SAML-godkendelse for din organisation
Hvis din organisation bruger SAML til at godkende brugere, kan du tilføje Shopify som en app hos din identitetsudbyder. Når din app er blevet opsat, kan brugere med tilladelsen Brugeradministration kræve, at brugere skal bekræfte deres identitet via din SAML-identitetsudbyder, enten individuelt eller i hele organisationen.
På denne side
Før du opsætter SAML-godkendelse
Hvis du indsender et domæne, der skal bekræftes, kan det have konsekvenser for brugere, der logger ind på din organisation i Shopify. Før du begynder, bør du gøre dig følgende overvejelser.
Opret en alternativ konto.
Opsæt Shopify-id'er.
Opsæt SAML-godkendelse for din organisation
Du skal bekræfte dit domæne, før du kan opsætte en SAML-konfiguration.
Du behøver ikke at vente, indtil domænet er blevet bekræftet, før du påbegynder opsætningen af konfigurationen.
Automatisk opsætning af konfigurationer
Konfigurationer er i øjeblikket tilgængelige for identitetstjenesteudbyderne Okta, OneLogin og Azure.
Fremgangsmåde:
- I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
- Klik på Opsæt konfiguration i afsnittet SAML-godkendelse.
- Du skal tilføje Shopify Plus-appen i din identitetsudbyder.
- Din tjenesteudbyder giver dig en webadresse for metadata. Angiv denne adresse i feltet Webadresse for identitetsudbyder-metadata. Når du har angivet webadressen, udfyldes oplysningerne for SAML-konfigurationen automatisk. Bemærk: Disse oplysninger kan ikke udfyldes manuelt på nuværende tidspunkt.
- Klik på Tilføj.
Manuel opsætning af konfigurationer
Hvis du bruger en anden identitetstjenesteudbyder end Okta, OneLogin og Azure, skal du indtaste konfigurationsdata manuelt.
Identitetstjenesteudbydere bruger muligvis forskellige navne til nogle værdier. Googles SAML-integration bruger f.eks. termen ACS-webadresse, når de henviser til Single sign-on-webadresse. Hvis du oplever fejl under manuel opsætning, skal du kontakte identitetstjenesteudbyderen for at få hjælp.
Fremgangsmåde:
- I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
- Klik på Opsæt konfiguration i afsnittet SAML-godkendelse.
- Klik på Se indstillinger for SAML-konfiguration.
-
Kopiér følgende værdier og send dem til din identitetstjenesteudbyder sammen med eventuelle yderligere oplysninger, de beder om.
-
Webadresse for enkeltlogin:
https://accounts.shopify.com/saml/consume/organization/{organization ID}. Hver organisation har et unikt id. Kopiér denne værdi fra posten Webadresse for enkeltlogin i oplysningerne for SAML-konfigurationen. -
Målgruppe-URI (SP-enheds-id):
https://accounts.shopify.com/saml_sp -
Format på navne-id:
Persistent -
Beskrivelser af attributter:
first_name,last_name,email
-
Webadresse for enkeltlogin:
Din tjenesteudbyder giver dig en webadresse for metadata. Angiv denne adresse i feltet Webadresse for identitetsudbyder-metadata. Når du har angivet webadressen, udfyldes oplysningerne for SAML-konfigurationen automatisk. Bemærk: Disse oplysninger kan ikke udfyldes manuelt.
Klik på Tilføj.
Krav om SAML-godkendelse
Når du har tilføjet dit domæne og opsat din konfiguration, skal du vente, indtil bekræftelsen er fuldført. Når statussen for dit domæne ændres til Bekræftet, kan du ændre dine indstillinger for SAML-godkendelse.
Overvejelser i forbindelse med SAML-godkendelse
Der er tre indstillinger for SAML-godkendelse: Påkrævet, Specifikke brugere og Fra.
Hvis du vælger Udvalgte brugere, kan du angive specifikke loginkrav for dine brugere, der har Shopify-id'er knyttet til det angivne maildomæne, fra siden Brugere. Enhver bruger, der ikke er indstillet til at kræve SAML-godkendelse, kan logge på normalt. Hvis du vælger Påkrævet, skal alle brugere med det maildomæne, som du har angivet, bruge SAML-godkendelse for at logge ind.
Indstillingen Påkrævet erstatter alle individuelle sikkerhedskrav til dine brugere. Hvis du ændrer dine indstillinger på et senere tidspunkt, skal du ændre indstillingerne for dine brugere manuelt.
Lad os f.eks. sige, at du har indstillet dit domæne til Specifikke brugere og har tre brugere med et krav om SAML-godkendelse. Du angiver derefter håndhævelse til Påkrævet, hvilket betyder, at alle brugere, som har Shopify-id'er knyttet til det angive maildomæne, skal bruge SAML-godkendelse. På et senere tidspunkt ændrer du håndhævelsen tilbage til Specifikke brugere. De tre brugere, der skulle logge ind med SAML-godkendelse, er ikke længere håndhævet, og de skal opsættes igen på siden med deres brugeroplysninger.
Hvis en bruger skal bruge SAML-godkendelse, fjernes eksisterende krav om tofaktorgodkendelse.
For brugere på en computer: Sessioner med SAML-godkendelse varer i 14 dage, før dine brugere skal logge ind igen. Hvis du fjerner en bruger fra Shopify-appen i din identitetsudbyder, vil vedkommende stadig have adgang til Shopify i op til 14 dage. Du kan forhindre, at brugere kan tilgå din organisationsadministrator ved at fjerne deres organisationstilladelser på siden Brugere i Shopify-organisationsadministratoren.
For brugere på en mobilenhed eller POS: Sessioner med SAML-godkendelse udløber efter 14 dage, hvis kontoen er inaktiv. Hvis kontoen er aktiv, fornys sessionerne automatisk inden for 14 dage. Hvis du fjerner en bruger fra Shopify-appen i din identitetsudbyder, vil vedkommende stadig have adgang til Shopify i op til 14 dage. Du kan forhindre, at brugere kan tilgå din organisationsadministrator ved at fjerne deres organisationstilladelser på siden Brugere i Shopify-organisationsadministratoren.
Kræv SAML-godkendelse
Fremgangsmåde:
- I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
- I afsnittet SAML-godkendelse skal du klikke på Skift indstilling.
- Vælg en godkendelsesindstilling.
- Klik på Gem.
Fjern SAML-godkendelse
Når SAML-godkendelse er angivet til Fra, kan alle brugere i din organisation, der har Shopify-id'er knyttet til dit angivne maildomæne, logge ind med deres adgangskode og mailadresse.
Fremgangsmåde:
- I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
- I afsnittet SAML-godkendelse skal du klikke på Skift indstilling.
- Vælg Fra.
- Klik på Gem.