SAML-godkendelse for din organisation

Hvis din organisation bruger SAML til at godkende brugere, kan du tilføje Shopify som en app hos din identitetsudbyder. Når din app er blevet konfigureret, kan brugere med tilladelsen Brugeradministration kræve, at brugere skal bekræfte deres identitet via din SAML-identitetsudbyder, enten individuelt eller i hele organisationen.

Før du går i gang

Hvis du indsender et domæne, der skal bekræftes, kan det have konsekvenser for brugere, der logger ind på din organisation i Shopify. Før du begynder, bør du gøre dig følgende overvejelser.

  • Opret en alternativ konto.

    I tilfælde af at der opstår problemer med din integration af SAML-godkendelse eller afbrydelser i forbindelse med din identitetsudbyder, bør du oprette en alternativ konto, som ikke er knyttet til dit domæne, du bruger til SAML-godkendelse. Sørg for, at denne konto er aktiv bruger i din organisation, har totrinsgodkendelse aktiveret og har tilladelsen Brugeradministration, så du kan deaktivere SAML i nødstilfælde.

  • Konfigurer Shopify-id'er.

    Da SAML-godkendelse er baseret på domæner, skal du sørge for, at alle brugere i din organisation har konfigureret deres Shopify-id ved hjælp af e-mailadresser, der er knyttet til din organisations domæne.

  • Konfigurer midlertidige sikkerhedsforanstaltninger.

    Bekræftelse af din organisations domæne er en proces, der kan tage nogle dage, så du kan med fordel konfigurere alternative godkendelsesmåder i mellemtiden, som f.eks. krav om tofaktorgodkendelse.

  • Gennemgå dine domæner.

    Domæner er kun knyttet til én organisation. Brug domæner, der er eksklusive for din organisation til SAML-godkendelse. Hvis du bruger et domæne, som andre organisationer også gør krav på, kan disse organisationer ikke bruge domænet til deres egen SAML-godkendelse.

    Lad os f.eks. sig, at din organisation er datterselskab af en større virksomhed. Du kan så have brugere med logins baseret på e-mailadresser fra både din organisation og fra moderselskabet. Hvis du konfigurerer SAML-godkendelse for datterselskabet ved hjælp af begge domæner, vil moderselskabets domæne blive utilgængeligt til brug for alle andre organisationer, der bruger Shopify.

    Hvis du har brugere, der er knyttet til et domæne, som er nødvendigt for en anden organisation i Shopify, kan du ikke gøre krav på dette domæne.

Konfigurer SAML-godkendelse for din organisation

Du skal bekræfte dit domæne, før du kan konfigurere din SAML-konfiguration.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Tilføj domæne i afsnittet Bekræftelse af domæne.
  3. Indtast navnet på dit domæne, og klik på Tilføj.

Domænet har nu statussen Afventer. Processen med at bekræfte dit domæne kan tage nogle dage. Når processen er blevet gennemført, opdateres statussen for domænet til Bekræftet eller Afvist, og du modtager en e-mail med flere oplysninger. Kontakt Shopify Plus-support, hvis du mener, at dit domæne er blevet afvist ved en fejl.

Du behøver ikke at vente, til dit domæne er bekræftet, før du kan begynde at indstille din konfiguration. Konfigurationer er i øjeblikket tilgængelige for identitetsudbyderne Okta og Azure. Hvis du bruger en anden identitetsudbyder, skal du angive konfigurationsdataene manuelt.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Start konfiguration i afsnittet SAML-godkendelse.
  3. Tilføj Shopify Plus-appen i din identitetsudbyder.
  4. Valgfrit: Du kan konfigurere en app i din identitetsudbyder manuelt.

    1. Klik på Se indstillinger for SAML-konfiguration.
    2. Kopiér følgende værdier og send dem til din identitetstjenesteudbyder sammen med eventuelle yderligere oplysninger, de beder om: - Webadresse for enkeltlogin
    3. Målgruppe-URI (SP-enheds-id)
    4. Format på navne-id
    5. first_name
    6. last_name
    7. e-mail
  5. Din tjenesteudbyder giver dig en webadresse for metadata. Angiv denne adresse i feltet Webadresse for identitetsudbyder-metadata. Når du har angivet webadressen, udfyldes oplysningerne for SAML-konfigurationen automatisk. Bemærk: Disse oplysninger kan ikke udfyldes manuelt på nuværende tidspunkt.

