SCIM-Benutzerverwaltung für deine Shopify Plus-Organisation
Nachdem du deine Domain verifiziert und die SAML-Authentifizierung (Security Assertion Markup Language) für deine Organisation eingerichtet hast, kannst du einen SCIM-API-Token (System for Cross-Domain Identity Management) generieren. Das Generieren von SCIM-Token für Benutzer in deiner Organisation ist nur für Organisationen mit dem Shopify Plus-Plan verfügbar.
Auf dieser Seite
Eigenschaften
Wenn du den SCIM-API-Token für deinen Identitätsdienstanbieter bereitstellst, kannst du die folgenden Aktionen über deinen Identitätsdienstanbieter ausführen:
- Benutzer erstellen
- Benutzerrollen zuweisen oder aktualisieren
- Benutzer deaktivieren
Anforderungen
Bevor du die SCIM-Benutzerverwaltung einrichtest, musst du deine Domain verifizieren und eine SAML-Konfiguration erstellen. Du kannst nur Benutzer verwalten, die einer Domain zugeordnet sind, die du für deine Shopify Plus-Organisation verifiziert hast.
SCIM-Benutzerverwaltung konfigurieren
- Klicke in deinem Shopify-Adminbereich auf Einstellungen.
- Klicke im Abschnitt Organisation auf Benutzer > Sicherheit.
- Klicke im Abschnitt SCIM-Integration auf API-Token generieren.
- Klicke auf Kopieren, um den generierten Token in die Zwischenablage zu kopieren.
- Teile den Token deinem Identitätsanbieter mit. Das Verfahren zum Hinzufügen des Token hängt davon ab, welchen Identitätsanbieter du verwendest.
SCIM-Konfiguration in Okta abschließen
- Öffne die Shopify Plus-App.
-
Klicke auf den Tab Anmelden.
- Lege als Format für den Benutzernamen in der Anwendung die Option E-Mail fest.
- Klicke auf Speichern.
-
Klicke auf den Tab Bereitstellung.
- Klicke auf API-Integration konfigurieren.
- Wähle die Option API-Integration aktivieren aus und füge den API-Token in das bereitgestellte Feld ein.
- Klicke auf API-Anmeldedaten testen. Wenn ein Fehler auftritt, überprüfe, ob du den API-Token korrekt kopiert hast. Wenn weiterhin Fehler auftreten, wende dich an den Shopify Plus Support.
- Klicke auf Speichern.
SCIM-Konfiguration in OneLogin abschließen
- Öffne die Shopify Plus-App.
-
Klicke auf den Menüpunkt Konfiguration.
- Füge im Feld SCIM-Inhabertoken den API-Token ein.
- Klicke auf Speichern.
-
Klicke auf den Menüpunkt Parameter.
- Lege den Standardwert von SCIM-Benutzername auf E-Mail fest.
- Klicke auf Speichern.
SCIM-Konfiguration in Entra abschließen
- Öffne die Shopify Plus-App.
- Klicke auf den Menüpunkt Bereitstellung.
- Klicke auf Erste Schritte.
- Wähle im Menü Bereitstellungsmodus die Option Automatisch aus.
- Gib im Feld Mandanten-URL die Basis-URL
https://shopifyscim.com/scim/v2/
ein. - Gib im Feld Geheimer Token den API-Token ein.
- Klicke auf die Schaltfläche Verbindung testen. Wenn ein Fehler auftritt, überprüfe, ob du den API-Token korrekt kopiert hast. Wenn weiterhin Fehler auftreten, wende dich an den Shopify Plus Support.
- Klicke auf Speichern.
- Ändere den Schalter für den Bereitstellungsstatus in Ein.
- Klicke auf Speichern.
Nachdem dein API-Token zu deinem Identitätsdienstanbieter hinzugefügt wurde, kannst du Benutzer über diesen Dienst hinzufügen oder entfernen. Abhängig vom Status des Benutzers bei Shopify und deinem Identitätsdienstanbieter kann dies ändern, wie er sich bei Shopify einloggt.
Benutzerstatus | Auswirkung innerhalb von Shopify |
---|---|
Benutzer ist bereits in deiner Organisation vorhanden | Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, muss sich der Benutzer mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:
|
Benutzer existiert in Shopify, aber nicht in deiner Organisation | Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:
|
Benutzer existiert nicht in Shopify | Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:
|
Wenn du nach dem Hinzufügen des API-Token einen neuen, vorher in Shopify nicht vorhandenen Benutzer hinzufügst, sei es über deinen Identitätsanbieter oder den Organisationseinstellungen, erhält dein neuer Benutzer den Status "Ausstehend". Wenn dein Benutzer sich mit SAML einloggen muss, dann bleibt er so lange im Status "Ausstehend", bis er sich mit deinem Identitätsanbieter einloggt.
