Organisaatiosi SAML-todennus

Jos organisaatiosi käyttää SAML-todennusta käyttäjien todentamiseen, voit lisätä Shopifyn sovellukseksi identiteetintarjoajan palveluun. Kun sovelluksesi on määritetty, käyttäjät, joilla on käyttäjähallinnan oikeus, voivat vaatia joko yksittäisiä käyttäjiä tai kaikkia organisaation käyttäjiä todentamaan henkilöllisyytensä SAML-identiteetintarjoajan avulla.

Ennen kuin aloitat

Verkkotunnuksen lähettäminen varmennettavaksi vaikuttaa käyttäjiin, jotka kirjautuvat organisaatioosi Shopifyssa. Tarkista seuraavat kohdat ennen kuin aloitat.

  • Varmuuskopiotilin luominen.

    Jos SAML-valtuutuksen integroinnissa ilmenee ongelmia tai identiteetintarjoajan toiminnassa keskeytyksiä, luo varmuuskopiotili, jota ei ole liitetty SAML- valtuutukseen käyttämääsi verkkotunnukseen. Varmista, että tili on organisaatiosi aktiivinen käyttäjä, että se käyttää kaksivaiheista valtuutusta ja että tilillä on Käyttäjien hallinta -käyttöoikeudet, jotta voit poistaa SAML:n käytöstä hätätapauksissa.

  • Shopify-tunnusten määrittäminen.

    Koska SAML-todennus perustuu verkkotunnuksiin, varmista, että kaikki organisaatiosi käyttäjät ovat määrittäneet Shopify-tunnuksen käyttämällä organisaatiosi verkkotunnukseen liitettyjä sähköpostiosoitteita.

  • Väliaikaisten turvatoimenpiteiden määrittäminen.

    Organisaation verkkotunnuksen vahvistaminen on prosessi, joka voi kestää muutaman päivän, joten haluat ehkä määrittää vaihtoehtoisen todennustavan, kuten kahden tekijän valtuutuksen siksi aikaa.

  • Tarkista verkkotunnuksesi.

    Verkkotunnukset on liitetty vain yhteen organisaatioon. Käytä SAML-todennusta varten vain organisaatiosi verkkotunnuksia. Jos käytät verkkotunnusta, jonka on lunastanut myös toinen organisaatio, kyseinen organisaatio ei voi käyttää verkkotunnusta omaa SAML-todennustaan varten.

    Oletetaan esimerkiksi, että organisaatiosi on suurehkon yhtiön tytäryhtiö. Sinulla voi olla käyttäjiä, joiden kirjautumistunnukset perustuvat sekä organisaatiosi että emoyhtiösi sähköpostiosoitteisiin. Jos määrität SAML-todennuksen käyttämällä sekä omaa että emoyhtiön verkkotunnusta, emoyhtiön verkkotunnus ei ole enää minkään muun Shopifyta käyttävän organisaation käytettävissä.

    Jos sinulla on käyttäjiä, jotka kuuluvat sellaiseen verkkotunnukseen, jota tarvitaan johonkin toiseen Shopifyssa olevaan organisaatioon liittyen, älä lunasta tätä verkkotunnusta.

Organisaatiosi SAML-todennuksen asettaminen

Ennen kuin voit suorittaa SAML-määrityksen, sinun täytyy vahvistaa verkkotunnuksesi.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa Verkkotunnuksen varmennus -osiossa Lisää verkkotunnus.
  3. Syötä verkkotunnuksen nimi ja klikkaa Lisää.

Verkkotunnus on nyt Odottaa-tilassa. Verkkotunnuksen varmennusprosessi voi kestää muutaman päivän. Kun prosessi on valmis, verkkotunnuksen tilaksi päivittyy Varmennettu tai Hylätty, ja saat lisätietoja sisältävän ilmoitusviestin. Jos olet sitä mieltä, että verkkotunnuksesi on hylätty virheellisesti, ota yhteyttä Shopify Plus -tukeen.

Sinun ei tarvitse odottaa verkkotunnuksesi varmistusta, jotta voisit aloittaa kokoonpanosi asennuksen.

Määritä konfiguraatiot automaattisesti

Määritykset ovat tällä hetkellä identiteettipalveluiden tarjoajien Oktan ja Azuren käytettävissä.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa Asenna konfiguraatio SAML-konfiguraatio -osiossa.
  3. Lisää Shopify Plus -sovellus käyttäjätunnuspalveluusi.
  4. Palveluntarjoajasi toimittaa sinulle metatietojen URL-osoitteen. Anna tämä osoite Identiteettipalveluiden tarjoajan metatietojen URL -kentässä. Kun olet antanut URL-osoitteen, järjestelmä täyttää SAML-konfiguraatiotiedot automaattisesti, eikä niitä voida tällä hetkellä muokata manuaalisesti.
  5. Klikkaa Lisää.

Konfiguraatioiden määritys manuaalisesti

Jos käytät muuta identiteettisovelluksella kuin Okta tai Azure, sinun on syötettävä konfigurointitiedot manuaalisesti.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa Asenna konfiguraatio SAML-konfiguraatio -osiossa.
  3. Klikkaa Näytä SAML-konfiguraatioasetukset.
  4. Kopioi seuraavat arvot ja toimita ne identiteettipalveluiden tarjoajalle mukaan lukien muut tiedot, joita palveluntarjoaja saattaa pyytää. - Kertakirjautumisen URL-osoite: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Organisaation tunnus on numero, joka näkyy organisaation ylläpidon URL-osoitteessa. Jos Shopify-organisaatiosi ylläpidon URL-osoite on esimerkiksi https://shopify.plus/12312312, organisaatiosi tunnus on 12312312.