  6. Klik på Tilføj.

Når du har tilføjet dit domæne og indstillet din konfiguration, skal du vente, indtil konfigurationen er fuldført. Når statussen for dit domæne ændres til Bekræftet, kan du ændre dine indstillinger for SAML-godkendelse.

Krav om SAML-godkendelse

Når opsætningen er fuldført, kan du kræve, at brugere i organisationen skal logge ind med SAML, hvis de har et Shopify-id knyttet til det konfigurerede e-maildomæne.

Overvejelser i forbindelse med SAML-godkendelse

Der er tre indstillinger for SAML-godkendelse: Påkrævet, Specifikke brugere og Fra.

Hvis du vælger Udvalgte brugere, kan du angive specifikke loginkrav for dine brugere, der har Shopify-id'er knyttet til det angivne e-maildomæne, fra siden Brugere. Alle brugere, som ikke er indstillet, at der kræves SAML-godkendelse, kan logge ind normalt. Hvis du vælger Påkrævet, skal alle brugere i din organisation med det angivne e-maildomæne bruge SAML til at logge ind.

Indstillingen Påkrævet erstatter alle individuelle sikkerhedskrav til brugere i din organisation. Hvis du ændrer dine indstillinger på et senere tidspunkt, skal du ændre indstillingerne for dine brugere manuelt.

Lad os f.eks. sige, at du har indstillet dit domæne til Specifikke brugere og har tre brugere med et krav om SAML-godkendelse. Du konfigurerer derefter håndhævelse til Påkrævet, hvilket betyder, at alle brugere, som har Shopify-id knyttet til det angive e-maildomæne, skal bruge SAML-godkendelse. På et senere tidspunkt ændrer du håndhævelsen tilbage til Specifikke brugere. De tre brugere, der skulle logge ind med SAML-godkendelse, er ikke længere håndhævet, og de skal konfigureres igen på siden med deres brugeroplysninger.

Indstillingerne for totrinsgodkendelse påvirkes ikke af SAML-godkendelse. Hvis der kræves tofaktorgodkendelse for, at dine brugere kan logge ind hos din SAML-identitetsudbyder, og du kræver tofaktorgodkendelse, for at brugerne kan logge ind på Shopify, skal dine brugere aktiveres to gange. Du kan overveje at deaktivere tofaktorgodkendelse i Shopify, når SAML-godkendelsen er konfigureret og påkrævet.

Sessioner med SAML-godkendelse varer i seks dage, før dine brugere skal logge ind igen. Hvis du fjerner en bruger fra Shopify-applikationen i din identitetsudbyder, vil vedkommende stadig have adgang til Shopify i op til seks dage. Du kan forhindre, at brugere får adgang til din organisationsadministrator ved at fjerne deres organisationstilladelser på siden Brugere i Shopify-organisationsadministratoren.

Kræv SAML-godkendelse

Bemærk: Brugerne kan ikke logge ind i Shopify POS eller i Shopify-appen med SAML-godkendelse. Hvis du kræver, at brugerne anvender SAML-godkendelse, vil de ikke kunne logge ind. Hvis brugerne i din organisation har brug for at logge ind på mobilapplikationer, bør det ikke kræves, at de bruger SAML-godkendelse.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Rediger i afsnittet SAML-godkendelse.
  3. Vælg en godkendelsesindstilling.
  4. Klik på Gem.

Fjern SAML-godkendelse

Når SAML-godkendelse er angivet til Fra, kan alle brugere i din organisation, der har Shopify-id'er knyttet til dit angivne e-maildomæne, logge ind med deres adgangskode og e-mailadresse.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Rediger i afsnittet SAML-godkendelse.
  3. Vælg Fra.
  4. Klik på Gem.

Fjern domæner

Hvis du ikke længere kræver et domæne, eller har tilføjet et ved en fejl, kan du fjerne det. Hvis du fjerner et domæne, kan du ikke indstille din SAML-godkendelse til Påkrævet. Brugere med Shopify-id'er, der er knyttet til det angivne e-maildomæne, kan heller ikke logge ind via SAML-godkendelse.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på sletteikonet i afsnittet Bekræftelse af domæne.

Er du klar til at begynde at sælge med Shopify?

Prøv det gratis