SCIM-Benutzerverwaltung für deine Organisation

Diese Seite wurde gedruckt um May 31, 2023. Die neueste Version findest du unter https://help.shopify.com/de/manual/shopify-plus/security/scim.

Nachdem du deine Domain verifiziert und die SAML-Authentifizierung für deine Organisation eingerichtet hast, kannst du ein SCIM-API-Token generieren.

Auf dieser Seite

Eigenschaften

Wenn du den SCIM-API-Token für deinen Identitätsdienstanbieter bereitstellst, kannst du die folgenden Aktionen über deinen Identitätsdienstanbieter ausführen:

  • Benutzer erstellen
  • Benutzerrollen zuweisen oder aktualisieren
  • Benutzer deaktivieren

Anforderungen

Bevor du die SCIM-Benutzerverwaltung einrichtest, musst du deine Domain verifizieren und eine SAML-Konfiguration erstellen. Du kannst nur Benutzer verwalten, die einer von dir verifizierten Domain zugeordnet sind.

SCIM-Benutzerverwaltung konfigurieren

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SCIM-Integration auf API-Token generieren.
  3. Klicke auf Kopieren, um den generierten Token in die Zwischenablage zu kopieren.
  4. Teile den Token deinem Identitätsanbieter mit. Das Verfahren zum Hinzufügen des Token hängt davon ab, welchen Identitätsanbieter du verwendest.

SCIM-Konfiguration in Okta abschließen

  1. Öffne die Shopify Plus-App.

  2. Klicke auf den Tab Anmelden.

    1. Lege als Format für den Benutzernamen in der Anwendung die Option E-Mail fest.
    2. Klicke auf Speichern.

  3. Klicke auf den Tab Bereitstellung.

    1. Klicke auf API-Integration konfigurieren.
    2. Aktiviere die Option API-Integration aktivieren und füge den API-Token in das bereitgestellte Feld ein.
    3. Klicke auf API-Anmeldedaten testen. Wenn ein Fehler auftritt, überprüfe, ob du den API-Token korrekt aus deinem Shopify Plus-Adminbereich kopiert hast. Wenn weiterhin Fehler auftreten, wende dich an den Shopify Plus Support.
    4. Klicke auf Speichern.

SCIM-Konfiguration in OneLogin abschließen

  1. Öffne die Shopify Plus-App.

  2. Klicke auf den Menüpunkt Konfiguration.

    1. Füge im Feld SCIM-Inhabertoken den API-Token ein.
    2. Klicke auf Speichern.

  3. Klicke auf den Menüpunkt Parameter.

    1. Lege den Standardwert von SCIM-Benutzername auf E-Mail fest.
    2. Klicke auf Speichern.

SCIM-Konfiguration in Azure abschließen

  1. Öffne die Shopify Plus-App.
  2. Klicke auf den Menüpunkt Bereitstellung.
  3. Klicke auf Erste Schritte.
  4. Wähle im Menü Bereitstellungsmodus die Option Automatisch aus.
  5. Gib im Feld Mandanten-URL die Basis-URL https://shopifyscim.com/scim/v2/ ein.
  6. Gib im Feld Geheimer Token den API-Token ein.
  7. Klicke auf die Schaltfläche Verbindung testen. Wenn ein Fehler auftritt, überprüfe, ob du den API-Token korrekt aus deinem Shopify Plus-Adminbereich kopiert hast. Wenn weiterhin Fehler auftreten, wende dich an den Shopify Plus Support.
  8. Klicke auf Speichern.
  9. Ändere den Schalter für den Bereitstellungsstatus in Ein.
  10. Klicke auf Speichern.

Nachdem dein API-Token zu deinem Identitätsdienstanbieter hinzugefügt wurde, kannst du Benutzer über diesen Dienst hinzufügen oder entfernen. Abhängig vom Status des Benutzers bei Shopify und deinem Identitätsdienstanbieter kann dies ändern, wie er sich bei Shopify einloggt.

