Organisaatiosi SAML-todennus

Tämä sivu on tulostettu Apr 19, 2024. Nykyinen versio on osoitteessa https://help.shopify.com/fi/manual/organization-settings/security/saml.

Jos organisaatiosi käyttää SAML-todennusta (Security Assertion Markup Language) käyttäjien todentamiseen, voit lisätä Shopifyn sovellukseksi identiteetin tarjoajan palveluun. Kun sovelluksesi on määritetty, organisaation tason Käyttäjät-oikeuden omaavat käyttäjät voivat vaatia joko yksittäisiä tai kaikkia organisaation käyttäjiä todentamaan henkilöllisyytensä SAML:n identiteetin tarjoajan avulla.

Lisätietoja Käyttäjistä.

Tällä sivulla

Ennen kuin määrität SAML-todennuksen

Verkkotunnuksen lähettäminen varmennettavaksi vaikuttaa käyttäjiin, jotka kirjautuvat organisaatioosi Shopifyssa. Tarkista seuraavat kohdat ennen kuin aloitat:

  • Varmuuskopiotilin luominen. Jos SAML-valtuutuksen integroinnissa ilmenee ongelmia tai identiteetintarjoajan toiminnassa keskeytyksiä, luo varmuuskopiotili, jota ei ole liitetty SAML- valtuutukseen käyttämääsi verkkotunnukseen. Varmista, että tili on organisaatiosi aktiivinen käyttäjä, että se käyttää kaksivaiheista tunnistautumista ja että tilillä on Käyttäjät-käyttöoikeudet, jotta voit poistaa SAML:n käytöstä hätätapauksissa.
  • Määritä Shopify-tilit. Koska SAML-todennus perustuu verkkotunnuksiin, varmista, että kaikki organisaatiosi käyttäjät ovat määrittäneet Shopify-tilin käyttämällä organisaatiosi verkkotunnukseen liitettyjä sähköpostiosoitteita.

Organisaatiosi SAML-todennuksen määrittäminen

Ennen kuin voit suorittaa SAML-määrityksen, sinun täytyy vahvistaa verkkotunnuksesi. Sinun ei tarvitse odottaa, että verkkotunnuksesi varmistus on suoritettu loppuun, jotta voit aloittaa määrityksen asennuksen.

Konfiguraatioiden määritys automaattisesti

Määritykset ovat tällä hetkellä käytettävissä Oktalle, OneLoginille ja Entralle.

Valitse identiteetintarjoajasi mukainen linkki ja noudata sivulla annettuja ohjeita:

Jotta SSO-määritys voidaan suorittaa Shopify-puolella, noudata identiteetintarjoajan oppaan ohjeita:

Vaiheet:

  1. Klikkaa Shopify adminissa Asetukset.
  2. Klikkaa Organisaatio-osiossa Käyttäjät > Turvallisuus.
  3. Klikkaa Asenna konfiguraatio SAML-konfiguraatio -osiossa.
  4. Lisää identiteetin tarjoajassa Shopify Plus -sovellus ja määritä sitten sovellus yksilöllisellä kertakirjautumisen URL-osoitteella.
  5. Palveluntarjoajasi toimittaa sinulle metatietojen URL-osoitteen. Anna tämä osoite Identiteettipalveluiden tarjoajan metatietojen URL -kentässä. Kun olet antanut URL-osoitteen, järjestelmä täyttää SAML-konfiguraatiotiedot automaattisesti, eikä niitä voida muokata manuaalisesti.
  6. Klikkaa Lisää.

Konfiguraatioiden määritys manuaalisesti

Jos käytät muuta identiteetintarjoajaa kuin Oktaa, OneLoginia tai Entraa, sinun täytyy syöttää määrityksen tiedot manuaalisesti.

Identiteettipalveluiden tarjoajat saattavat käyttää eri nimityksiä joistakin arvoista. Esimerkiksi Googlen SAML-integraatiossa viitataan kertakirjautumisen URL-osoitteeseen termillä ACS URL. Jos määritysten manuaalisessa käyttöönotossa ilmenee virheitä, ota yhteyttä identiteettipalveluiden tarjoajaan.

Vaiheet:

  1. Klikkaa Shopify adminissa Asetukset.
  2. Klikkaa Organisaatio-osiossa Käyttäjät > Turvallisuus.
  3. Klikkaa Asenna konfiguraatio SAML-konfiguraatio -osiossa.
  4. Klikkaa Näytä SAML-konfiguraatioasetukset.

  5. Kopioi seuraavat arvot ja toimita ne identiteettipalveluiden tarjoajalle mukaan lukien muut tiedot, joita palveluntarjoaja saattaa pyytää:

    • Kertakirjautumisen URL-osoite: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Jokaisella organisaatiolla on yksilöllinen tunnus. Kopioi tämä arvo SAML-konfiguraation Kertakirjautumisen URL-osoitteen tiedoista.
    • Audience URI (SP-entiteetin tunnus): https://accounts.shopify.com/saml_sp
    • Nimitunnuksen muoto: Persistent
    • Määritelausekkeet: given_name, family_name, email

  6. Palveluntarjoajasi toimittaa sinulle metatietojen URL-osoitteen. Anna tämä osoite Identiteettipalveluiden tarjoajan metatietojen URL -kentässä. Kun olet antanut URL-osoitteen, järjestelmä täyttää SAML-konfiguraatiotiedot automaattisesti, eikä niitä voida muokata manuaalisesti.

