Organisaatiosi SAML-todennus

Tämä sivu on tulostettu Jun 03, 2023. Nykyinen versio on osoitteessa https://help.shopify.com/fi/manual/shopify-plus/security/saml.

Jos organisaatiosi käyttää SAML-todennusta käyttäjien todentamiseen, voit lisätä Shopifyn sovellukseksi identiteetintarjoajan palveluun. Kun sovelluksesi on määritetty, käyttäjät, joilla on käyttäjähallinnan oikeus, voivat vaatia joko yksittäisiä käyttäjiä tai kaikkia organisaation käyttäjiä todentamaan henkilöllisyytensä SAML-identiteetintarjoajan avulla.

Tällä sivulla

Ennen kuin määrität SAML-todennuksen

Verkkotunnuksen lähettäminen varmennettavaksi vaikuttaa käyttäjiin, jotka kirjautuvat organisaatioosi Shopifyssa. Tarkista seuraavat kohdat ennen kuin aloitat.

  • Varmuuskopiotilin luominen.

  • Shopify-tunnusten määrittäminen.

Organisaatiosi SAML-todennuksen asettaminen

Ennen kuin voit suorittaa SAML-määrityksen, sinun täytyy vahvistaa verkkotunnuksesi.

Sinun ei tarvitse odottaa verkkotunnuksesi varmistusta, jotta voisit aloittaa kokoonpanosi asennuksen.

Määritä konfiguraatiot automaattisesti

Määritykset ovat tällä hetkellä identiteettipalveluiden tarjoajien Oktan, OneLoginin ja Azuren käytettävissä.

Tee näin:

  1. Siirry Shopifyn organisaatio-Adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa Asenna konfiguraatio SAML-konfiguraatio -osiossa.
  3. Lisää Shopify Plus -sovellus käyttäjätunnuspalveluusi.
  4. Palveluntarjoajasi toimittaa sinulle metatietojen URL-osoitteen. Anna tämä osoite Identiteettipalveluiden tarjoajan metatietojen URL -kentässä. Kun olet antanut URL-osoitteen, järjestelmä täyttää SAML-konfiguraatiotiedot automaattisesti, eikä niitä voida tällä hetkellä muokata manuaalisesti.
  5. Klikkaa Lisää.

Konfiguraatioiden määritys manuaalisesti

Jos käytät muuta identiteetintarjoajaa kuin Oktaa, OneLoginia tai Azurea, sinun on syötettävä konfigurointitiedot manuaalisesti.

Identiteettipalveluntarjoajat saattavat käyttää eri nimityksiä joistakin arvoista. Esimerkiksi Googlen SAML-integraatiossa viitataan kertakirjaamisen URL-osoitteeseen termillä ACS URL. Jos määritysten manuaalisessa käyttöönotossa ilmenee virheitä, ota yhteyttä identiteettipalveluntarjoajaan.

Tee näin:

  1. Siirry Shopifyn organisaatio-Adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa Asenna konfiguraatio SAML-konfiguraatio -osiossa.
  3. Klikkaa Näytä SAML-konfiguraatioasetukset.

  4. Kopioi seuraavat arvot ja toimita ne identiteettipalveluiden tarjoajalle mukaan lukien muut tiedot, joita palveluntarjoaja saattaa pyytää.

    • Kertakirjautumisen URL-osoite: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Jokaisella organisaatiolla on yksilöllinen tunnus. Kopioi se kertakirjautumisen URL-osoitteesta SAML-määrityksen tietoihin.
    • Yleisön URI (SP-entiteetin tunnus) https://accounts.shopify.com/saml_sp
    • Nimitunnuksen muoto: Persistent
    • Määritteen lausekkeet: first_name, last_name email

  5. Palveluntarjoajasi toimittaa sinulle metatietojen URL-osoitteen. Anna tämä osoite Identiteettipalveluiden tarjoajan metatietojen URL -kentässä. Kun olet antanut URL-osoitteen, järjestelmä täyttää SAML-konfiguraatiotiedot automaattisesti, eikä niitä voida muokata manuaalisesti.

  6. Klikkaa Lisää.

SAML-todennuksen vaatiminen

Kun olet lisännyt verkkotunnuksen ja määrittänyt konfiguraatiosi, odota varmistuksen valmistumista. Kun verkkotunnuksen tilaksi muuttuu Varmistettu, voit muuttaa SAML-todennusasetuksiasi.