Auswirkungen des Erstellens eines Benutzers bei einem Identitätsdienstanbieter
Benutzerstatus Auswirkung innerhalb von Shopify
Benutzer ist bereits in deiner Organisation vorhanden Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, muss sich der Benutzer mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert bereits in Shopify
  • der Benutzer ist in deiner Organisation bereits vorhanden
  • du verwendest die Erzwingung Bestimmte Benutzer
Die Auswirkungen des Löschens des Zugriffs eines Benutzers über deinen Identitätsanbieter hängen vom jeweiligen Benutzerstatus ab. Wenn du den Zugriff eines aktiven Benutzers auf Shopify mithilfe deines Identitätsdienstanbieters entfernst, wird dieser in deinem Unternehmen gesperrt. Wenn du einen Benutzer dauerhaft über deinen Identitätsdienstanbieter löschst, wird dieser möglicherweise aus deiner Organisation gelöscht, je nach Einrichtung deines Identitätsanbieters.
Benutzer existiert in Shopify, aber nicht in deiner Organisation Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert bereits in Shopify
  • der Benutzer existiert nicht in deiner spezifischen Organisation
  • du verwendest die Erzwingung Erforderlich oder Bestimmte Benutzer
Benutzer existiert nicht in Shopify Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert in Shopify nicht
  • du verwendest die Erzwingung Erforderlich oder Bestimmte Benutzer
Wenn sich der Benutzer zum ersten Mal im Shopify-Organisations-Adminbereich anmeldet, muss der Benutzer dies über den Identitätsdienstanbieter tun, nicht über die Shopify-Login-Seite.

Wenn du nach dem Hinzufügen des API-Token einen neuen, vorher in Shopify nicht vorhandenen Benutzer hinzufügst, sei es über deinen Identitätsanbieter oder den Adminbereich der Organisation, erhält dein neuer Benutzer den Status "Ausstehend". Wenn dein Benutzer sich mit SAML einloggen muss, dann bleibt er so lange im Status "Ausstehend", bis er sich mit deinem Identitätsanbieter einloggt.

Rollenzuweisung in SCIM

Nachdem du die SCIM-Konfiguration abgeschlossen hast, kannst du SCIM-Benutzern über deinen Identitätsdienstanbieter optional Rollen zuweisen. Bevor du einem Benutzer eine Rolle zuweist, überprüfe, ob die Rolle in deiner Organisation vorhanden ist. Vorhandene SCIM-Benutzer werden nicht aktualisiert, wenn die Rolle nicht für deine Organisation erstellt wurde.

Rollen bei unterstützten Identitätsdienstanbietern zuweisen

Der Support für Rollenzuweisungen wurde der OneLogin- und der Okta-App hinzugefügt. Der Support für die Azure-App wird später hinzugefügt. Um eine SCIM-Benutzerrolle in OneLogin oder Okta zuzuweisen oder zu aktualisieren, ändere den Rollennamen eines vorhandenen SCIM-Benutzers im Bereitstellungsportal des Identitätsdienstanbieters.

Rollen bei nicht unterstützten Identitätsdienstanbietern zuweisen

Wenn dein Identitätsdienstanbieter keine Shopify Plus-App hat, musst du deine SCIM-Konfiguration manuell bearbeiten. Bevor du beginnst, überprüfe, ob dein Identitätsdienstanbieter Rollen als SCIM-Feld hinzufügen kann.

Um eine SCIM-Benutzerrolle zuzuweisen oder zu aktualisieren, muss der JSON-Text in den Anfragen POST, PUT und PATCH Folgendes umfassen:

json { "name": { "givenName": "given_name" "familyName": "family_name" }, "userName": "email", "roles": [{"value": "role_name"}] }

Der SCIM-JSON-Text muss einen Schlüssel namens roles umfassen. roles muss ein Array sein, das einen Hash enthält, der den Rollennamen speichert. Wenn mehrere Rollennamen-Hashes angegeben werden, wird nur der Hash für den letzten Rollennamen zum Zuweisen einer Rolle verwendet. Wenn der Rollenname ungültig ist oder der SCIM-JSON-Text nicht mit der oben genannten Vorlage übereinstimmt, werden keine Rollen zugewiesen oder aktualisiert.

Zuweisung der Rolle aufheben

Um die Zuweisung einer Benutzerrolle aufzuheben, verwende den Shopify-Organisations-Adminbereich. Erfahre mehr über das Aufheben von zugewiesenen Benutzerrollen in Shopify.

SCIM-Integration entfernen

Wenn du keine SCIM-Integration mehr benötigst, kannst du sie entfernen. Diese Aktion kann nicht rückgängig gemacht werden. Wenn du deine Integration reaktivieren möchtest, musst du einen neuen API-Token generieren.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SCIM-Integration neben dem API-Token auf ....
  3. Klicke auf Token löschen.

Beschränkungen

Shop-Inhaber und Organisationsinhaber können nicht über einen Identitätsdienstanbieter entfernt werden. Beide Inhaberschaftsarten müssen transferiert werden, bevor der Benutzer entfernt werden kann. Wenn du den Shop-Inhaber ändern musst, ist dies über deinen Shopify-Adminbereich möglich. Wenn du den Organisationsinhaber ändern musst, wende dich an den Shopify Plus Support.

Bereit, mit Shopify zu verkaufen?

Kostenlos testen