SCIM-brugeradministration for din organisation
Når du har bekræftet dit domæne og opsat SAML-godkendelse for din organisation, kan du generere et SCIM API-token.
Funktioner
Hvis du angiver dit SCIM API-token til din identitetstjenesteudbyder, kan du foretage følgende handlinger via din identitetsudbyder:
- Oprette brugere
- Deaktiver brugere
Betingelser
Du skal bekræfte dit domæne og oprette en SAML-konfiguration, før du opsætter din SCIM-brugeradministration. Du kan kun administrere de brugere, der er knyttet til et domæne, som du har bekræftet.
Konfigurer SCIM-brugeradministration
- I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
- Klik på Generer API-token i afsnittet SCIM-integration.
- Klik på Kopiér for at kopiere det genererede token til din udklipsholder.
- Angiv tokenet til din identitetstjenesteudbyder. Processen for at tilføje tokenet afhænger af den identitetstjenesteudbyder, du bruger.
Fuldfør SCIM-konfiguration i Okta
- Åbn Shopify Plus-appen.
-
Klik på fanen Log ind.
- Angiv Ansøgningens format for brugernavn til Mail.
- Klik på Gem.
-
Klik på fanen Klargøring.
- Klik på Konfigurer API-integration.
- Markér Aktivér API-integration, og indsæt derefter API-tokenet i det angivne felt.
- Klik på Test API-legitimationsoplysninger. Hvis du oplever en fejl, skal du bekræfte, at du har kopieret API-tokenet korrekt fra din Shopify Plus-administrator. Hvis du fortsat oplever problemer, skal du kontakte Shopify Plus-support.
- Klik på Gem.
Fuldfør SCIM-konfiguration i OneLogin
- Åbn Shopify Plus-appen.
-
Klik på menupunktet Konfiguration.
- Klik på feltet SCIM-ihændehavertoken, og indsæt API-tokenet.
- Klik på Gem.
-
Klik på menupunktet Parametre.
- Angiv standardværdien for SCIM-brugernavn til Mail.
- Klik på Gem.
Fuldfør SCIM-konfiguration i Azure
- Åbn Shopify Plus-appen.
- Klik på menupunktet Klargøring.
- Klik på Kom godt i gang.
- Vælg Automatisk i menuen Klargøringstilstand.
- Angiv basiswebadressen
https://shopifyscim.com/scim/v2/
i feltet Webadresse for lejer. - Angiv API-tokenet i feltet Hemmeligt token.
- Klik på knappen Test forbindelse. Hvis du oplever en fejl, skal du bekræfte, at du har kopieret API-tokenet korrekt fra din Shopify Plus-administrator. Hvis du fortsat oplever problemer, skal du kontakte Shopify Plus-support.
- Klik på Gem.
- Sæt knappen Klargøringsstatus på Til.
- Klik på Gem.
Når dit API-token er blevet føjet til din identitetstjenesteudbyder, kan du tilføje eller fjerne brugere via denne tjeneste. Dette kan ændre, hvordan denne bruger logger ind på Shopify og afhænger af status for denne bruger i Shopify.
Brugerstatus | Effekt i Shopify |
---|---|
Brugeren findes allerede i din organisation | Hvis du tilføjer en bruger i din identitetstjenesteudbyder, skal denne bruger logge ind ved hjælp af SAML-godkendelse, hvis følgende alle er sande:
|
Brugeren findes i Shopify, men ikke din organisation | Hvis du tilføjer en bruger i din identitetstjenesteudbyder, bliver brugeren føjet til din organisation. Brugeren skal logge ind ved hjælp af SAML-godkendelse, hvis følgende alle er sande:
|
Brugeren findes ikke i Shopify | Hvis du tilføjer en bruger i din identitetstjenesteudbyder, bliver brugeren føjet til din organisation. Brugeren skal logge ind ved hjælp af SAML-godkendelse, hvis følgende alle er sande:
|
Når du tilføjer en bruger, som ikke tidligere har eksisteret i Shopify, efter at have tilføjet API-tokenet – enten via din identitetsudbyder eller organisationsadministratoren, får din nye bruger status som afventende. Hvis din bruger skal logge ind ved hjælp af SAML, forbliver vedkommendes status afventende, indtil han eller hun logger ind ved hjælp af din identitetsudbyder.
Sådan fjerner du SCIM-integrationen
Hvis du ikke længere har brug for en SCIM-integration, kan du fjerne den. Denne handling kan ikke fortrydes. Hvis du har brug for at genaktivere din integration, skal du genere et nyt API-token.
Fremgangsmåde:
- I din Shopify-organisationsadministrator skal du gå til Brugere > Sikkerhed.
- Klik på ... ud for dit API-token i afsnittet SCIM-integration.
- Klik på Slet token.
Begrænsninger
Butiksejere og organisationsejere kan ikke fjernes via en identitetstjenesteudbyder. Begge typer ejerskab skal overføres, før brugeren kan fjernes. Hvis du har brug for at ændre butiksejeren, kan du gøre dette via din Shopify-administrator. Hvis du har brug for at ændre organisationsejeren, skal du kontakte Shopify Plus-support.