    • Yleisön URI (SP-entiteetin tunnus) https://accounts.shopify.com/saml_sp
    • Nimitunnuksen muoto: Persistent
    • Määritteen lausekkeet: first_name, last_name email
  5. Palveluntarjoajasi toimittaa sinulle metatietojen URL-osoitteen. Anna tämä osoite Identiteettipalveluiden tarjoajan metatietojen URL -kentässä. Kun olet antanut URL-osoitteen, järjestelmä täyttää SAML-konfiguraatiotiedot automaattisesti, eikä niitä voida tällä hetkellä muokata manuaalisesti.

  6. Klikkaa Lisää.

SAML-todennuksen vaatiminen

Kun olet lisännyt verkkotunnuksen ja määrittänyt konfiguraatiosi, odota varmistuksen valmistumista. Kun verkkotunnuksen tilaksi muuttuu Varmistettu, voit muuttaa SAML-todennusasetuksiasi.

SAML-todennukseen liittyviä huomioon otettavia seikkoja

SAML-todennusta varten on olemassa kolme asetusta: Pakollinen, Tietyt käyttäjät ja Poissa.

Jos valitset Tietyt käyttäjät, voit asettaa erityisiä kirjautumisvaatimuksia käyttäjille, joiden Shopify-tunnus on liitetty asetettuun sähköpostiverkkotunnukseen Käyttäjät-sivulta. Jos käyttäjiä ei ole määritetty käyttämään SAML-todennusta, he voivat kirjautua sisään normaalisti. Jos valitset Pakollinen-valinnan, kaikkien organisaatiosi käyttäjät, joiden Shopify-tunnus on liitetty asetettuun sähköpostiverkkotunnukseen, on käytettävä SAML-todennusta sisäänkirjautuessaan.

Pakollinen-asetus korvaa kaikki organisaatiosi käyttäjien yksittäiset turvallisuusvaatimukset. Jos muutat asetusta myöhemmin, sinun on muutettava käyttäjien asetukset manuaalisesti.

Oletetaan esimerkiksi, että verkkotunnuksesi on asetettu arvoon Tietyt käyttäjät ja että kolme käyttäjää on määritetty käyttämään SAML-todennusta. Tämän jälkeen asetat asetuksen arvoon Pakollinen, joka edellyttää, että kaikkien käyttäjien, joiden Shopify-tunnukset ovat liitetty sähköpostiverkkotunnukseen, on käytettävä SAML-todennusta sisäänkirjautuessaan. Myöhemmin asetat asetuksen takaisin arvoon Tietyt käyttäjät. Niitä kolmea käyttäjää, joiden oli käytettävä SAML-todennusta sisäänkirjautumisessaan, ei enää pakoteta tähän, ja heitä koskevat asetukset on asetettava uudelleen heidän käyttäjätietosivullaan.

SAML-todennus ei vaikuta kahden tekijän valtuutuksen asetuksiin. Jos käyttäjiltä vaaditaan kahden tekijän valtuutus SAML-palveluun kirjautumisessa ja edellytät käyttäjiltä kahden tekijän valtuutusta Shopifyn sisäänkirjautumisessa, käyttäjien täytyy tehdä todennus kahteen kertaan. Voit poistaa kahden tekijän valtuutuksen Shopifysta sen jälkeen, kun SAML on määritetty ja otettu käyttöön.

SAML-todennusistunnot ovat voimassa kuusi päivää, minkä jälkeen käyttäjien on kirjauduttava uudelleen sisään. Jos poistat käyttäjän identiteetintarjoajasi Shopify-sovelluksesta, hän pääsee edelleen Shopifyhin, mutta vain enintään kuuden päivän ajan. Jos haluat estää käyttäjiä käyttämästä organisaatiosi ylläpitäjää, poista heiltä organisaation käyttöoikeus Shopify-organisaation ylläpitäjässä Käyttäjät-sivulla.

SAML-todennuksen edellyttäminen

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. klikkaa SAML-todennus-osiossa Muokkaa.
  3. Valitse todennusasetus.
  4. Klikkaa Tallenna.

SAML-todennuksen poistaminen

Kun SAML-todennus on asetettu arvoon Pois päältä, kaikki organisaatiosi käyttäjät, joiden Shopify-tunnus on liitetty asetettuun sähköpostiverkkotunnukseen, voivat kirjautua sisään salasanaansa tai sähköpostiosoitettaan käyttäen.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. klikkaa SAML-todennus-osiossa Muokkaa.
  3. Valitse Pois päältä.
  4. Klikkaa Tallenna.

Verkkotunnuksen poistaminen

Jos et enää tarvitse verkkotunnusta tai olet virheellisesti lisännyt jonkin tunnuksen, voit poistaa sen. Voit poistaa verkkotunnuksen, mutta tällöin SAML-todennuksella ei saa olla arvoa Pakollinen eikä konfiguraatiossasi saa olla käyttäjiä, joiden Shopify-tunnus on liitetty asetettuun sähköpostiverkkotunnukseen ja jotka käyttävät SAML-todennusta.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa Verkkotunnuksen varmennus -osiossa poista-kuvaketta.

Aiheeseen liittyvät linkit

Oletko valmis aloittamaan myynnin Shopify-palvelussa?

Kokeile sitä ilmaiseksi