SCIM-Benutzerverwaltung für deine Organisation

Nachdem du die SAML-Authentifizierung für deine Organisation eingerichtet hast, kannst du einen SCIM-API-Token generieren.

Eigenschaften

Wenn du den SCIM-API-Token für deinen Identitätsdienstanbieter bereitstellst, kannst du die folgenden Aktionen über deinen Identitätsdienstanbieter ausführen:

  • Benutzer erstellen
  • Benutzer deaktivieren

Anforderungen

Bevor du die SCIM-Benutzerverwaltung einrichtest, musst du deine Domain verifizieren und eine SAML-Konfiguration erstellen. Du kannst nur Benutzer verwalten, die einer von dir bestätigten Domain zugeordnet sind.

SCIM-Benutzerverwaltung konfigurieren

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SCIM-Integration auf API-Token generieren.
  3. Klicke auf Kopieren, um den generierten Token in die Zwischenablage zu kopieren.
  4. Teile den Token deinem Identitätsanbieter mit. Das Verfahren zum Hinzufügen des Token hängt davon ab, welchen Identitätsanbieter du verwendest.

Hinweis: Wenn du einen anderen Identitätsdienstanbieter als Okta, OneLogin oder Azure verwendest, musst du möglicherweise zusätzlich zu einem API-Token eine Basis-URL angeben. Wenn dein Identitätsdienstanbieter eine Basis-URL anfordert, verwende https://shopifyscim.com/scim/v2/.

Nachdem dein API-Token zu deinem Identitätsdienstanbieter hinzugefügt wurde, kannst du Benutzer über diesen Dienst hinzufügen oder entfernen. Abhängig vom Status des Benutzers bei Shopify und deinem Identitätsdienstanbieter kann dies ändern, wie er sich bei Shopify einloggt.

Auswirkungen des Erstellens eines Benutzers bei einem Identitätsdienstanbieter
Benutzerstatus Auswirkung innerhalb von Shopify
Benutzer ist bereits in deiner Organisation vorhanden Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, muss sich der Benutzer mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert bereits in Shopify
  • der Benutzer ist in deiner Organisation bereits vorhanden
  • du verwendest die Erzwingung Bestimmte Benutzer
Die Auswirkungen des Löschens des Zugriffs eines Benutzers über deinen Identitätsanbieter hängen vom jeweiligen Benutzerstatus ab. Wenn du den Zugriff eines aktiven Benutzers auf Shopify mithilfe deines Identitätsdienstanbieters entfernst, wird dieser in deinem Unternehmen gesperrt. Wenn du einen Benutzer dauerhaft über deinen Identitätsdienstanbieter löschst, wird dieser möglicherweise aus deiner Organisation gelöscht, je nach Einrichtung deines Identitätsanbieters.
Benutzer existiert in Shopify, aber nicht in deiner Organisation Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert bereits in Shopify
  • der Benutzer existiert nicht in deiner spezifischen Organisation
  • du verwendest die Erzwingung Erforderlich oder Bestimmte Benutzer
Benutzer existiert nicht in Shopify Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert in Shopify nicht
  • du verwendest die Erzwingung Erforderlich oder Bestimmte Benutzer
Wenn sich der Benutzer zum ersten Mal im Shopify-Organisations-Adminbereich anmeldet, muss der Benutzer dies über den Identitätsdienstanbieter tun, nicht über die Shopify-Login-Seite.

Wenn du nach dem Hinzufügen des API-Token einen neuen, vorher in Shopify nicht vorhandenen Benutzer hinzufügst, sei es über deinen Identitätsanbieter oder den Adminbereich der Organisation, erhält dein neuer Benutzer den Status "ausstehend". Wenn dein Benutzer sich mit SAML einloggen muss, dann bleibt er so lange im Status "ausstehend", bis er sich mit deinem Identitätsanbieter einloggt.

SCIM-Integration entfernen

Wenn du keine SCIM-Integration mehr benötigst, kannst du sie entfernen. Diese Aktion kann nicht rückgängig gemacht werden. Wenn du deine Integration reaktivieren möchtest, musst du einen neuen API-Token generieren.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SCIM-Integration neben dem API-Token auf ....
  3. Klicke auf Token löschen.

Beschränkungen

Shop-Inhaber und Organisationsinhaber können nicht über einen Identitätsdienstanbieter entfernt werden. Beide Inhaberschaftsarten müssen transferiert werden, bevor der Benutzer entfernt werden kann. Wenn du den Shop-Inhaber ändern musst, kannst du dies über deinen Shopify-Adminbereich tun. Wenn du den Organisationsinhaber ändern musst, wende dich an den Shopify Plus Support.

Bereit, mit Shopify zu verkaufen?

Kostenlos ausprobieren