SAML-Authentifizierung für deine Organisation

Diese Seite wurde gedruckt um Jun 05, 2023. Die neueste Version findest du unter https://help.shopify.com/de/manual/shopify-plus/security/saml.

Wenn deine Organisation SAML zur Authentifizierung von Benutzern verwendet, kannst du Shopify bei deinem Identitätsdienstanbieter als App hinzufügen. Nachdem deine App eingerichtet wurde, können Benutzer, die den Zugriff Benutzerverwaltung haben, entweder einzelne Benutzer oder alle Benutzer in deiner Organisation dazu veranlassen, ihre Identität mithilfe deines SAML-Identitätsdienstanbieters zu authentifizieren.

Auf dieser Seite

Vor der Einrichtung der SAML-Authentifizierung

Das Einsenden einer zu verifizierenden Domain hat Auswirkungen auf die Benutzer, die sich bei deiner Organisation auf Shopify einloggen. Bevor du beginnst, solltest du die folgenden Punkte sorgfältig durchgehen.

  • Erstelle ein Konto zur Sicherung.

  • Richte Shopify-IDs ein.

Richte SAML-Authentifizierung für deine Organisation ein.

Bevor du deine SAML-Konfiguration einrichten kannst, musst du deine Domain verifizieren.

Du musst nicht warten bis deine Domain verifiziert ist, um mit der Einrichtung deiner Konfiguration zu beginnen.

Automatisches Einrichten von Konfigurationen

Konfigurationen sind derzeit für die Identitätsdienstanbieter Okta, OneLogin und Azure verfügbar.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SAML-Konfiguration auf Konfiguration einrichten.
  3. Füge in deinem Identitätsanbieter die Shopify Plus-App hinzu.
  4. Dein Dienstanbieter stellt dir eine Metadaten-URL zur Verfügung. Gib diese in das Feld Metadaten-URL für Identitätsanbieter ein. Nachdem die URL eingegeben wurde, werden die SAML-Konfigurationsdetails automatisch eingepflegt und können derzeit nicht manuell bearbeitet werden.
  5. Klicke auf Hinzufügen.

Manuelles Einrichten von Konfigurationen

Wenn du einen anderen Identitätsanbieter als Okta, OneLogin oder Azure verwendest, musst du die Konfigurationsdaten manuell eingeben.

Identitätsanbieter verwenden möglicherweise verschiedene Namen für einige Werte. Beispielsweise verwendet die SAML-Integration von Google den Begriff ACS URL als Bezeichnung für die Single-Sign-on-URL. Wenn bei der manuellen Einrichtung deiner Konfigurationen Fehler auftreten, wende dich für weitere Unterstützung an den Identitätsanbieter.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SAML-Konfiguration auf Konfiguration einrichten.
  3. Klicke auf SAML-Konfigurationseinstellungen anzeigen.

  4. Kopiere die folgenden Werte und stelle sie deinem Identitätsanbieter zur Verfügung, zusammen mit zusätzlichen Informationen, die der Identitätsanbieter möglicherweise anfordert:

    • URL für Single Sign-on: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Jede Organisation hat eine eindeutige ID. Kopiere diesen Wert aus dem Eintrag unter URL für Single Sign-on in den SAML-Konfigurationsdetails.
    • Zielgruppen-URI (SP Entity ID): https://accounts.shopify.com/saml_sp
    • Format der Namens-ID: Persistent
    • Attribut-Anweisungen: first_name, last_name, email

  5. Dein Dienstanbieter stellt dir eine Metadaten-URL zur Verfügung. Gib diese in das Feld Metadaten-URL des Identitätsanbieters ein. Nachdem die URL eingegeben wurde, werden die SAML-Konfigurationsdetails automatisch eingepflegt. Sie können derzeit nicht manuell bearbeitet werden.

  6. Klicke auf Hinzufügen.

SAML-Authentifizierung als erforderlich einrichten

Nachdem du deine Domain hinzugefügt und deine Konfiguration eingerichtet hast, warte bis die Verifizierung abgeschlossen ist. Wenn sich der Status deiner Domain in Verifiziert ändert, kannst du deine Einstellungen für die SAML-Authentifizierung ändern.

