Organisaatiosi SCIM-käyttäjähallinta

Tämä sivu on tulostettu Oct 20, 2020. Nykyinen versio on osoitteessa https://help.shopify.com/fi/manual/shopify-plus/security/scim.

Kun olet määrittänyt organisaatiollesi SAML-todennuksen, voit luoda SCIM-API-tunnuksen.

Ominaisuudet

SCIM-API-tunnuksen tarjoaminen identiteetintarjoajalle mahdollistaa seuraavat toimenpiteet identiteetintarjoajan kautta:

  • käyttäjien luominen
  • käyttäjien deaktivoiminen

Vaatimukset

Ennen kuin määrität SCIM-käyttäjähallinnan, sinun on vahvistettava verkkotunnus ja luotava SAML-määritys. Voit hallita vain käyttäjiä, jotka on liitetty vahvistamaasi verkkotunnukseen.

SCIM-käyttäjähallinnan määrittäminen

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SCIM-integraatio-osiossa Luo API-tunnus.
  3. Kopioi luotu tunnus leikepöydälle napauttamalla Kopioi.

  4. Anna tunnistetietopalvelusi tunnus. Jos käytät palveluntarjoajana Oktaa, toimi seuraavasti:

    1. Avaa Shopify Plus ‑sovellus.
    2. Napauta Allekirjoita-välilehteä.
      1. Aseta Sovelluksen käyttäjänimen tiedostomuoto sähköpostille.
      2. Klikkaa Tallenna.
    3. Klikkaa Järjesteleminen-välilehteä.
      1. Klikkaa Määritä API-integrointi.
      2. Valitse Ota API-integrointi käyttöön ja liitä sitten API-tunnus annettuun kenttään.
      3. Klikkaa Testaa API-tunnuksia. Virheen ilmetessä tarkista, että olet kopioinut API-tunnuksen oikein Shopify Plus ‑ylläpitäjästä. Jos virheitä ilmenee yhä, ota yhteyttä Shopify Plus ‑tukeen.
      4. Klikkaa Tallenna.

Kun API-tunnus on lisätty identiteetintarjoajaan, voit lisätä tai poistaa käyttäjiä kyseisen palvelun kautta. Riippuen käyttäjän tilasta Shopifyssa ja identiteetintarjoajasta, tapa, jolla hän kirjautuu sisään Shopifyhin voi muuttua.

Käyttäjän luonti identiteetintarjoajassa ja sen vaikutukset
Käyttäjän tila Vaikutus Shopifyssa
Käyttäjä on jo olemassa organisaatiossasi Jos lisäät käyttäjän identiteetinpalveluntarjoajaan, käyttäjää vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjä on jo organisaatiossasi
  • käytät Tietyt käyttäjät -valintaa
Käyttäjän pääsyn poistaminen identiteetintarjoajan kautta riippuu käyttäjän tilasta. Jos poistat aktiivisen käyttäjän Shopifyn käyttöoikeuden identiteettipalveluntarjoajasi kautta, hänet estetään organisaatiostasi. Jos poistat pääsyn käyttäjältä, joka on odotustilassa, käyttäjä poistetaan organisaatiostasi. Jos poistat käyttäjän lopullisesti identiteettipalveluntarjoajasi avulla, hänet saatetaan poistaa organisaatiostasi identiteetintarjoajan asetuksista riippuen.
Shopifyssa on käyttäjä, jolla on pääsy organisaation ylläpitäjään, mutta ei organisaatioosi Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjä on jo olemassa Shopifyssa
  • käyttäjällä on pääsy toisen organisaation Shopify-organisaation ylläpitäjään
  • käyttäjää ei ole tietyssä organisaatiossa
  • käytät Pakollinen- tai Tietyt käyttäjät -valintaa
Käyttäjää ei ole Shopifyssa Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjää ei ole Shopifyssa
  • käytät Pakollinen- tai Tietyt käyttäjät -valintaa
Kun käyttäjä kirjautuu Shopify-organisaation ylläpitäjään ensimmäistä kertaa, käyttäjän on tehtävä se identiteetintarjoajan kautta, ei Shopifyn sisäänkirjautumissivulla.

Kun lisäät uuden käyttäjän tämän tunnuksen lisäämisen jälkeen joko identiteetintarjoajan tai organisaation ylläpitäjän kautta, uusi käyttäjä asetetaan odotustilaan. Jos käyttäjääsi vaaditaan kirjautumaan sisään SAML:n avulla, hän pysyy odotustilassa, kunnes hän kirjautuu sisään identiteetintarjoajasi kautta.

SCIM-integraation poistaminen

Jos et enää vaadi SCIM-integraatiota, voit poistaa sen. Tätä toimintoa ei voi peruuttaa. Jos sinun täytyy aktivoida integrointi uudelleen, sinun on luotava uusi API-tunnus.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SCIM-integraatio-osiossa API-tunnuksen vieressä ....
  3. Klikkaa Poista tunnus.

Rajoitukset

Kauppojen omistajia ja organisaatioiden omistajia ei voida poistaa identiteetintarjoajan kautta. Molemmat omistajuustyypit on siirrettävä, ennen kuin käyttäjä voidaan poistaa. Jos sinun täytyy muuttaa kaupan omistajaa, voit tehdä sen Shopify-ylläpitäjässä. Jos sinun täytyy muuttaa organisaation omistajaa, ota yhteyttä Shopify Plus -tukeen.

Oletko valmis aloittamaan myynnin Shopify-palvelussa?

Kokeile sitä ilmaiseksi