SCIM-Benutzerverwaltung für deine Organisation

Diese Seite wurde gedruckt um Apr 28, 2024. Die neueste Version findest du unter https://help.shopify.com/de/manual/organization-settings/security/scim.

Nachdem du deine Domain verifiziert und die SAML-Authentifizierung (Security Assertion Markup Language) für deine Organisation eingerichtet hast, kannst du einen SCIM-API-Token (System for Cross-Domain Identity Management) generieren.

Auf dieser Seite

Eigenschaften

Wenn du den SCIM-API-Token für deinen Identitätsdienstanbieter bereitstellst, kannst du die folgenden Aktionen über deinen Identitätsdienstanbieter ausführen:

  • Benutzer erstellen
  • Benutzerrollen zuweisen oder aktualisieren
  • Benutzer deaktivieren

Anforderungen

Bevor du die SCIM-Benutzerverwaltung einrichtest, musst du deine Domain verifizieren und eine SAML-Konfiguration erstellen. Du kannst nur Benutzer verwalten, die einer von dir verifizierten Domain zugeordnet sind.

SCIM-Benutzerverwaltung konfigurieren

  1. Klicke in deinem Shopify-Adminbereich auf Einstellungen.
  2. Klicke im Abschnitt Organisation auf Benutzer > Sicherheit.
  3. Klicke im Abschnitt SCIM-Integration auf API-Token generieren.
  4. Klicke auf Kopieren, um den generierten Token in die Zwischenablage zu kopieren.
  5. Teile den Token deinem Identitätsanbieter mit. Das Verfahren zum Hinzufügen des Token hängt davon ab, welchen Identitätsanbieter du verwendest.

SCIM-Konfiguration in Okta abschließen

  1. Öffne die Shopify Plus-App.

  2. Klicke auf den Tab Anmelden.

    1. Lege als Format für den Benutzernamen in der Anwendung die Option E-Mail fest.
    2. Klicke auf Speichern.

  3. Klicke auf den Tab Bereitstellung.

    1. Klicke auf API-Integration konfigurieren.
    2. Wähle die Option API-Integration aktivieren aus und füge den API-Token in das bereitgestellte Feld ein.
    3. Klicke auf API-Anmeldedaten testen. Wenn ein Fehler auftritt, überprüfe, ob du den API-Token korrekt kopiert hast. Wenn weiterhin Fehler auftreten, wende dich an den Shopify Plus Support.
    4. Klicke auf Speichern.

SCIM-Konfiguration in OneLogin abschließen

  1. Öffne die Shopify Plus-App.

  2. Klicke auf den Menüpunkt Konfiguration.

    1. Füge im Feld SCIM-Inhabertoken den API-Token ein.
    2. Klicke auf Speichern.

  3. Klicke auf den Menüpunkt Parameter.

    1. Lege den Standardwert von SCIM-Benutzername auf E-Mail fest.
    2. Klicke auf Speichern.

SCIM-Konfiguration in Entra abschließen

  1. Öffne die Shopify Plus-App.
  2. Klicke auf den Menüpunkt Bereitstellung.
  3. Klicke auf Erste Schritte.
  4. Wähle im Menü Bereitstellungsmodus die Option Automatisch aus.
  5. Gib im Feld Mandanten-URL die Basis-URL https://shopifyscim.com/scim/v2/ ein.
  6. Gib im Feld Geheimer Token den API-Token ein.
  7. Klicke auf die Schaltfläche Verbindung testen. Wenn ein Fehler auftritt, überprüfe, ob du den API-Token korrekt kopiert hast. Wenn weiterhin Fehler auftreten, wende dich an den Shopify Plus Support.
  8. Klicke auf Speichern.
  9. Ändere den Schalter für den Bereitstellungsstatus in Ein.
  10. Klicke auf Speichern.

Nachdem dein API-Token zu deinem Identitätsdienstanbieter hinzugefügt wurde, kannst du Benutzer über diesen Dienst hinzufügen oder entfernen. Abhängig vom Status des Benutzers bei Shopify und deinem Identitätsdienstanbieter kann dies ändern, wie er sich bei Shopify einloggt.

Auswirkungen des Erstellens eines Benutzers bei einem Identitätsdienstanbieter
Benutzerstatus Auswirkung innerhalb von Shopify
Benutzer ist bereits in deiner Organisation vorhanden Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, muss sich der Benutzer mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert bereits in Shopify
  • der Benutzer ist in deiner Organisation bereits vorhanden
  • du verwendest die Erzwingung Bestimmte Benutzer
Die Auswirkungen des Löschens des Zugriffs eines Benutzers über deinen Identitätsdienstanbieter hängen vom jeweiligen Benutzerstatus ab. Wenn du den Zugriff eines aktiven Benutzers auf Shopify mithilfe deines Identitätsdienstanbieters entfernst, wird dieser in deinem Unternehmen gesperrt. Wenn du einen Benutzer dauerhaft über deinen Identitätsdienstanbieter löschst, wird dieser möglicherweise aus deiner Organisation gelöscht, je nach Einrichtung deines Identitätsdienstanbieters.
Benutzer existiert in Shopify, aber nicht in deiner Organisation Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert bereits in Shopify
  • der Benutzer existiert nicht in deiner spezifischen Organisation
  • du verwendest die Erzwingung Erforderlich oder Bestimmte Benutzer
Benutzer existiert nicht in Shopify Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert in Shopify nicht
  • du verwendest die Erzwingung Erforderlich oder Bestimmte Benutzer
Wenn sich der Benutzer zum ersten Mal im Shopify-Adminbereich anmeldet, muss der Benutzer dies über den Identitätsdienstanbieter tun, nicht über die Shopify-Login-Seite.

