Organisaatiosi SCIM-käyttäjähallinta
Kun olet vahvistanut verkkotunnuksen ja määrittänyt SAML-todennuksen organisaatiollesi, voit luoda SCIM:n API-tunnuksen. SCIM-tunnusten luominen organisaatiosi käyttäjille on käytettävissä vain Shopify Plus ‑sopimuksella.
Tällä sivulla
Ominaisuudet
SCIM-API-tunnuksen tarjoaminen identiteetintarjoajalle mahdollistaa seuraavat toimenpiteet identiteetintarjoajan kautta:
- käyttäjien luominen
- Määritä tai päivitä käyttäjäroolit
- käyttäjien deaktivoiminen
Vaatimukset
Ennen kuin määrität SCIM-käyttäjähallinnan, sinun on vahvistettava verkkotunnus ja luotava SAML-konfiguraatio. Voit hallinnoida vain sellaisia käyttäjiä, jotka kuuluvat organisaatiollesi vahvistettuun verkkotunnukseen.
SCIM-käyttäjähallinnan määrittäminen
- Klikkaa Shopify Adminissa Asetukset.
- Klikkaa Organisaatio-osiossa Käyttäjät > Turvallisuus.
- Klikkaa SCIM-integraatio-osiossa Luo API-tunnus.
- Kopioi luotu tunnus leikepöydälle klikkaamalla Kopioi.
- Anna tunnus identiteettipalvelun tarjoajalle. Se, miten tunnus lisätään riippuu käyttämästäsi identiteettipalvelun tarjoajasta.
Okta
Viimeistele SCIM-määritys Oktassa
- Avaa Shopify Plus ‑sovellus.
-
Klikkaa Allekirjoita-välilehteä.
- Aseta Sovelluksen käyttäjänimen tiedostomuoto sähköpostille.
- Klikkaa Tallenna.
-
Klikkaa Järjesteleminen-välilehteä.
- Klikkaa Määritä API-integrointi.
- Valitse Ota API-integrointi käyttöön ja liitä sitten API-tunnus annettuun kenttään.
- Klikkaa Testaa API-tunnukset. Virheen ilmetessä tarkista, että olet kopioinut API-tunnuksen oikein. Jos virheitä ilmenee yhä, ota yhteyttä Shopify Plus ‑tukeen.
- Klikkaa Tallenna.
OneLogin
Viimeistele SCIM-määritys OneLoginissa
- Avaa Shopify Plus ‑sovellus.
-
Klikkaa Määritys-valikkokohtaa.
- Liitä API-tunnus SCIM-haltijan tunnus -kenttään.
- Klikkaa Tallenna.
-
Klikkaa Parametrit-valikkokohtaa.
- Aseta SCIM-käyttäjätunnuksen oletusarvoksi Sähköposti.
- Klikkaa Tallenna.
Entra
Viimeistele SCIM-määritys Entrassa
- Avaa Shopify Plus ‑sovellus.
- Klikkaa Järjesteleminen-valikkokohtaa.
- Klikkaa Aloita.
- Valitse Järjestelyn tila -valikossa Automaattinen.
- Kirjoita Vuokraajan URL-osoite -kenttään perusosoite
https://shopifyscim.com/scim/v2/
. - Kirjoita API-tunnus Salainen tunnus -kenttään.
- Klikkaa Testaa yhteyttä -painiketta. Virheen ilmetessä tarkista, että olet kopioinut API-tunnuksen oikein. Jos virheitä ilmenee yhä, ota yhteyttä Shopify Plus -tukeen.
- Klikkaa Tallenna.
- Muuta Järjestelyn tila asentoon Päällä.
- Klikkaa Tallenna.
Kun API-tunnus on lisätty identiteetintarjoajaan, voit lisät ä tai poistaa käyttäjiä kyseisen palvelun kautta. Riippuen käyttäjän tilasta Shopifyssa ja identiteetintarjoajasta, tapa, jolla hän kirjautuu sisään Shopifyhin voi muuttua.
Käyttäjän tila | Vaikutus Shopifyssa |
---|---|
Käyttäjä on jo olemassa organisaatiossasi | Jos lisäät käyttäjän identiteetinpalveluntarjoajaan, käyttäjää vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:
|
Käyttäjä on olemassa Shopifyssa, mutta ei organisaatiossasi | Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:
|
Käyttäjää ei ole Shopifyssa | Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:
|
Kun olet lisännyt uuden API-tunnuksen ja lisäät joko identiteetintarjoajan tai organisaation asetusten kautta uuden käyttäjän, jota ei aiemmin ole ollut Shopifyssa, uusi käyttäjä asetetaan odotustilaan. Jos käyttäjääsi vaaditaan kirjautumaan sisään SAML:n avulla, hän pysyy odotustilassa, kunnes hän kirjautuu sisään identiteetintarjoajasi kautta.