  7. Klikkaa Lisää.

SAML-todennuksen vaatiminen

Kun olet lisännyt verkkotunnuksen ja määrittänyt konfiguraatiosi, odota, kunnes varmistuksesi on valmis. Kun verkkotunnuksen tilaksi muuttuu Vahvistettu, voit muuttaa SAML-todennusasetuksiasi.

SAML-todennusta varten on olemassa kolme asetusta: Pakollinen, Tietyt käyttäjät ja Poissa.

SAML-todennukseen liittyviä huomioon otettavia seikkoja

  • Jos valitset Tietyt käyttäjät, voit asettaa erityisiä kirjautumisvaatimuksia käyttäjille, joiden Shopify-tili on liitetty asetettuun sähköpostiverkkotunnukseen Käyttäjät-sivulta. Jos käyttäjiä ei ole määritetty käyttämään SAML-todennusta, he voivat kirjautua sisään normaalisti. Jos valitset Pakollinen-valinnan, kaikkien käyttäjien, joiden Shopify-tili on liitetty asettamaasi sähköpostiverkkotunnukseen, on käytettävä SAML-todennusta sisäänkirjautumiseen, kaupan omistaja ja organisaation ulkopuoliset käyttäjät mukaan lukien.
  • Pakollinen-asetus korvaa kaikki käyttäjiesi yksittäiset turvallisuusvaatimukset. Jos muutat asetusta myöhemmin, sinun on muutettava käyttäjien asetukset manuaalisesti. Oletetaan esimerkiksi, että verkkotunnuksesi on asetettu arvoon Tietyt käyttäjät ja että kolme käyttäjää on määritetty käyttämään SAML-todennusta. Tämän jälkeen asetat asetuksen arvoon Pakollinen, jolloin kaikkien käyttäjien, joiden Shopify-tilit on liitetty sähköpostiverkkotunnukseen, on käytettävä SAML-todennusta sisäänkirjautumiseen. Myöhemmin asetat asetuksen takaisin arvoon Tietyt käyttäjät. Niitä kolmea käyttäjää, joiden oli käytettävä SAML-todennusta sisäänkirjautumiseen, ei enää pakoteta tähän, ja heitä koskevat asetukset on asetettava uudelleen heidän käyttäjätietosivullaan.
  • SAML-todennuksen käytön edellyttäminen käyttäjältä tekee olemassa olevista kaksivaiheisen tunnistautumisen vaatimuksista tarpeettomia. Jos määrität SAML-todennuksen ja edellytät sen käyttöä sisäänkirjautumisessa, harkitse kaksivaiheisen tunnistautumisen poistamista käytöstä, jotta käyttäjien ei tarvitse tehdä todennusta kahteen kertaan.
  • Tietokonetta käyttävien käyttäjien SAML-todennusistunnot ovat voimassa 14 päivää, minkä jälkeen käyttäjien on kirjauduttava uudelleen sisään. Mobiililaitteen tai POS-sovelluksen käyttäjien SAML-todennusistunnot vanhentuvat 14 päivän kuluttua, jos tili ei ole aktiivinen; jos tili on aktiivinen, istunnot uusitaan automaattisesti 14 päivän kuluessa. Jos poistat käyttäjän Shopify-sovelluksesta identiteetin tarjoajassasi, hän voi edelleen käyttää Shopifyta enintään 14 päivän ajan.
    • Jos haluat estää käyttäjiltä pääsyn organisaation asetuksiin, poista heidän organisaation käyttöoikeutensa organisaation asetusten Käyttäjät-sivulta.

SAML-todennuksen edellyttäminen

Vaiheet:

  1. Klikkaa Shopify adminissa Asetukset.
  2. Klikkaa Organisaatio-osiossa Käyttäjät > Turvallisuus.
  3. Klikkaa SAML-todennuksen osiossa Muuta asetusta.
  4. Valitse todennusasetus.
  5. Klikkaa Tallenna.

SAML-todennuksen poistaminen

Kun SAML-todennus on asetettu arvoon Pois päältä, kaikki organisaatiosi käyttäjät, joiden Shopify-tili on liitetty asetettuun sähköpostiverkkotunnukseen, voivat kirjautua sisään salasanaansa tai sähköpostiosoitettaan käyttäen.

Vaiheet:

  1. Klikkaa Shopify adminissa Asetukset.
  2. Klikkaa Organisaatio-osiossa Käyttäjät > Turvallisuus.
  3. Klikkaa SAML-todennuksen osiossa Muuta asetusta.
  4. Valitse Pois päältä.
  5. Klikkaa Tallenna.

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi