Gestión de usuarios de SCIM para tu organización de Shopify Plus

Luego de verificar el dominio y configurar la autenticación mediante el lenguaje de marcado para confirmaciones de seguridad (SAML) de tu organización, puedes generar un token de la API del sistema de gestión de identidades entre dominios (SCIM). La generación de tokens de SCIM para usuarios solo está disponible para las organizaciones que tienen contratado el plan Shopify Plus.

Características

Proporcionar el token de la API SCIM a tu proveedor de servicios de identidad te permite realizar las siguientes acciones a través de tu proveedor de identidad:

  • Crear usuarios
  • Asignar o modificar roles de usuario
  • Desactivar usuarios

Requisitos

Antes de configurar la gestión de usuarios de SCIM, debes verificar el dominio y crear una configuración de SAML. Solo puedes gestionar usuarios asociados con un dominio que verificaste para tu organización de Shopify Plus.

Configurar gestión de usuarios de SCIM

  1. Desde tu panel de control de Shopify, haz clic en Configuración.
  2. En la sección Organización, haz clic en Usuarios > Seguridad.
  3. En la sección Integración SCIM , haz clic en generar token de la API.
  4. Haz clic en Copiar para copiar el token generado en tu portapapeles.
  5. Proporciona el token a tu proveedor de servicios de identidad. El procedimiento para agregar el token depende del proveedor de servicios de identidad que utilices.

Después de agregar tu token de la API a tu proveedor de servicios de identidad, puedes agregar o eliminar usuarios a través de ese servicio. Dependiendo del estado de ese usuario dentro de Shopify y de tu proveedor de servicios de identidad, esto puede cambiar la forma en que el usuario inicia sesión en Shopify.

Efectos al crear un usuario en un proveedor de identidad
Estado de usuarioEfecto dentro de Shopify
El usuario ya existe en tu organizaciónSi agregas un usuario en tu proveedor de servicios de identidad, el usuario debe iniciar sesión usando la autenticación SAML si todo lo siguiente es cierto:

  • el usuario ya existe en Shopify
  • el usuario ya existe en tu organización
  • usas la aplicación de Usuarios específicos
Las consecuencias de eliminar el acceso de un usuario a través del proveedor de identidad dependen del estado del usuario. Si eliminas el acceso a Shopify de un usuario activo a través del proveedor de servicios de identidad, el usuario quedará suspendido en la organización. Si eliminas a un usuario de forma permanente a través del proveedor de servicios de identidad, es posible que se elimine de la organización, según la configuración del proveedor de identidad.
El usuario existe en Shopify, pero no en tu organizaciónSi agregas un usuario en tu proveedor de servicios de identidad, el usuario se agrega a tu organización y debe iniciar sesión usando la autenticación SAML si todo lo siguiente es cierto:

  • el usuario ya existe en Shopify
  • el usuario no existe en tu organización específica
  • usas la aplicación Obligatorio o Usuarios específicos
El usuario no existe en ShopifySi agregas un usuario en tu proveedor de servicios de identidad, el usuario se agrega a tu organización y debe iniciar sesión usando la autenticación SAML si todo lo siguiente es cierto:

  • el usuario no existe en Shopify
  • usas la aplicación Obligatorio o Usuarios específicos
Cuando el usuario inicia sesión en el panel de control de Shopify por primera vez, debe hacerlo a través del proveedor de identidad, no a través de la página de inicio de sesión de Shopify.

Luego de agregar el token de la API, cuando agregues un nuevo usuario que no existía previamente en Shopify, ya sea a través del proveedor de identidad o desde la configuración organización, el estado del nuevo usuario se establecerá como pendiente. Si se solicita al usuario que inicie sesión a través de SAML, su estado se mantendrá como pendiente hasta que inicie sesión con el proveedor de identidad.

Asignación de roles en SCIM

Luego de completar la configuración de SCIM, tienes la opción de asignar roles a los usuarios de SCIM a través de tu proveedor de servicios de identidad. Antes de asignar un rol a un usuario, verifica que dicho rol existe en tu organización. Los usuarios de SCIM ya existentes no se actualizarán si el rol no se creó para tu organización.

Asignar roles en los proveedores de servicios de identidad compatibles

La asignación de roles es compatible con las aplicaciones Entra, OneLogin y Okta. La creación y asignación de nombres de roles difieren para cada proveedor de identidad.

Asignar roles en proveedores de servicios de identidad no compatibles

Si tu proveedor de servicios de identidad no tiene ninguna aplicación de Shopify Plus, debes modificar manualmente la configuración de SCIM. Antes de comenzar, verifica que tu proveedor de servicios de identidad pueda agregar roles en forma de campo SCIM.

Para asignar o modificar el rol de un usuario de SCIM, el cuerpo JSON en las solicitudes POST, PUT y PATCH debe incluir lo siguiente:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

El cuerpo JSON de SCIM debe incluir una clave llamada roles. La clave roles debe ser una matriz que incluya un hash que almacene el nombre del rol. Si se proporcionan varios hashes de nombre de rol, solo se usará el hash del último nombre para asignar un rol. Si el nombre del rol no es válido o el cuerpo JSON de SCIM no coincide con la plantilla anterior, los roles no se asignarán ni se modificarán.

Anular la asignación de roles

Para anular la asignación de un rol de usuario, usa la configuración de organización. Obtén más información sobre cómo anular la asignación de roles de usuario en Shopify.

Eliminar la integración SCIM

Si ya no necesitas una integración SCIM, puedes eliminarla. Esta acción no puede deshacerse. Si necesitas reactivar tu integración, debes generar un nuevo token de la API.

Pasos:

  1. Desde tu panel de control de Shopify, haz clic en Configuración.
  2. En la sección Organización, ve a Usuarios > Seguridad.
  3. En la sección Integración SCIM, haz clic en ... junto al token de la API.
  4. Haz clic en Eliminar token.

Restricciones

Los propietarios de la tienda y de la organización no pueden eliminarse a través de un proveedor de servicios de identidad. Ambos tipos de propiedad deben transferirse para que el usuario pueda eliminarse. Si necesitas cambiar el propietario de la tienda, puedes hacerlo desde el panel de control de Shopify. Si necesitas cambiar el propietario de la organización, contacta a atención al cliente de Shopify Plus.

¿No encuentras las respuestas que estás buscando? Estamos aquí para ayudarte.