Rollenzuweisung in SCIM
Nachdem du die SCIM-Konfiguration abgeschlossen hast, kannst du SCIM-Benutzern über deinen Identitätsdienstanbieter optional Rollen zuweisen. Bevor du einem Benutzer eine Rolle zuweist, überprüfe, ob die Rolle in deiner Organisation vorhanden ist. Vorhandene SCIM-Benutzer werden nicht aktualisiert, wenn die Rolle nicht für deine Organisation erstellt wurde.
Rollen bei unterstützten Identitätsdienstanbietern zuweisen
Rollenzuweisungen werden in der Entra-, OneLogin- und der Okta-App unterstützt. Die Erstellung und Zuweisung von Rollennamen unterscheidet sich je nach Identitätsdienstanbieter.
Rollen in Okta zuweisen
- Öffne die Shopify Plus-App in Okta.
- Klicke auf den Tab Zuweisungen.
- Klicke auf Zuweisen, um einen Benutzer hinzuzufügen oder die Attribute eines vorhandenen Benutzers zu bearbeiten.
- Füge im Modal, das geöffnet wird, den Namen der Shopify-Rolle im Feld Rollenname (optional) hinzu oder aktualisiere den Namen.
- Klicke auf Speichern.
Rollen in OneLogin zuweisen
- Öffne die Shopify Plus-App in OneLogin.
- Klicke in der Navigationsleiste auf Benutzer.
- Klicke auf Neuer Benutzer, um einen Benutzer hinzuzufügen, oder klicke auf einen Benutzer, um den Rollennamen zu bearbeiten oder einen hinzuzufügen.
- Mache unter Benutzerinformationen in der Seitennavigationsleiste den Abschnitt Benutzerdefinierte Felder ausfindig.
- Füge den Namen der Rolle im Feld Rollenname (optional) hinzu.
- Klicke auf Benutzer speichern.
Rollen in Entra zuweisen
- Melde dich beim Entra-Portal an.
- Erstelle eine Rolle für deine Shopify Plus-App, indem du diesen von Microsoft bereitgestellten Leitfaden befolgst. Der Rollenname muss mit dem Namen in deiner Shopify-Organisation identisch sein.
- Weise die Rolle Benutzern in der Shopify Plus-App zu, indem du diesen von Microsoft bereitgestellten Leitfaden befolgst.
- Um zu testen, ob deine Rollenzuweisung funktioniert, stelle den Benutzer auf Anfrage bereit.
Rollen bei nicht unterstützten Identitätsdienstanbietern zuweisen
Wenn dein Identitätsdienstanbieter keine Shopify Plus-App hat, musst du deine SCIM-Konfiguration manuell bearbeiten. Bevor du beginnst, überprüfe, ob dein Identitätsdienstanbieter Rollen als SCIM-Feld hinzufügen kann.
Um eine SCIM-Benutzerrolle zuzuweisen oder zu aktualisieren, muss der JSON-Text in den Aufforderungen POST
, PUT
und PATCH
Folgendes umfassen:
Der SCIM-JSON-Text muss einen Schlüssel mit der Bezeichnung roles
umfassen. Der Schlüssel roles
muss ein Array sein, das einen Hash enthält, der den Rollennamen speichert. Wenn mehrere Rollennamen-Hashes angegeben werden, wird nur der Hash für den letzten Rollennamen zum Zuweisen einer Rolle verwendet. Wenn der Rollenname ungültig ist oder der SCIM-JSON-Text nicht mit der oben genannten Vorlage übereinstimmt, werden keine Rollen zugewiesen oder aktualisiert.
Zuweisung der Rolle aufheben
Verwende die Organisationseinstellungen, um die Zuweisung einer Benutzerrolle aufzuheben. Erfahre mehr über das Aufheben von Benutzerrollen-Zuweisungen in Shopify.
SCIM-Integration entfernen
Wenn du keine SCIM-Integration mehr benötigst, kannst du sie entfernen. Diese Aktion kann nicht rückgängig gemacht werden. Wenn du deine Integration reaktivieren möchtest, musst du einen neuen API-Token generieren.
Schritte:
- Klicke in deinem Shopify-Adminbereich auf Einstellungen.
- Wechsle im Abschnitt Organisation zu Benutzer > Sicherheit.
- Klicke im Abschnitt SCIM-Integration neben dem API-Token auf ....
- Klicke auf Token löschen.
Beschränkungen
Shop-Inhaber und Organisationsinhaber können nicht über einen Identitätsdienstanbieter entfernt werden. Beide Inhaberschaftsarten müssen übertragen werden, bevor der Benutzer entfernt werden kann. Wenn du den Shop-Inhaber ändern musst, ist dies über deinen Shopify-Adminbereich möglich. Wenn du den Organisationsinhaber ändern musst, wende dich an den Shopify Plus Support.