SAML-godkendelse for din organisation

Hvis din organisation bruger SAML til at godkende brugere, kan du tilføje Shopify som en app hos din identitetsudbyder. Når din app er blevet konfigureret, kan brugere med tilladelsen Brugeradministration kræve, at brugere skal bekræfte deres identitet via din SAML-identitetsudbyder, enten individuelt eller i hele organisationen.

Før du konfigurerer SAML-godkendelse

Hvis du indsender et domæne, der skal bekræftes, kan det have konsekvenser for brugere, der logger ind på din organisation i Shopify. Før du begynder, bør du gøre dig følgende overvejelser.

  • Opret en alternativ konto.

    I tilfælde af at der opstår problemer med din integration af SAML-godkendelse eller afbrydelser i forbindelse med din identitetsudbyder, bør du oprette en alternativ konto, som ikke er knyttet til dit domæne, du bruger til SAML-godkendelse. Sørg for, at denne konto er aktiv bruger i din organisation, har totrinsgodkendelse aktiveret og har tilladelsen Brugeradministration, så du kan deaktivere SAML i nødstilfælde.

  • Konfigurer Shopify-id'er.

    Da SAML-godkendelse er baseret på domæner, skal du sørge for, at alle brugere i din organisation har konfigureret deres Shopify-id ved hjælp af mailadresser, der er knyttet til din organisations domæne.

Konfigurer SAML-godkendelse for din organisation

Du skal bekræfte dit domæne, før du kan opsætte en SAML-konfiguration.

Du behøver ikke at vente, indtil domænet er blevet bekræftet, før du påbegynder opsætningen af konfigurationen.

Automatisk opsætning af konfigurationer

Konfigurationer er i øjeblikket tilgængelige for identitetstjenesteudbyderne Okta, OneLogin og Azure.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Opsæt konfiguration i afsnittet SAML-godkendelse.
  3. Du skal tilføje Shopify Plus-appen i din identitetsudbyder.
  4. Din tjenesteudbyder giver dig en webadresse for metadata. Angiv denne adresse i feltet Webadresse for identitetsudbyder-metadata. Når du har angivet webadressen, udfyldes oplysningerne for SAML-konfigurationen automatisk. Bemærk: Disse oplysninger kan ikke udfyldes manuelt på nuværende tidspunkt.
  5. Klik på Tilføj.

Manuel opsætning af konfigurationer

Hvis du bruger en anden identitetstjenesteudbyder end Okta, OneLogin og Azure, skal du indtaste konfigurationsdata manuelt.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Opsæt konfiguration i afsnittet SAML-godkendelse.
  3. Klik på Se indstillinger for SAML-konfiguration.
  4. Kopiér følgende værdier og send dem til din identitetstjenesteudbyder sammen med eventuelle yderligere oplysninger, de beder om. - Webadresse for enkeltlogin: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Hver organisation har et unikt id. Kopiér denne værdi fra posten Webadresse for enkeltlogin i oplysningerne for SAML-konfigurationen.

    • Målgruppe-URI (SP-enheds-id): https://accounts.shopify.com/saml_sp
    • Format på navne-id: Persistent
    • Beskrivelser af attributter: first_name, last_name, email
  5. Din tjenesteudbyder giver dig en webadresse for metadata. Angiv denne adresse i feltet Webadresse for identitetsudbyder-metadata. Når du har angivet webadressen, udfyldes oplysningerne for SAML-konfigurationen automatisk. Bemærk: Disse oplysninger kan ikke udfyldes manuelt på nuværende tidspunkt.

  6. Klik på Tilføj.

Krav om SAML-godkendelse

Når du har tilføjet dit domæne og indstillet din konfiguration, skal du vente, indtil opsætningen er fuldført. Når statussen for dit domæne ændres til Bekræftet, kan du ændre dine indstillinger for SAML-godkendelse.

Overvejelser i forbindelse med SAML-godkendelse

Der er tre indstillinger for SAML-godkendelse: Påkrævet, Specifikke brugere og Fra.

Hvis du vælger Udvalgte brugere, kan du angive specifikke loginkrav for dine brugere, der har Shopify-id'er knyttet til det angivne maildomæne, fra siden Brugere. Alle brugere, som ikke er indstillet, at der kræves SAML-godkendelse, kan logge ind normalt. Hvis du vælger Påkrævet, skal alle brugere i din organisation med det angivne maildomæne bruge SAML til at logge ind.

Indstillingen Påkrævet erstatter alle individuelle sikkerhedskrav til brugere i din organisation. Hvis du ændrer dine indstillinger på et senere tidspunkt, skal du ændre indstillingerne for dine brugere manuelt.

Lad os f.eks. sige, at du har indstillet dit domæne til Specifikke brugere og har tre brugere med et krav om SAML-godkendelse. Du konfigurerer derefter håndhævelse til Påkrævet, hvilket betyder, at alle brugere, som har Shopify-id knyttet til det angive maildomæne, skal bruge SAML-godkendelse. På et senere tidspunkt ændrer du håndhævelsen tilbage til Specifikke brugere. De tre brugere, der skulle logge ind med SAML-godkendelse, er ikke længere håndhævet, og de skal opsættes igen på siden med deres brugeroplysninger.

Hvis en bruger skal bruge SAML-godkendelse, fjernes eksisterende krav om tofaktorgodkendelse.

Sessioner med SAML-godkendelse varer i seks dage, før dine brugere skal logge ind igen. Hvis du fjerner en bruger fra Shopify-applikationen i din identitetsudbyder, vil vedkommende stadig have adgang til Shopify i op til seks dage. Du kan forhindre, at brugere får adgang til din organisationsadministrator ved at fjerne deres organisationstilladelser på siden Brugere i Shopify-organisationsadministratoren.

Kræv SAML-godkendelse

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. I afsnittet SAML-godkendelse skal du klikke på Skift indstilling.
  3. Vælg en godkendelsesindstilling.
  4. Klik på Gem.

Fjern SAML-godkendelse

Når SAML-godkendelse er angivet til Fra, kan alle brugere i din organisation, der har Shopify-id'er knyttet til dit angivne maildomæne, logge ind med deres adgangskode og mailadresse.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. I afsnittet SAML-godkendelse skal du klikke på Skift indstilling.
  3. Vælg Fra.
  4. Klik på Gem.

Er du klar til at begynde at sælge med Shopify?

Prøv det gratis