Organisaatiosi SCIM-käyttäjähallinta

Tämä sivu on tulostettu Apr 27, 2024. Nykyinen versio on osoitteessa https://help.shopify.com/fi/manual/organization-settings/security/scim.

Kun olet vahvistanut verkkotunnuksen ja määrittänyt organisaatiollesi Security Authentication Markup Language (SAML) ‑todennuksen, voit luoda SCIM (Cross-domain Identity Management, SCIM) API ‑tunnuksen.

Tällä sivulla

Ominaisuudet

SCIM-API-tunnuksen tarjoaminen identiteetintarjoajalle mahdollistaa seuraavat toimenpiteet identiteetintarjoajan kautta:

  • käyttäjien luominen
  • Määritä tai päivitä käyttäjäroolit
  • käyttäjien deaktivoiminen

Vaatimukset

Ennen kuin määrität SCIM-käyttäjähallinnan, sinun on vahvistettava verkkotunnus ja luotava SAML-määritys. Voit hallita vain käyttäjiä, jotka on liitetty vahvistamaasi verkkotunnukseen.

SCIM-käyttäjähallinnan määrittäminen

  1. Klikkaa Shopify adminissa Asetukset.
  2. Klikkaa Organisaatio-osiossa Käyttäjät > Turvallisuus.
  3. Klikkaa SCIM-integraatio-osiossa Luo API-tunnus.
  4. Kopioi luotu tunnus leikepöydälle klikkaamalla Kopioi.
  5. Anna tunnus identiteettipalvelun tarjoajalle. Se, miten tunnus lisätään riippuu käyttämästäsi identiteettipalvelun tarjoajasta.

Viimeistele SCIM-määritys Oktassa

  1. Avaa Shopify Plus ‑sovellus.

  2. Klikkaa Allekirjoita-välilehteä.

    1. Aseta Sovelluksen käyttäjänimen tiedostomuoto sähköpostille.
    2. Klikkaa Tallenna.

  3. Klikkaa Järjesteleminen-välilehteä.

    1. Klikkaa Määritä API-integrointi.
    2. Valitse Ota API-integrointi käyttöön ja liitä sitten API-tunnus annettuun kenttään.
    3. Klikkaa Testaa API-tunnukset. Virheen ilmetessä tarkista, että olet kopioinut API-tunnuksen oikein. Jos virheitä ilmenee yhä, ota yhteyttä Shopify Plus ‑tukeen.
    4. Klikkaa Tallenna.

Viimeistele SCIM-määritys OneLoginissa

  1. Avaa Shopify Plus ‑sovellus.

  2. Klikkaa Määritys-valikkokohtaa.

    1. Liitä API-tunnus SCIM-haltijan tunnus -kenttään.
    2. Klikkaa Tallenna.

  3. Klikkaa Parametrit-valikkokohtaa.

    1. Aseta SCIM-käyttäjätunnuksen oletusarvoksi Sähköposti.
    2. Klikkaa Tallenna.

Viimeistele SCIM-määritys Entrassa

  1. Avaa Shopify Plus ‑sovellus.
  2. Klikkaa Järjesteleminen-valikkokohtaa.
  3. Klikkaa Aloita.
  4. Valitse Järjestelyn tila -valikossa Automaattinen.
  5. Kirjoita Vuokraajan URL-osoite -kenttään perusosoite https://shopifyscim.com/scim/v2/.
  6. Kirjoita API-tunnus Salainen tunnus -kenttään.
  7. Klikkaa Testaa yhteyttä -painiketta. Virheen ilmetessä tarkista, että olet kopioinut API-tunnuksen oikein. Jos virheitä ilmenee yhä, ota yhteyttä Shopify Plus -tukeen.
  8. Klikkaa Tallenna.
  9. Muuta Järjestelyn tila asentoon Päällä.
  10. Klikkaa Tallenna.

Kun API-tunnus on lisätty identiteetintarjoajalle, voit lisätä tai poistaa käyttäjiä kyseisen palvelun kautta. Riippuen käyttäjän tilasta Shopifyssa ja identiteetintarjoajasta, tapa, jolla hän kirjautuu sisään Shopifyhin voi muuttua.

Käyttäjän luonti identiteetintarjoajassa ja sen vaikutukset
Käyttäjän tila Vaikutus Shopifyssa
Käyttäjä on jo olemassa organisaatiossasi Jos lisäät käyttäjän identiteetinpalveluntarjoajaan, käyttäjää vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjä on jo olemassa Shopifyssa
  • käyttäjä on jo organisaatiossasi
  • käytät Tietyt käyttäjät -valintaa
Käyttäjän pääsyn poistamisen vaikutus identiteettipalveluntarjoajan kautta riippuu käyttäjän tilasta. Jos poistat aktiivisen käyttäjän pääsyn Shopifyhin identiteettipalveluntarjoajasi kautta, hänet estetään organisaatiossasi. Jos poistat käyttäjän lopullisesti identiteettipalveluntarjoajasi avulla, hänet saatetaan poistaa organisaatiostasi identiteetintarjoajan asetuksista riippuen.
Käyttäjä on olemassa Shopifyssa, mutta ei organisaatiossasi Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjä on jo olemassa Shopifyssa
  • käyttäjää ei ole tietyssä organisaatiossa
  • käytät Pakollinen- tai Tietyt käyttäjät -valintaa
Käyttäjää ei ole Shopifyssa Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjää ei ole Shopifyssa
  • käytät Pakollinen- tai Tietyt käyttäjät -valintaa
Kun käyttäjä kirjautuu Shopifyn organisaatio-Adminiin ensimmäistä kertaa, käyttäjän on tehtävä se identiteetintarjoajan kautta, ei Shopifyn sisäänkirjautumissivulla.

