SAML-Authentifizierung für deine Organisation

Wenn deine Organisation SAML benutzt, um Nutzer zu authentifizieren, kannst du mit deinem Identitätsprovider Shopify als App hinzufügen. Nachdem deine App eingerichtet wurde, kannst du von Nutzern fordern, sich mithilfe deines SAML Identitätsproviders, entweder individuell oder über die gesamte Organisation, zu authentifizieren.

Vor dem Start

Das Einsenden einer zu verifizierenden Domain kann Auswirkungen auf die Benutzer haben, die sich bei deiner Organisation auf Shopify anmelden. Bevor du beginnst, solltest du die folgenden Punkte sorgfältig durchgehen.

Ein Konto zur Sicherung erstellen

Falls Probleme bei der Integration deiner SAML-Authentifizierung oder Probleme mit deinem Identitätsanbieter auftreten, solltest du ein Konto zur Sicherung erstellen, das nicht der Domain zugeordnet ist, die du für die SAML-Authentifizierung verwendest. Stelle sicher, dass dieses Konto in deinem Unternehmen aktiv ist, die Zwei-Faktor-Authentifizierung aktiviert ist und Zugriff auf die Benutzerverwaltung besteht, damit du im Notfall SAML deaktivieren kannst.

Shopify-IDs einrichten

Die SAML-Authentifizierung basiert auf Domains. Deshalb solltest du sicherstellen, dass alle Benutzer in deiner Organisation ihre Shopify-ID mithilfe ihrer E-Mail-Adressen eingerichtet haben, die der Domain deiner Organisation zugewiesen sind.

Domains überprüfen

Domains können nur mit einer Organisation assoziiert werden. Du solltest für die SAML-Authentifizierung Domains verwenden, die exklusiv für deine Organisation vorgesehen sind, weil jede beanspruchte Domain nicht für SAML Authentifizierung in einer anderen Organisation genutzt werden kann.

Nehmen wir zum Beispiel an, deine Organisation ist das Tochterunternehmen einer größeren Muttergesellschaft. Du könntest Benutzer mit Logins haben, die auf E-Mail-Adressen basieren, die sowohl von deiner Organisation als auch von der Muttergesellschaft stammen. Wenn du die SAML-Authentifizierung mit beiden Domains einrichtest, dann wäre die Domain der Muttergesellschaft nicht mehr für andere Organisationen innerhalb von Shopify verfügbar.

Wenn du Nutzer mit einer Domain verknüpft hast, die für eine andere Organisation in Shopify benötigt wird, dann beanspruche diese Domain nicht.

Vorübergehende Sicherheitsmaßnahmen einrichten

Die Überprüfung der Domain deiner Organisation kann ein paar Tage in Anspruch nehmen. Aus diesem Grund solltest du darüber nachdenken, für diese Zeit alternative Authentifizierungsmethoden einzurichten, so zum Beispiel die obligatorische Zwei-Faktor-Authentifizierung.

Richte SAML-Authentifizierung für deine Organisation ein.

Für Identitätsdienstanbieter Okta und Azure sind derzeit Konfigurationen verfügbar. Wenn du einen anderen Identitätsanbieter verwendest, kannst du Konfigurationsdaten manuell eingeben.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt Domain-Verifizierung auf Domain hinzufügen.
  3. Gib den Namen deiner Domain ein und klicke auf Hinzufügen.

Die Domain befindet sich jetzt im Status Ausstehend. Der Prozess der Verifizierung deiner Domain kann einige Tage dauern. Nach Abschluss des Vorgangs wird der Status deiner Domain auf Verifiziert oder Abgelehntaktualisiert und dir wird eine Benachrichtigungs-E-Mail mit weiteren Informationen zugesandt. Wenn du der Meinung bist, dass deine Domain irrtümlich abgelehnt wurde, wende dich an den Shopify Plus Support.

Du musst nicht warten bis deine Domain verifiziert ist, um mit der Einrichtung deiner Konfiguration zu beginnen.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SAML-Konfiguration auf Konfiguration einrichten.
  3. Füge die Shopify Plus-App zu deinem Identitätsprovider hinzu.
  4. Optional: Du kannst eine App manuell in deinem Identitätsanbieter einrichten.

    1. Klicke auf SAML-Konfigurationseinstellungen anzeigen.
    2. Kopiere die folgenden Werte und stelle sie deinem Identitätsdienstanbieter zusammen mit zusätzlichen Informationen, die er anfragen könnte, zur Verfügung: - Single-Sign-on-URL
    3. Audience URI (SP Entity ID)
    4. Namens-ID-Format
    5. first_name
    6. last_name
    7. email
  5. Dein Dienstanbieter stellt dir eine Metadaten-URL zur Verfügung. Gib diese in das Feld Metadaten-URL für Identitätsanbieter ein. Nachdem die URL eingegeben wurde, werden die SAML-Konfigurationsdetails automatisch eingepflegt und können derzeit nicht manuell bearbeitet werden.

