Gestión de usuarios de SCIM para tu organización

Esta página fue impresa el Oct 31, 2020. Para acceder a la versión actual, por favor visita https://help.shopify.com/es/manual/shopify-plus/security/scim.

Después de configurar la autenticación de SAML para tu organización, puedes generar un token de la API SCIM.

Características

Proporcionar el token de la API SCIM a tu proveedor de servicios de identidad te permite realizar las siguientes acciones a través de tu proveedor de identidad:

  • Crear usuarios
  • Desactivar usuarios

Requisitos

Antes de configurar la gestión de usuarios de SCIM, debes verificar tu dominio y crear una configuración de SAML. Solo puedes gestionar usuarios que estén asociados con un dominio que hayas verificado.

Configurar gestión de usuarios de SCIM

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Integración SCIM , haz clic en generar token de la API.
  3. Haz clic en Copiar para copiar el token generado en tu portapapeles.
  4. Proporciona el token a tu proveedor de servicios de identidad. El procedimiento para agregar el token depende del proveedor de servicios de identidad que utilices.

Completa la configuración de SCIM en Okta

  1. Abre la aplicación Shopify Plus.

  2. Haz clic en la pestaña Iniciar sesión.

    1. Define el formato de usuario de la aplicación como correo electrónico.
    2. Haz clic en Guardar.

  3. Haz clic en la pestaña Aprovisionamiento.

    1. Haz clic en Configurar integración de la API.
    2. Selecciona Activar integración de la APIy, luego, pega el token de la API en el campo indicado.
    3. Haz clic en Probar credenciales de la API. Si encuentras un error, verifica que hayas copiado correctamente el token de la API de tu panel de control de Shopify Plus. Si sigues encontrando errores, comunícate con atención al cliente de Shopify Plus.
    4. Haz clic en Guardar.

Completa la configuración de SCIM en OneLogin

  1. Abre la aplicación Shopify Plus.

  2. Haz clic en el elemento del menú de configuración.

    1. En el campo Token de portador de SCIM, pega el token de la API.
    2. Haz clic en Guardar.

  3. Haz clic en el elemento del menú Parámetros.

    1. Ajusta el valor predeterminado de nombre de usuario de SCIM a correo electrónico.
    2. Haz clic en Guardar.

Después de agregar tu token de la API a tu proveedor de servicios de identidad, puedes agregar o eliminar usuarios a través de ese servicio. Dependiendo del estado de ese usuario dentro de Shopify y de tu proveedor de servicios de identidad, esto puede cambiar la forma en que el usuario inicia sesión en Shopify.

Efectos al crear un usuario en un proveedor de identidad
Estado de usuario Efecto dentro de Shopify
El usuario ya existe en tu organización Si agregas un usuario en tu proveedor de servicios de identidad, el usuario debe iniciar sesión usando la autenticación SAML si todo lo siguiente es cierto:

  • el usuario ya existe en tu organización
  • usas la aplicación de Usuarios específicos
Las consecuencias de eliminar el acceso de un usuario a través de tu proveedor de identidad dependen del estado del usuario. Si eliminas el acceso a Shopify de un usuario activo a través de tu proveedor de servicios de identidad, el usuario quedará suspendido en tu organización. Si eliminas a un usuario de forma permanente a través de tu proveedor de servicios de identidad, es posible que se elimine de tu organización, dependiendo de la configuración de tu proveedor de identidad.
El usuario existe en Shopify con acceso al panel de control de la organización, pero no a tu organización Si agregas un usuario en tu proveedor de servicios de identidad, el usuario se agrega a tu organización y debe iniciar sesión usando la autenticación SAML si todo lo siguiente es cierto:

  • el usuario ya existe en Shopify
  • el usuario tiene acceso al panel de control de organización Shopify para otra organización
  • el usuario no existe en tu organización específica
  • usas la aplicación Obligatorio o Usuarios específicos
El usuario no existe en Shopify Si agregas un usuario en tu proveedor de servicios de identidad, el usuario se agrega a tu organización y debe iniciar sesión usando la autenticación SAML si todo lo siguiente es cierto:

  • el usuario no existe en Shopify
  • usas la aplicación Obligatorio o Usuarios específicos
Cuando el usuario inicia sesión en el administrador de la organización Shopify por primera vez, debe hacerlo a través del proveedor de identidad, no a través de la página de inicio de sesión de Shopify.

Cuando agregas un nuevo usuario después de agregar este token, ya sea a través de tu proveedor de identidad o el panel de control de la organización, tu nuevo usuario queda en estado pendiente. Si se requiere que tu usuario inicie sesión con SAML, quedará en estado pendiente hasta que inicie sesión con tu proveedor de identidad.

Eliminar la integración SCIM

Si ya no necesitas una integración SCIM, puedes eliminarla. Esta acción no puede deshacerse. Si necesitas reactivar tu integración, debes generar un nuevo token de la API.

Pasos:

  1. En el panel de control de tu organización Shopify, ve a Usuarios > Seguridad.
  2. En la sección Integración SCIM, haz clic en ... junto al token de la API.
  3. Haz clic en Eliminar token.

Restricciones

Los propietarios de tiendas y de organizaciones no pueden eliminarse a través de un proveedor de servicios de identidad. Ambos tipos de propiedad deben transferirse antes de que el usuario pueda eliminarse. Si necesitas cambiar el propietario de la tienda, puedes hacerlo desde tu panel de control de Shopify. Si necesitas cambiar el propietario de la organización, comunícate con atención al cliente de Shopify Plus.

¿Estas listo(a) para comenzar a vender con Shopify?

Pruébala gratis