SAML-godkendelse for din organisation

Hvis din organisation bruger SAML til at godkende brugere, kan du tilføje Shopify som en app hos din identitetsudbyder. Når din app er blevet konfigureret, kan du kræve, at brugere skal godkendes via SAML-identitetsudbyder, enten individuelt eller i hele organisationen.

Før du går i gang

Hvis du indsender et domæne, der skal bekræftes, kan det have konsekvenser for brugere, der logger ind på din organisation i Shopify. Før du begynder, bør du gennemgå følgende overvejelser.

Opret en alternativ konto

I tilfælde af at der opstår problemer med din integration af SAML-godkendelse eller afbrydelser i forbindelse med din identitetsudbyder, bør du oprette en alternativ konto, som ikke er knyttet til dit domæne, du bruger til SAML-godkendelse. Sørg for, at denne konto er aktiv bruger i din organisation, har totrinsgodkendelse aktiveret og har tilladelsen Brugeradministration, så du kan deaktivere SAML i nødstilfælde.

Konfigurer Shopify-id'er

SAML-godkendelse er baseret på domæner, så du skal sikre, at alle brugere i din organisation har konfigureret deres Shopify-id med e-mailadresser, der er knyttet til din organisations domæne.

Gennemgå domæner

Domæner kan kun knyttes til én organisation. Du bør bruge domæner, der er eksklusive for din organisation, til SAML-godkendelse, fordi domæner, der er gjort krav på, ikke kan bruges til SAML-godkendelse i en anden organisation.

Lad os f.eks. sige, at din organisation er datterselskab af en større virksomhed. Du kunne så have brugere med logins baseret på e-mailadresser fra både din organisation og fra moderselskabet. Hvis du konfigurerer SAML-godkendelse ved hjælp af begge domæner, vil moderselskabets domæne blive utilgængeligt til brug for alle andre organisationer, der bruger Shopify.

Hvis du har brugere, der er knyttet til et domæne, som er nødvendigt for en anden organisation i Shopify, kan du ikke gøre krav på dette domæne.

Konfigurer midlertidige sikkerhedsforanstaltninger

Bekræftelse af din organisations domæne er en proces, der kan tage nogle dage, så du kan med fordel konfigurere alternative godkendelsesmåder i mellemtiden, som f.eks. krav om tofaktorgodkendelse.

Konfigurer SAML-godkendelse for din organisation

Konfigurationer er i øjeblikket tilgængelige for identitetstjenesteudbyderne Okta og Azure. Hvis du bruger en anden identitetsudbyder, kan du angive konfigurationsdataene manuelt.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Tilføj domæne i afsnittet Bekræftelse af domæne.
  3. Indtast navnet på dit domæne, og klik på Tilføj.

Domænet har nu statussen Afventer. Processen med at bekræfte dit domæne kan tage nogle dage. Når processen er blevet gennemført, opdateres statussen for domænet til Bekræftet eller Afvist, og du modtager en e-mail med flere oplysninger. Kontakt Shopify Plus-support, hvis du mener, at dit domæne er blevet afvist ved en fejl.

Du behøver ikke at vente, indtil domænet er blevet bekræftet, før du påbegynder konfigurationen.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Start konfiguration i afsnittet SAML-godkendelse.
  3. Tilføj Shopify Plus-appen i din identitetsudbyder.
  4. Valgfrit: Du kan konfigurere en app i din identitetsudbyder manuelt.

    1. Klik på Se indstillinger for SAML-konfiguration.
    2. Kopiér følgende værdier og send dem til din identitetstjenesteudbyder sammen med eventuelle yderligere oplysninger, de beder om: - Webadresse for enkeltlogin
    3. Målgruppe-URI (SP-enheds-id)
    4. Format på navne-id
    5. first_name
    6. last_name
    7. e-mail
  5. Din tjenesteudbyder giver dig en webadresse for metadata. Angiv denne adresse i feltet Webadresse for identitetsudbyder-metadata. Når du har angivet webadressen, udfyldes oplysningerne for SAML-konfigurationen automatisk. Bemærk: Disse oplysninger kan ikke udfyldes manuelt på nuværende tidspunkt.