SAML-todennukseen liittyviä huomioon otettavia seikkoja

SAML-todennusta varten on olemassa kolme asetusta: Pakollinen, Tietyt käyttäjät ja Poissa.

Jos valitset Tietyt käyttäjät, voit asettaa erityisiä kirjautumisvaatimuksia käyttäjille, joiden Shopify-tunnus on liitetty asetettuun sähköpostiverkkotunnukseen Käyttäjät-sivulta. Jos käyttäjiä ei ole määritetty käyttämään SAML-todennusta, he voivat kirjautua sisään normaalisti. Jos valitset Pakollinen-valinnan, kaikkien käyttäjien, joiden Shopify-tunnus on liitetty asettamaasi sähköpostiverkkotunnukseen, on käytettävä SAML-todennusta sisäänkirjautuessaan.

Pakollinen-asetus korvaa kaikki käyttäjiesi yksittäiset turvallisuusvaatimukset. Jos muutat asetusta myöhemmin, sinun on muutettava käyttäjien asetukset manuaalisesti.

Oletetaan esimerkiksi, että verkkotunnuksesi on asetettu arvoon Tietyt käyttäjät ja että kolme käyttäjää on määritetty käyttämään SAML-todennusta. Tämän jälkeen asetat asetuksen arvoon Pakollinen, joka edellyttää, että kaikkien käyttäjien, joiden Shopify-tunnukset ovat liitetty sähköpostiverkkotunnukseen, on käytettävä SAML-todennusta sisäänkirjautuessaan. Myöhemmin asetat asetuksen takaisin arvoon Tietyt käyttäjät. Niitä kolmea käyttäjää, joiden oli käytettävä SAML-todennusta sisäänkirjautumisessaan, ei enää pakoteta tähän, ja heitä koskevat asetukset on asetettava uudelleen heidän käyttäjätietosivullaan.

SAML-todennuksen käytön edellyttäminen käyttäjältä poistaa olemassa olevat kaksivaiheisen tunnistautumisen vaatimukset.

Tietokonetta käyttävien käyttäjien SAML-todennusistunnot ovat voimassa 14 päivää, minkä jälkeen käyttäjien on kirjauduttava uudelleen sisään. Jos poistat käyttäjän Shopify-sovelluksesta identiteetintarjoajassasi, hän voi edelleen käyttää Shopifyta 14 päivän ajan. Jos haluat estää käyttäjiä pääsemästä organisaatiosi adminiin, poista heiltä organisaatiotason käyttöoikeus Shopifyn organisaatio-Adminissa Käyttäjät-sivulla.

Mobiililaitteen tai POS-sovelluksen käyttäjien SAML-todennusistunnot vanhentuvat 14 päivän kuluttua, jos tili ei ole aktiivinen.Jos tili on aktiivinen, istunnot uusitaan automaattisesti 14 päivän kuluessa.Jos poistat käyttäjän Shopify-sovelluksesta identiteetintarjoajassasi, hän voi edelleen käyttää Shopifyta enintään 14 päivän ajan.Jos haluat estää käyttäjiä pääsemästä organisaation adminiin, poista heiltä organisaatiotason käyttöoikeudet Shopifyn organisaatio-Adminin Käyttäjät-sivulla.

SAML-todennuksen edellyttäminen

Tee näin:

  1. Siirry Shopifyn organisaatio-Adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SAML-todennuksen osiossa Muuta asetusta.
  3. Valitse todennusasetus.
  4. Klikkaa Tallenna.

SAML-todennuksen poistaminen

Kun SAML-todennus on asetettu arvoon Pois päältä, kaikki organisaatiosi käyttäjät, joiden Shopify-tunnus on liitetty asetettuun sähköpostiverkkotunnukseen, voivat kirjautua sisään salasanaansa tai sähköpostiosoitettaan käyttäen.

Tee näin:

  1. Siirry Shopifyn organisaatio-Adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SAML-todennuksen osiossa Muuta asetusta.
  3. Valitse Pois päältä.
  4. Klikkaa Tallenna.

Aiheeseen liittyvät linkit

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi