SCIM-brugeradministration for din organisation

Denne side blev udskrevet kl. Oct 19, 2020. Besøg https://help.shopify.com/da/manual/shopify-plus/security/scim for at se den aktuelle version.

Når du har konfigureret SAML-godkendelse for din organisation, kan du genere et SCIM API-token.

Funktioner

Hvis du angiver dit SCIM API-token til din identitetstjenesteudbyder, kan du foretage følgende handlinger via din identitetsudbyder:

  • Oprette brugere
  • Deaktiver brugere

Betingelser

Før du konfigurerer din SCIM-brugeradministration, skal du bekræfte dit domæne og oprette en SAML-konfiguration. Du kan kun administrere brugere, der er knyttet til et domæne, som du har bekræftet.

Konfigurer SCIM-brugeradministration

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på Generer API-token i afsnittet SCIM-integration.
  3. Klik på Kopiér for at kopiere det genererede token til din udklipsholder.

  4. Angiv tokenet til din identitetstjenesteudbyder. Hvis du bruger Okta som din identitetstjenesteuddbyder, skal du udføre følgende trin:

    1. Åbn Shopify Plus-appen.
    2. Klik på fanen Log ind.
      1. Angiv Ansøgningens format for brugernavn til E-mail.
      2. Klik på Gem.
    3. Klik på fanen Klargøring.
      1. Klik på Konfigurer API-integration.
      2. Markér Aktivér API-integration, og indsæt derefter API-tokenet i det angivne felt.
      3. Klik på Test API-legitimationsoplysninger. Hvis du oplever en fejl, skal du bekræfte, at du har kopieret API-tokenet korrekt fra din Shopify Plus-administrator. Hvis du fortsat oplever problemer, skal du kontakte Shopify Plus-support.
      4. Klik på Gem.

Når dit API-token er blevet føjet til din identitetstjenesteudbyder, kan du tilføje eller fjerne brugere via denne tjeneste. Dette kan ændre, hvordan denne bruger logger ind på Shopify og afhlnger af status for denne bruger i Shopify.

Effekt af at oprette en bruger i en identitetsudbyder
Brugerstatus Effekt i Shopify
Brugeren findes allerede i din organisation Hvis du tilføjer en bruger i din identitetstjenesteudbyder, skal denne bruger logge ind ved hjælp af SAML-godkendelse, hvis følgende alle er sande:

  • brugeren findes allerede i din organisation
  • du bruger håndhævelse af Specifikke brugere
Effekten ved at fjerne en brugers adgang via din identitetstjenesteudbyder afhænger af dennes brugeradgang. Hvis du fjerner en aktiv brugers adgang til Shopify ved hjælp af din identitetstjenesteudbyder, suspenderes vedkommende i din organisation. Hvis du fjerner adgangen for en bruger med status som afventende, slettes brugeren fra din organisation. Hvis du sletter en bruger permanent ved hjælp af din identitetstjenesteudbyder, slettes vedkommende muligvis fra din organisation afhængigt af opsætningen af din identitetsudbyder.
Brugeren findes i Shopify med adgang til en organisationsadministrator, men ikke din organisation Hvis du tilføjer en bruger i din identitetstjenesteudbyder, bliver brugeren føjet til din organisation. Brugeren skal logge ind ved hjælp af SAML-godkendelse, hvis følgende alle er sande:

  • brugeren findes allerede i Shopify
  • brugeren har adgang til Shopify-organisationsadministratoren for en anden organisation
  • brugeren findes ikke i din specifikke organisation
  • du bruger håndhævelse af Påkrævet eller Specifikke brugere
Brugeren findes ikke i Shopify Hvis du tilføjer en bruger i din identitetstjenesteudbyder, bliver brugeren føjet til din organisation. Brugeren skal logge ind ved hjælp af SAML-godkendelse, hvis følgende alle er sande:

  • brugeren findes ikke i Shopify
  • du bruger håndhævelse af Påkrævet eller Specifikke brugere
Når brugeren logger ind på Shopify-organisationsadministratoren for første gang, skal brugeren gøre dette via identitetsudbyderen – ikke via Shopifys loginside.

Når du tilføjer en ny bruger efter at have tilføjet dette token, enten via din identitetstjenesteudbyder eller organisationsadministratoren, får din nye bruger status som afventende. Hvis din bruger skal logge ind ved hjælp af SAML, forbliver vedkommendes status afventende, indtil han eller hun logger ind ved hjælp af din identitetsudbyder.

Sådan fjerner du SCIM-integrationen

Hvis du ikke længere har brug for en SCIM-integration, kan du fjerne den. Denne handling kan ikke fortrydes. Hvis du har brug for at genaktivere din integration, skal du genere et nyt API-token.

Fremgangsmåde:

  1. I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
  2. Klik på ... ud for dit API-token i afsnittet SCIM-integration.
  3. Klik på Slet token.

Begrænsninger

Butiksejere og organisationsejere kan ikke fjernes via en identitetstjenesteudbyder. Begge typer ejerskab skal overføres, før brugeren kan fjernes. Hvis du har brug for at ændre butiksejeren, kan du gøre dette via din Shopify-administrator. Hvis du har brug for at ændre organisationsejeren, skal du kontakte Shopify Plus-support.

Er du klar til at begynde at sælge med Shopify?

Prøv det gratis