Organisaatiosi SAML-todennus

Jos organisaatiosi käyttää SAML-todennusta käyttäjien todentamiseen, voit lisätä Shopifyn sovellukseksi identiteetintarjoajan palveluun. Kun sovelluksesi on määritetty, käyttäjät, joilla on käyttäjähallinnan oikeus, voivat vaatia joko yksittäisiä käyttäjiä tai kaikkia organisaation käyttäjiä todentamaan henkilöllisyytensä SAML-identiteetintarjoajan avulla.

Ennen kuin määrität SAML-todennuksen

Verkkotunnuksen lähettäminen varmennettavaksi vaikuttaa käyttäjiin, jotka kirjautuvat organisaatioosi Shopifyssa. Tarkista seuraavat kohdat ennen kuin aloitat.

  • Varmuuskopiotilin luominen.

    Jos SAML-valtuutuksen integroinnissa ilmenee ongelmia tai identiteetintarjoajan toiminnassa keskeytyksiä, luo varmuuskopiotili, jota ei ole liitetty SAML- valtuutukseen käyttämääsi verkkotunnukseen. Varmista, että tili on organisaatiosi aktiivinen käyttäjä, että se käyttää kaksivaiheista valtuutusta ja että tilillä on Käyttäjien hallinta -käyttöoikeudet, jotta voit poistaa SAML:n käytöstä hätätapauksissa.

  • Shopify-tunnusten määrittäminen.

    Koska SAML-todennus perustuu verkkotunnuksiin, varmista, että kaikki organisaatiosi käyttäjät ovat määrittäneet Shopify-tunnuksen käyttämällä organisaatiosi verkkotunnukseen liitettyjä sähköpostiosoitteita.

Organisaatiosi SAML-todennuksen asettaminen

Ennen kuin voit suorittaa SAML-määrityksen, sinun täytyy vahvistaa verkkotunnuksesi.

Sinun ei tarvitse odottaa verkkotunnuksesi varmistusta, jotta voisit aloittaa kokoonpanosi asennuksen.

Määritä konfiguraatiot automaattisesti

Määritykset ovat tällä hetkellä identiteettipalveluiden tarjoajien Oktan, OneLoginin ja Azuren käytettävissä.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa Asenna konfiguraatio SAML-konfiguraatio -osiossa.
  3. Lisää Shopify Plus -sovellus käyttäjätunnuspalveluusi.
  4. Palveluntarjoajasi toimittaa sinulle metatietojen URL-osoitteen. Anna tämä osoite Identiteettipalveluiden tarjoajan metatietojen URL -kentässä. Kun olet antanut URL-osoitteen, järjestelmä täyttää SAML-konfiguraatiotiedot automaattisesti, eikä niitä voida tällä hetkellä muokata manuaalisesti.
  5. Klikkaa Lisää.

Konfiguraatioiden määritys manuaalisesti

Jos käytät muuta identiteetintarjoajaa kuin Oktaa, OneLoginia tai Azurea, sinun on syötettävä konfigurointitiedot manuaalisesti.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa Asenna konfiguraatio SAML-konfiguraatio -osiossa.
  3. Klikkaa Näytä SAML-konfiguraatioasetukset.
  4. Kopioi seuraavat arvot ja toimita ne identiteettipalveluiden tarjoajalle mukaan lukien muut tiedot, joita palveluntarjoaja saattaa pyytää. - Kertakirjautumisen URL-osoite: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Jokaisella organisaatiolla on yksilöllinen tunnus. Kopioi se kertakirjautumisen URL-osoitteesta SAML-määrityksen tietoihin.

    • Yleisön URI (SP-entiteetin tunnus) https://accounts.shopify.com/saml_sp
    • Nimitunnuksen muoto: Persistent
    • Määritteen lausekkeet: first_name, last_name email
  5. Palveluntarjoajasi toimittaa sinulle metatietojen URL-osoitteen. Anna tämä osoite Identiteettipalveluiden tarjoajan metatietojen URL -kentässä. Kun olet antanut URL-osoitteen, järjestelmä täyttää SAML-konfiguraatiotiedot automaattisesti, eikä niitä voida tällä hetkellä muokata manuaalisesti.

