SCIM-Benutzerverwaltung für deine Organisation

Nachdem du die SAML-Authentifizierung für deine Organisation eingerichtet hast, kannst du ein SCIM-API-Token generieren.

Eigenschaften

Wenn du das SCIM-API-Token für deinen Identitätsdienstanbieter bereitstellst, kannst du die folgenden Aktionen über deinen Identitätsdienstanbieter ausführen:

  • Benutzer erstellen
  • Benutzer deaktivieren

Anforderungen

Bevor du die SCIM-Benutzerverwaltung einrichtest, musst du deine Domain verifizieren und eine SAML-Konfiguration erstellen. Du kannst nur Benutzer verwalten, die einer von dir bestätigten Domain zugeordnet sind.

SCIM-Benutzerverwaltung konfigurieren

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SCIM-Integration auf API-Token generieren.
  3. Klicke auf Kopieren, um das generierte Token in die Zwischenablage zu kopieren.
  4. Stelle das Token für deinen Identitätsdienstanbieter bereit. Wenn du Okta als Identitätsdienstanbieter verwendest, führe die folgenden Schritte aus:

    1. Öffne die Shopify Plus-App.
    2. Klicke auf den Tab Anmelden.
      1. Lege als Format für den Benutzernamen in der Anwendung die Option E-Mail fest.
      2. Klicke auf Speichern.
    3. Klicke auf den Tab Bereitstellung.
      1. Klicke auf API-Integration konfigurieren.
      2. Aktiviere die Option API-Integration aktivieren und füge das API-Token in das bereitgestellte Feld ein.
      3. Klicke auf API-Anmeldedaten testen. Wenn ein Fehler auftritt, überprüfe, ob du das API-Token korrekt aus deinem Shopify Plus-Adminbereich kopiert hast. Wenn weiterhin Fehler auftreten, wende dich an den Shopify Plus Support.
      4. Klicke auf Speichern.

Nachdem dein API-Token zu deinem Identitätsdienstanbieter hinzugefügt wurde, kannst du Benutzer über diesen Dienst hinzufügen oder entfernen. Abhängig vom Status des Benutzers bei Shopify und deinem Identitätsdienstanbieter kann dies ändern, wie er sich bei Shopify einloggt.

Auswirkungen des Erstellens eines Benutzers bei einem Identitätsdienstanbieter
Benutzerstatus Auswirkung innerhalb von Shopify
Benutzer ist bereits in deiner Organisation vorhanden Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, muss sich der Benutzer mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer ist in deiner Organisation bereits vorhanden
  • du verwendest die Erzwingung Bestimmte Benutzer
Welche Auswirkungen es hat, einem Benutzer den Zugriff über deinen Identitätsanbieter zu entziehen, hängt von dessen Benutzerstatus ab. Wenn du einem aktiven Benutzer den Zugriff auf Shopify über deinen Identitätsdienstanbieter entziehst, wird er in deiner Organisation gesperrt. Wenn du den Zugriff für einen Benutzer mit dem Status "ausstehend" entfernst, dann wird der Benutzer aus deiner Organisation gelöscht. Wenn du einen Benutzer, der deinen Identitätsdienstanbieter benutzt, unwiderruflich löschst, wird er – abhängig von den Einstellungen deines Identitätsanbieters – möglicherweise aus deiner Organisation gelöscht.
Der Benutzer existiert in Shopify mit Zugriff auf einen Organisations-Adminbereich, aber nicht auf deine Organisation. Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert bereits in Shopify
  • der Benutzer hat Zugriff auf den Shopify-Organisations-Adminbereich für eine andere Organisation
  • der Benutzer existiert nicht in deiner spezifischen Organisation
  • du verwendest die Erzwingung Erforderlich oder Bestimmte Benutzer
Benutzer existiert nicht in Shopify Wenn du einen Benutzer bei deinem Identitätsdienstanbieter hinzufügst, wird der Benutzer auch zu deiner Organisation hinzugefügt und muss sich mit der SAML-Authentifizierung einloggen, wenn Folgendes zutrifft:

  • der Benutzer existiert in Shopify nicht
  • du verwendest die Erzwingung Erforderlich oder Bestimmte Benutzer
Wenn sich der Benutzer zum ersten Mal im Shopify-Organisations-Adminbereich anmeldet, muss der Benutzer dies über den Identitätsdienstanbieter tun, nicht über die Shopify-Login-Seite.

Wenn du nach dem Hinzufügen dieses Tokens einen neuen Benutzer hinzufügst, sei es über deinen Identitätsanbieter oder den Adminbereich der Organisation, erhält dein neuer Benutzer den Status "ausstehend". Wenn dein Benutzer sich mit SAML einloggen muss, dann bleibt er so lange im Status "ausstehend", bis er sich mit deinem Identitätsanbieter einloggt.

SCIM-Integration entfernen

Wenn du keine SCIM-Integration mehr benötigst, kannst du sie entfernen. Diese Aktion kann nicht rückgängig gemacht werden. Wenn du deine Integration reaktivieren möchtest, musst du ein neues API-Token generieren.

Schritte:

  1. Geh im Shopify-Adminbereich deiner Organisation zu Benutzer > Sicherheit.
  2. Klicke im Abschnitt SCIM-Integration neben dem API-Token auf ....
  3. Klicke auf Token löschen.

Beschränkungen

Shop-Inhaber und Organisationsinhaber können nicht über einen Identitätsdienstanbieter entfernt werden. Beide Inhaberschaftsarten müssen transferiert werden, bevor der Benutzer entfernt werden kann. Wenn du den Shop-Inhaber ändern musst, kannst du dies über deinen Shopify-Adminbereich tun. Wenn du den Organisationsinhaber ändern musst, wende dich an den Shopify Plus Support.

Bereit, mit Shopify zu verkaufen?

Kostenlos ausprobieren