Überlegungen zur SAML-Authentifizierung

Es gibt drei Einstellungen für die SAML-Authentifizierung: Erforderlich, Bestimmte Benutzer und Aus.

Wenn du Bestimmte Benutzer auswählst, kannst du bestimmte Anmeldeanforderungen für deine Benutzer festlegen, die Shopify-IDs haben, die mit der E-Mail-Domain verbunden sind, die auf der Seite Benutzer festgelegt ist. Alle Benutzer, die nicht so eingestellt sind, dass sie eine SAML-Authentifizierung benötigen, können sich normal einloggen. Wenn du die Option Erforderlich auswählst, müssen alle Benutzer mit der eingerichteten E-Mail-Domain die SAML-Authentifizierung verwenden, um sich einzuloggen.

Die Einstellung Erforderlich ersetzt alle individuellen Sicherheitsanforderungen für deine Benutzer. Wenn du deine Einstellung zu einem späteren Zeitpunkt änderst, musst du die Einstellungen für deine Benutzer manuell ändern.

Du hast deine Domain beispielsweise auf Bestimmte Benutzer festgelegt und hast drei Benutzer festgelegt, um die SAML-Authentifizierung zu verlangen. Anschließend legst du die Erzwingung auf Erforderlich fest, sodass alle Benutzer, die mit der festgelegten E-Mail-Domain verbundene Shopify-IDs haben, die SAML-Authentifizierung durchlaufen müssen. Später legst du deine Erzwingung erneut auf Bestimmte Benutzer fest. Für die drei Benutzer, die sich über die SAML-Authentifizierung einloggen mussten, gilt die Erzwingung nicht mehr, und sie muss auf der Seite "Benutzerdetails" für diese Benutzer wieder eingerichtet werden.

Wenn du SAML-Authentifizierung als erforderlich einrichtest, wird die bestehende erforderliche Zwei-Faktor-Authentifizierung entfernt.

Für Benutzer auf einem Desktop-Gerät dauern SAML-Authentifizierungssitzungen 14 Tage, bevor sich die Benutzer erneut einloggen müssen. Wenn du einen Benutzer aus der Shopify-Anwendung bei deinem Identitätsdienstanbieter entfernst, kann er noch bis zu 14 Tage lang auf Shopify zugreifen. Um zu verhindern, dass Benutzer auf den Shopify-Adminbereich deiner Organisation zugreifen, entferne ihren Organisationszugriff auf der Seite Benutzer im Shopify-Organisations-Adminbereich.

Für Benutzer mit einem Mobilgerät oder POS laufen SAML-Authentifizierungssitzungen nach 14 Tagen ab, wenn das Konto inaktiv ist. Wenn das Konto aktiv ist, werden die Sitzungen innerhalb von 14 Tagen automatisch verlängert. Wenn du einen Benutzer aus der Shopify-Anwendung bei deinem Identitätsdienstanbieter entfernst, kann er noch bis zu 14 Tage lang auf Shopify zugreifen. Um zu verhindern, dass Benutzer auf den Shopify-Adminbereich deiner Organisation zugreifen, entferne ihren Organisationszugriff auf der Seite Benutzer im Shopify-Organisations-Adminbereich.

SAML-Authentifizierung anfordern

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SAML-Authentifizierung auf Einstellung ändern.
  3. Wähle eine Authentifizierungseinstellung aus.
  4. Klicke auf Speichern.

SAML-Authentifizierung entfernen

Wenn die SAML-Authentifizierung auf Ausgesetzt ist, können sich alle Benutzer in deiner Organisation, die mit deiner festgelegten E-Mail-Domain verbundene Shopify-IDs haben, über ihr Passwort und ihre E-Mail-Adresse einloggen.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SAML-Authentifizierung auf Einstellung ändern.
  3. Wähle Aus.
  4. Klicke auf Speichern.

Bereit, mit Shopify zu verkaufen?

Kostenlos testen