  6. Klikkaa Lisää.

SAML-todennuksen vaatiminen

Kun olet lisännyt verkkotunnuksen ja määrittänyt konfiguraatiosi, odota varmistuksen valmistumista. Kun verkkotunnuksen tilaksi muuttuu Varmistettu, voit muuttaa SAML-todennusasetuksiasi.

SAML-todennukseen liittyviä huomioon otettavia seikkoja

SAML-todennusta varten on olemassa kolme asetusta: Pakollinen, Tietyt käyttäjät ja Poissa.

Jos valitset Tietyt käyttäjät, voit asettaa erityisiä kirjautumisvaatimuksia käyttäjille, joiden Shopify-tunnus on liitetty asetettuun sähköpostiverkkotunnukseen Käyttäjät-sivulta. Jos käyttäjiä ei ole määritetty käyttämään SAML-todennusta, he voivat kirjautua sisään normaalisti. Jos valitset Pakollinen-valinnan, kaikkien organisaatiosi käyttäjät, joiden Shopify-tunnus on liitetty asetettuun sähköpostiverkkotunnukseen, on käytettävä SAML-todennusta sisäänkirjautuessaan.

Pakollinen-asetus korvaa kaikki organisaatiosi käyttäjien yksittäiset turvallisuusvaatimukset. Jos muutat asetusta myöhemmin, sinun on muutettava käyttäjien asetukset manuaalisesti.

Oletetaan esimerkiksi, että verkkotunnuksesi on asetettu arvoon Tietyt käyttäjät ja että kolme käyttäjää on määritetty käyttämään SAML-todennusta. Tämän jälkeen asetat asetuksen arvoon Pakollinen, joka edellyttää, että kaikkien käyttäjien, joiden Shopify-tunnukset ovat liitetty sähköpostiverkkotunnukseen, on käytettävä SAML-todennusta sisäänkirjautuessaan. Myöhemmin asetat asetuksen takaisin arvoon Tietyt käyttäjät. Niitä kolmea käyttäjää, joiden oli käytettävä SAML-todennusta sisäänkirjautumisessaan, ei enää pakoteta tähän, ja heitä koskevat asetukset on asetettava uudelleen heidän käyttäjätietosivullaan.

SAML-todennuksen käytön edellyttäminen käyttäjältä poistaa olemassa olevat kahden tekijän valtuutuksen vaatimukset.

SAML-todennusistunnot ovat voimassa kuusi päivää, minkä jälkeen käyttäjien on kirjauduttava uudelleen sisään. Jos poistat käyttäjän identiteetintarjoajasi Shopify-sovelluksesta, hän pääsee edelleen Shopifyhin, mutta vain enintään kuuden päivän ajan. Jos haluat estää käyttäjiä käyttämästä organisaatiosi ylläpitäjää, poista heiltä organisaation käyttöoikeus Shopify-organisaation ylläpitäjässä Käyttäjät-sivulla.

SAML-todennuksen edellyttäminen

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SAML-todennuksen osiossa Muuta asetusta.
  3. Valitse todennusasetus.
  4. Klikkaa Tallenna.

SAML-todennuksen poistaminen

Kun SAML-todennus on asetettu arvoon Pois päältä, kaikki organisaatiosi käyttäjät, joiden Shopify-tunnus on liitetty asetettuun sähköpostiverkkotunnukseen, voivat kirjautua sisään salasanaansa tai sähköpostiosoitettaan käyttäen.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SAML-todennuksen osiossa Muuta asetusta.
  3. Valitse Pois päältä.
  4. Klikkaa Tallenna.

Aiheeseen liittyvät linkit

Oletko valmis aloittamaan myynnin Shopifyssa?

Kokeile ilmaiseksi