Wenn du nach dem Hinzufügen des API-Token einen neuen, vorher in Shopify nicht vorhandenen Benutzer hinzufügst, sei es über deinen Identitätsanbieter oder den Organisationseinstellungen, erhält dein neuer Benutzer den Status "Ausstehend". Wenn dein Benutzer sich mit SAML einloggen muss, dann bleibt er so lange im Status "Ausstehend", bis er sich mit deinem Identitätsanbieter einloggt.

Rollenzuweisung in SCIM

Nachdem du die SCIM-Konfiguration abgeschlossen hast, kannst du SCIM-Benutzern über deinen Identitätsdienstanbieter optional Rollen zuweisen. Bevor du einem Benutzer eine Rolle zuweist, überprüfe, ob die Rolle in deiner Organisation vorhanden ist. Vorhandene SCIM-Benutzer werden nicht aktualisiert, wenn die Rolle nicht für deine Organisation erstellt wurde.

Rollen bei unterstützten Identitätsdienstanbietern zuweisen

Rollenzuweisungen werden in der Entra-, OneLogin- und der Okta-App unterstützt. Die Erstellung und Zuweisung von Rollennamen unterscheidet sich je nach Identitätsdienstanbieter.

Rollen in Okta zuweisen

  1. Öffne die Shopify Plus-App in Okta.
  2. Klicke auf den Tab Zuweisungen.
  3. Klicke auf Zuweisen, um einen Benutzer hinzuzufügen oder die Attribute eines vorhandenen Benutzers zu bearbeiten.
  4. Füge im Modal, das geöffnet wird, den Namen der Shopify-Rolle im Feld Rollenname (optional) hinzu oder aktualisiere den Namen.
  5. Klicke auf Speichern.

Rollen in OneLogin zuweisen

  1. Öffne die Shopify Plus-App in OneLogin.
  2. Klicke in der Navigationsleiste auf Benutzer.
  3. Klicke auf Neuer Benutzer, um einen Benutzer hinzuzufügen, oder klicke auf einen Benutzer, um den Rollennamen zu bearbeiten oder einen hinzuzufügen.
  4. Mache unter Benutzerinformationen in der Seitennavigationsleiste den Abschnitt Benutzerdefinierte Felder ausfindig.
  5. Füge den Namen der Rolle im Feld Rollenname (optional) hinzu.
  6. Klicke auf Benutzer speichern.

Rollen in Entra zuweisen

  1. Melde dich beim Entra-Portal an.
  2. Erstelle eine Rolle für deine Shopify Plus-App, indem du diesen von Microsoft bereitgestellten Leitfaden befolgst. Der Rollenname muss mit dem Namen in deiner Shopify-Organisation identisch sein.
  3. Weise die Rolle Benutzern in der Shopify Plus-App zu, indem du diesen von Microsoft bereitgestellten Leitfaden befolgst.
  4. Um zu testen, ob deine Rollenzuweisung funktioniert, stelle den Benutzer auf Anfrage bereit.

Rollen bei nicht unterstützten Identitätsdienstanbietern zuweisen

Wenn dein Identitätsdienstanbieter keine Shopify Plus-App hat, musst du deine SCIM-Konfiguration manuell bearbeiten. Bevor du beginnst, überprüfe, ob dein Identitätsdienstanbieter Rollen als SCIM-Feld hinzufügen kann.

Um eine SCIM-Benutzerrolle zuzuweisen oder zu aktualisieren, muss der JSON-Text in den Aufforderungen POST, PUT und PATCH Folgendes umfassen:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

Der SCIM-JSON-Text muss einen Schlüssel mit der Bezeichnung roles umfassen. Der Schlüssel roles muss ein Array sein, das einen Hash enthält, der den Rollennamen speichert. Wenn mehrere Rollennamen-Hashes angegeben werden, wird nur der Hash für den letzten Rollennamen zum Zuweisen einer Rolle verwendet. Wenn der Rollenname ungültig ist oder der SCIM-JSON-Text nicht mit der oben genannten Vorlage übereinstimmt, werden keine Rollen zugewiesen oder aktualisiert.

Zuweisung der Rolle aufheben

Verwende die Organisationseinstellungen, um die Zuweisung einer Benutzerrolle aufzuheben. Erfahre mehr über das Aufheben von Benutzerrollen-Zuweisungen in Shopify.

SCIM-Integration entfernen

Wenn du keine SCIM-Integration mehr benötigst, kannst du sie entfernen. Diese Aktion kann nicht rückgängig gemacht werden. Wenn du deine Integration reaktivieren möchtest, musst du einen neuen API-Token generieren.

Schritte:

  1. Klicke in deinem Shopify-Adminbereich auf Einstellungen.
  2. Wechsle im Abschnitt Organisation zu Benutzer > Sicherheit.
  3. Klicke im Abschnitt SCIM-Integration neben dem API-Token auf ....
  4. Klicke auf Token löschen.

Beschränkungen

Shop-Inhaber und Organisationsinhaber können nicht über einen Identitätsdienstanbieter entfernt werden. Beide Inhaberschaftsarten müssen übertragen werden, bevor der Benutzer entfernt werden kann. Wenn du den Shop-Inhaber ändern musst, ist dies über deinen Shopify-Adminbereich möglich. Wenn du den Organisationsinhaber ändern musst, wende dich an den Shopify Plus Support.

Bereit, mit Shopify zu verkaufen?

Kostenlos testen