyt API-token.

Trin:

  1. Gå til Indstillinger > Brugere og tilladelser i din Shopify-administrator.

  2. Klik på Sikkerhed.

  3. Klik på ... ud for dit API-token i afsnittet SCIM-integration.

  4. Klik på Slet token.

Begrænsninger

Butiksejere og organisationsejere kan ikke fjernes via en identitetstjenesteudbyder. Begge typer ejerskab skal overføres, før brugeren kan fjernes. Hvis du har brug for at ændre butiksejeren, kan du gøre dette via din Shopify-administrator. Hvis du har brug for at ændre organisationsejeren, skal du kontakte Shopify Plus-support.

Kan du ikke finde de svar, du leder efter? Vi er her for at hjælpe.