Roolien määrittäminen SCIM:ssä
Kun olet suorittanut SCIM-määrityksen, voit halutessasi määrittää rooleja SCIM-käyttäjille tunnistetietopalvelusi kautta. Ennen kuin määrität käyttäjälle roolin, varmista, että rooli on olemassa organisaatiossasi. Olemassa olevia SCIM-käyttäjiä ei päivitetä, jos roolia ei ole luotu organisaatiollesi.
Roolien määrittäminen tuetuissa tunnistetietopalveluissa
Roolien määritystä tuetaan Entra-, OneLogin- ja Okta-sovelluksissa Roolin nimen luominen ja määrittäminen vaihtelevat identiteetintarjoajan mukaan.
Okta
Roolien määrittäminen Oktassa
- Avaa Shopify Plus -sovellus Oktassa.
- Klikkaa Määritykset-välilehteä.
- Klikkaa Määritä, niin voit lisätä käyttäjän tai muokata olemassa olevan käyttäjän määritteitä.
- Lisää tai päivitä Shopify-roolin nimi avautuvan modaalisen ikkunan Roolin nimi (valinnainen) -kentässä.
- Klikkaa Tallenna.
OneLogin
Roolien määrittäminen OneLoginissa
- Avaa Shopify Plus -sovellus OneLoginissa.
- Klikkaa navigointipalkissa Käyttäjät.
- Klikkaa Uusi käyttäjä lisätäksesi käyttäjän tai klikkaa käyttäjää roolin nimen muokkaamiseksi tai lisäämiseksi.
- Etsi sivunavigointipalkin Käyttäjätiedot-kohdasta Mukautetut kentät -osio.
- Lisää roolin nimi Roolin nimi (valinnainen) -kenttään.
- Klikkaa Tallenna käyttäjä.
Entra
Roolien määrittäminen Entrassa
- Kirjaudu sisään Entra-portaaliin.
- Luo rooli Shopify Plus -sovellukseen Microsoftin oppaan mukaisesti. Roolin nimen on oltava sama kuin Shopify-organisaatiossasi.
- Määritä rooli käyttäjille Shopify Plus -sovelluksessa tämän Microsoftin oppaan mukaisesti.
- Voit testata, että roolien määrittäminen toimii, varaamalla käyttäjän tarpeen vaatiessa.
Roolien määrittäminen ei-tuetuissa tunnistetietopalveluissa
Jos tunnistetietopalvelussasi ei ole Shopify Plus -sovellusta, sinun on muokattava SCIM-määritystä manuaalisesti. Ennen kuin aloitat, varmista, että tunnistetietopalvelusi voi lisätä rooleja SCIM-kenttään.
Jos haluat määrittää tai päivittää SCIM-käyttäjäroolia, JSON-rungon POST
-, PUT
- ja PATCH
-pyynnöissä on oltava seuraavat:
SCIM JSON -rungon on sisällettävä avain, jonka nimi on roles
. roles
-avaimen on oltava matriisi, joka sisältää hajautuksen, johon on tallennettu roolin nimi. Jos useita roolin nimien hajautuksia on annettu, roolin määrittämiseen käytetään vain viimeisen roolin nimen hajautusta. Jos roolin nimi on virheellinen tai SCIM JSON -runko ei vastaa yllä olevaa mallia, rooleja ei määritetä tai päivitetä.
Roolien määrittämisen poistaminen
Jos haluat poistaa käyttäjäroolin, käytä organisaation asetuksia.Lue lisää käyttäjäroolien poistamisista Shopifyssa.
SCIM-integraation poistaminen
Jos et enää vaadi SCIM-integraatiota, voit poistaa sen. Tätä toimintoa ei voi peruuttaa. Jos sinun täytyy aktivoida integrointi uudelleen, sinun on luotava uusi API-tunnus.
Vaiheet:
- Klikkaa Shopify Adminissa Asetukset.
- Siirry Organisaatio-osiossa kohtaan Käyttäjät > Turvallisuus.
- Klikkaa SCIM-integraatio-osiossa API-tunnuksen vieressä ....
- Klikkaa Poista tunnus.
Rajoitukset
Kauppojen omistajia ja organisaatioiden omistajia ei voida poistaa identiteetintarjoajan kautta. Molemmat omistajuustyypit on siirrettävä, ennen kuin käyttäjä voidaan poistaa. Jos sinun täytyy muuttaa kaupan omistajaa, voit tehdä sen Shopify Adminissa. Jos sinun täytyy muuttaa organisaation omistajaa, ota yhteyttä Shopify Plus -tukeen.