  6. Klik på Tilføj.

Når du har tilføjet dit domæne og indstillet din konfiguration, skal du vente, indtil konfigurationen er fuldført. Når statussen for dit domæne ændres til Bekræftet, kan du ændre dine indstillinger for SAML-godkendelse.

Kræv SAML-godkendelse

Når opsætningen er fuldført, kan du kræve, at brugere i organisationen skal logge ind med SAML, hvis de har et Shopify-id knyttet til det konfigurerede e-maildomæne.

Bemærk: Brugerne kan ikke logge ind i Shopify POS eller i Shopify-appen med SAML-godkendelse. Hvis du kræver, at brugerne anvender SAML-godkendelse, vil de ikke kunne logge ind. Hvis brugerne i din organisation har brug for at logge ind på mobilapplikationer, bør det ikke kræves, at de bruger SAML-godkendelse.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Rediger i afsnittet SAML-godkendelse.
  3. Vælg en godkendelsesindstilling.
  4. Klik på Gem.

Hvis du vælger Udvalgte brugere, kan du angive specifikke loginkrav for dine brugere, der har Shopify-id'er knyttet til det angivne e-maildomæne, fra siden Brugere. Alle brugere, som ikke er indstillet, at der kræves SAML-godkendelse, kan logge ind normalt. Hvis du vælger Påkrævet, skal alle brugere i din organisation med det angivne e-maildomæne bruge SAML til at logge ind.

Indstillingen Påkrævet erstatter alle individuelle sikkerhedskrav til brugere i din organisation. Hvis du ændrer dine indstillinger på en senere dato, skal du ændre indstillinger for brugerne manuelt. Forestil dig f.eks., at du har angivet dit domæne til Udvalgte brugere og har tre brugere, som er angivet til at skulle logge ind med SAML-godkendelse. Du skal derefter angive håndhævelse til Påkrævet for at kræve, at alle brugere logger ind med SAML-godkendelse, hvis de har Shopify-id'er knyttet til det angivne e-maildomæne. Du kan ændre håndhævelsen tilbage til Udvalgte brugere på et senere tidspunkt. Håndhævelsen af de tre brugere, der skulle logge ind med SAML-godkendelse, er ikke længere gyldig, og dette skal konfigureres igen via deres brugersider.

Indstillingerne for tofaktorgodkendelse påvirkes ikke af SAML-godkendelse. Hvis der kræves tofaktorgodkendelse for, at dine brugere kan logge ind hos din SAML-identitetsudbyder, og du kræver tofaktorgodkendelse, for at brugerne kan logge ind på Shopify, skal dine brugere aktiveres to gange. Du kan overveje at deaktivere tofaktorgodkendelse i Shopify, når SAML-godkendelsen er konfigureret og påkrævet.

Sessioner med SAML-godkendelse varer i 6 dage, hvorefter dine brugere skal logge ind igen. Hvis du fjerner en bruger fra Shopify Plus-applikationen i din identitetudbyder, har vedkommende stadig adgang til Shopify i op til seks dage. Hvis du vil fjerne adgang for en bruger helt, skal du fjerne vedkommende fra siden Brugere i Shopify-organisationsadministratoren.

Fjern SAML-godkendelse

Hvis SAML-godkendelse er angivet til Fra, kan alle brugere i din organisation logge ind via deres adgangskode og e-mailadresse, selvom de har Shopify-id'er, der er knyttet til dit angive e-maildomæne.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Rediger i afsnittet SAML-godkendelse.
  3. Vælg Fra.
  4. Klik på Gem.

Fjern domæner

Hvis du ikke længere kræver et domæne, eller har tilføjet et ved en fejl, kan du fjerne det. Hvis du fjerner et domæne, kan du ikke indstille din SAML-godkendelse til Påkrævet. Brugere med Shopify-id'er, der er knyttet til det angivne e-maildomæne, kan heller ikke logge ind via SAML-godkendelse.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på sletteikonet i afsnittet Bekræftelse af domæne.

Er du klar til at begynde at sælge med Shopify?

Prøv det gratis