  6. Klicke auf Hinzufügen.

Nachdem du deine Domain hinzugefügt und deine Konfiguration eingerichtet hast, warte bis die Verifizierung abgeschlossen ist. Wenn sich der Status deiner Domain in Verifiziertändert, kannst du deine Einstellungen für die SAML-Authentifizierung ändern.

SAML-Authentifizierung anfordern

Nachdem die Einrichtung abgeschlossen ist, kannst du festlegen, dass Nutzer in deiner Organisation, die mit der festgelegten E-Mail verknüpfte Shopify-IDs haben, sich über die SAML-Authentifizierung einloggen müssen.

Hinweis: Benutzer können sich nicht über die SAML-Authentifizierung bei Shopify POS oder der Shopify-App einloggen. Wenn du von Benutzern verlangst, dass sie die SAML-Authentifizierung verwenden, kannst du dich nicht einloggen. Wenn sich Benutzer in deiner Organisation bei mobilen Anwendungen einloggen müssen, solltest du die SAML-Authentifizierung nicht als obligatorisch einrichten.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SAML-Authentifizierung auf Bearbeiten.
  3. Wähle eine Authentifizierungseinstellung aus.
  4. Klicke auf Speichern.

Wenn du Bestimmte Nutzerauswählst, kannst du bestimmte Anmeldeanforderungen für deine Nutzer festlegen, die mit der festgelegten E-Mail-Domain verbundene Shopify-IDs von der Seite Nutzer haben. Alle Nutzer, die nicht so eingestellt sind, dass sie eine SAML-Authentifizierung benötigen, können sich normal einloggen. Wenn du die Option Erforderlichauswählst, müssen alle Nutzer in deiner Organisation mit der eingerichteten E-Mail-Domain die SAML-Authentifizierung verwenden, um sich einzuloggen.

Die Einstellung Erforderlich ersetzt alle individuellen Sicherheitsanforderungen für Nutzer in deiner Organisation. Wenn du deine Einstellung zu einem späteren Zeitpunkt änderst, musst du die Einstellungen für deine Nutzer manuell ändern. Angenommen, du hast deine Domain auf Bestimmte Nutzer festgelegt und hast drei Nutzer festgelegt, die SAML-Authentifizierung benötigen. Anschließend legst du die Verpflichtung auf Erforderlichfest, sodass alle Nutzer, die Shopify-IDs haben, die mit der festgelegten E-Mail-Domain verbunden sind, die SAML-Authentifizierung benötigen. Später legst du deine Verpflichtung auf Bestimmte Nutzerfest. Die drei Nutzer, die sich über die SAML-Authentifizierung anmelden müssen, werden nicht mehr dazu gezwungen und müssen auf ihrer Nutzerseite erneut eingerichtet werden.

Die Einstellungen der Zwei-Faktor-Authentifizierung sind nicht von der SAML Authentifizierung betroffen Wenn die Zwei-Faktor-Authentifizierung von deinen Nutzern benötigt wird, um sich in deinen SAML-Identitätsprovider einzuloggen und du verlangst, dass die Nutzer sich mit Zwei-Faktor-Authentifizierung in Shopify einloggen, dann müssen sich deine Nutzer zweimal authentifizieren. Überlege dir, die Zwei-Faktor-Authentifizierung in Shopify zu deaktivieren, nachdem die SAML-Authentifizierung eingerichtet und erforderlich ist.

SAML-Authentifizierungssitzungen dauern 6 Tage, bevor sich deine Nutzer erneut einloggen müssen. Wenn du einen Nutzer aus der Shopify Plus-App aus deinem Identitätsanbieter entfernst, kann er bis zu sechs Tage lang noch auf Shopify zugreifen. Um den Zugriff für einen Nutzer vollständig zu entfernen, entferne ihn auf der Nutzer im Shopify-Organisations-Adminbereich.

SAML-Authentifizierung entfernen

Wenn die SAML-Authentifizierung auf Ausgesetzt ist, können sich alle Nutzer in deiner Organisation, die mit deiner festgelegten E-Mail-Domain verbundene Shopify-IDs haben, über ihr Passwort und ihre E-Mail-Adresse einloggen.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SAML-Authentifizierung auf Bearbeiten.
  3. Wähle Aus.
  4. Klicke auf Speichern.

Domains entfernen

Wenn du eine Domain nicht mehr benötigst oder eine irrtümlich hinzugefügt hast, kannst du sie entfernen. Um eine Domain zu entfernen, darf deine SAML-Authentifizierung nicht auf Erforderlich eingestellt sein, und es dürfen keine Nutzer vorhanden sein, die mit der festgelegten E-Mail-Domain verbundene Shopify-IDs haben und SAML-Authentifizierung benutzen.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt Domain-Verifizierung auf das Symbol zum Löschen.

Bereit, mit Shopify zu verkaufen?

Kostenlos ausprobieren