Kun olet lisännyt uuden API-tunnuksen ja lisäät joko identiteetintarjoajan tai organisaation asetusten kautta uuden käyttäjän, jota ei aiemmin ole ollut Shopifyssa, uusi käyttäjä asetetaan odotustilaan. Jos käyttäjääsi vaaditaan kirjautumaan sisään SAML:n avulla, hän pysyy odotustilassa, kunnes hän kirjautuu sisään identiteetintarjoajasi kautta.

Roolien määrittäminen SCIM:ssä

Kun olet suorittanut SCIM-määrityksen, voit halutessasi määrittää rooleja SCIM-käyttäjille tunnistetietopalvelusi kautta. Ennen kuin määrität käyttäjälle roolin, varmista, että rooli on olemassa organisaatiossasi. Olemassa olevia SCIM-käyttäjiä ei päivitetä, jos roolia ei ole luotu organisaatiollesi.

Roolien määrittäminen tuetuissa tunnistetietopalveluissa

Roolien määritystä tuetaan Entra-, OneLogin- ja Okta-sovelluksissa Roolin nimen luominen ja määrittäminen vaihtelevat identiteetintarjoajan mukaan.

Roolien määrittäminen Oktassa

  1. Avaa Shopify Plus -sovellus Oktassa.
  2. Klikkaa Määritykset-välilehteä.
  3. Klikkaa Määritä, niin voit lisätä käyttäjän tai muokata olemassa olevan käyttäjän määritteitä.
  4. Lisää tai päivitä Shopify-roolin nimi avautuvan modaalisen ikkunan Roolin nimi (valinnainen) -kentässä.
  5. Klikkaa Tallenna.

Roolien määrittäminen OneLoginissa

  1. Avaa Shopify Plus -sovellus OneLoginissa.
  2. Klikkaa navigointipalkissa Käyttäjät.
  3. Klikkaa Uusi käyttäjä lisätäksesi käyttäjän tai klikkaa käyttäjää roolin nimen muokkaamiseksi tai lisäämiseksi.
  4. Etsi sivunavigointipalkin Käyttäjätiedot-kohdasta Mukautetut kentät -osio.
  5. Lisää roolin nimi Roolin nimi (valinnainen) -kenttään.
  6. Klikkaa Tallenna käyttäjä.

Roolien määrittäminen Entrassa

  1. Kirjaudu sisään Entra-portaaliin.
  2. Luo rooli Shopify Plus -sovellukseen Microsoftin oppaan mukaisesti. Roolin nimen on oltava sama kuin Shopify-organisaatiossasi.
  3. Määritä rooli käyttäjille Shopify Plus -sovelluksessa tämän Microsoftin oppaan mukaisesti.
  4. Voit testata, että roolien määrittäminen toimii, varaamalla käyttäjän tarpeen vaatiessa.

Roolien määrittäminen ei-tuetuissa tunnistetietopalveluissa

Jos tunnistetietopalvelussasi ei ole Shopify Plus -sovellusta, sinun on muokattava SCIM-määritystä manuaalisesti. Ennen kuin aloitat, varmista, että tunnistetietopalvelusi voi lisätä rooleja SCIM-kenttään.

Jos haluat määrittää tai päivittää SCIM-käyttäjäroolia, JSON-rungon POST-, PUT- ja PATCH-pyynnöissä on oltava seuraavat:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

SCIM JSON -rungon on sisällettävä avain, jonka nimi on roles. roles-avaimen on oltava matriisi, joka sisältää hajautuksen, johon on tallennettu roolin nimi. Jos useita roolin nimien hajautuksia on annettu, roolin määrittämiseen käytetään vain viimeisen roolin nimen hajautusta. Jos roolin nimi on virheellinen tai SCIM JSON -runko ei vastaa yllä olevaa mallia, rooleja ei määritetä tai päivitetä.

Roolien määrittämisen poistaminen

Jos haluat poistaa käyttäjäroolin, käytä organisaation asetuksia.Lue lisää käyttäjäroolien poistamisista Shopifyssa.

SCIM-integraation poistaminen

Jos et enää vaadi SCIM-integraatiota, voit poistaa sen. Tätä toimintoa ei voi peruuttaa. Jos sinun täytyy aktivoida integrointi uudelleen, sinun on luotava uusi API-tunnus.

Vaiheet:

  1. Klikkaa Shopify adminissa Asetukset.
  2. Siirry Organisaatio-osiossa kohtaan Käyttäjät > Turvallisuus.
  3. Klikkaa SCIM-integraatio-osiossa API-tunnuksen vieressä ....
  4. Klikkaa Poista tunnus.

Rajoitukset

Kauppojen omistajia ja organisaatioiden omistajia ei voida poistaa identiteetintarjoajan kautta. Molemmat omistajuustyypit on siirrettävä, ennen kuin käyttäjä voidaan poistaa. Jos sinun täytyy muuttaa kaupan omistajaa, voit tehdä sen Shopify Adminissa. Jos sinun täytyy muuttaa organisaation omistajaa, ota yhteyttä Shopify Plus -tukeen.

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi