Organisaatiosi SCIM-käyttäjähallinta

Kun olet olet vahvistanut verkkotunnuksesi ja määrittänyt organisaatiollesi SAML-todennuksen, voit luoda SCIM-API-tunnuksen.

Ominaisuudet

SCIM-API-tunnuksen tarjoaminen identiteetintarjoajalle mahdollistaa seuraavat toimenpiteet identiteetintarjoajan kautta:

  • käyttäjien luominen
  • Määritä käyttäjäroolit
  • käyttäjien deaktivoiminen

Vaatimukset

Ennen kuin määrität SCIM-käyttäjähallinnan, sinun on vahvistettava verkkotunnus ja luotava SAML-määritys. Voit hallita vain käyttäjiä, jotka on liitetty vahvistamaasi verkkotunnukseen.

SCIM-käyttäjähallinnan määrittäminen

  1. Siirry Shopifyn yritysylläpidossa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SCIM-integraatio-osiossa Luo API-tunnus.
  3. Kopioi luotu tunnus leikepöydälle klikkaamalla Kopioi.
  4. Anna tunnus identiteettipalvelun tarjoajalle. Se, miten tunnus lisätään riippuu käyttämästäsi identiteettipalvelun tarjoajasta.

Kun API-tunnus on lisätty identiteetintarjoajalle, voit lisätä tai poistaa käyttäjiä kyseisen palvelun kautta. Riippuen käyttäjän tilasta Shopifyssa ja identiteetintarjoajasta, tapa, jolla hän kirjautuu sisään Shopifyhin voi muuttua.

Käyttäjän luonti identiteetintarjoajassa ja sen vaikutukset
Käyttäjän tila Vaikutus Shopifyssa
Käyttäjä on jo olemassa organisaatiossasi Jos lisäät käyttäjän identiteetinpalveluntarjoajaan, käyttäjää vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjä on jo olemassa Shopifyssa
  • käyttäjä on jo organisaatiossasi
  • käytät Tietyt käyttäjät -valintaa
Käyttäjän pääsyn poistaminen identiteettipalveluntarjoajan kautta riippuu käyttäjän tilasta. Jos poistat aktiivisen käyttäjän pääsyn Shopifyhin identiteettipalveluntarjoajasi kautta, hänet estetään organisaatiossasi. Jos poistat käyttäjän lopullisesti identiteettipalveluntarjoajasi avulla, hänet saatetaan poistaa organisaatiostasi identiteetintarjoajan asetuksista riippuen.
Käyttäjä on olemassa Shopifyssa, mutta ei organisaatiossasi Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjä on jo olemassa Shopifyssa
  • käyttäjää ei ole tietyssä organisaatiossa
  • käytät Pakollinen- tai Tietyt käyttäjät -valintaa
Käyttäjää ei ole Shopifyssa Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjää ei ole Shopifyssa
  • käytät Pakollinen- tai Tietyt käyttäjät -valintaa
Kun käyttäjä kirjautuu Shopify-organisaation ylläpitäjään ensimmäistä kertaa, käyttäjän on tehtävä se identiteetintarjoajan kautta, ei Shopifyn sisäänkirjautumissivulla.

Kun olet lisännyt uuden API-tunnuksen ja lisäät joko identiteetintarjoajan tai organisaation ylläpitäjän kautta uuden käyttäjän, jota ei aiemmin ole ollut Shopifyssa, uusi käyttäjä asetetaan odotustilaan. Jos käyttäjääsi vaaditaan kirjautumaan sisään SAML:n avulla, hän pysyy odotustilassa, kunnes hän kirjautuu sisään identiteetintarjoajasi kautta.

Roolien määrittäminen SCIM:ssä

Kun olet suorittanut SCIM-määrityksen, voit halutessasi määrittää rooleja SCIM-käyttäjille tunnistetietopalvelusi kautta. Ennen kuin määrität käyttäjälle roolin, varmista, että rooli on olemassa organisaatiossasi. Olemassa olevia SCIM-käyttäjiä ei päivitetä, jos roolia ei ole luotu organisaatiollesi.

Roolien määrittäminen tuetuissa tunnistetietopalveluissa

Roolien määritystuki on lisätty OneLogin-sovellukseen. Okta- ja Azure-sovellusten tuki lisätään myöhemmin. Jos haluat määrittää tai päivittää SCIM-käyttäjäroolia OneLoginissa, muuta olemassa olevan SCIM-käyttäjän roolinimi tunnistetietopalvelun järjestelyportaalissa.

Roolien määrittäminen ei-tuetuissa tunnistetietopalveluissa

Jos tunnistetietopalvelussasi ei ole Shopify Plus -sovellusta, sinun on muokattava SCIM-määritystä manuaalisesti. Ennen kuin aloitat, varmista, että tunnistetietopalvelusi voi lisätä rooleja SCIM-kenttään.

Jos haluat määrittää tai päivittää SCIM-käyttäjäroolia, JSON-rungon POST-, PUT- ja PATCH-pyynnöissä on sisällettävä seuraavat:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

SCIM JSON -rungon on sisällettävä avain, jonka nimi on roles. roles on oltava matriisi, joka sisältää hajautuksen, johon on tallennettu roolin nimi. Jos useita roolin nimien hajautuksia on annettu, roolin määrittämiseen käytetään vain viimeisen roolin nimen hajautusta. Jos roolin nimi on virheellinen tai SCIM JSON -runko ei vastaa yllä olevaa mallia, rooleja ei määritetä tai päivitetä.

Roolien määrittämisen poistaminen

Jos haluat poistaa käyttäjäroolin määrityksen, käytä Shopify-organisaation ylläpitäjää.Lue lisää käyttäjäroolien poistamisista Shopifyssa.

SCIM-integraation poistaminen

Jos et enää vaadi SCIM-integraatiota, voit poistaa sen. Tätä toimintoa ei voi peruuttaa. Jos sinun täytyy aktivoida integrointi uudelleen, sinun on luotava uusi API-tunnus.

Tee näin:

  1. Siirry Shopifyn yritysylläpidossa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SCIM-integraatio-osiossa API-tunnuksen vieressä ....
  3. Klikkaa Poista tunnus.

Rajoitukset

Kauppojen omistajia ja organisaatioiden omistajia ei voida poistaa identiteetintarjoajan kautta. Molemmat omistajuustyypit on siirrettävä, ennen kuin käyttäjä voidaan poistaa. Jos sinun täytyy muuttaa kaupan omistajaa, voit tehdä sen Shopify Adminissa. Jos sinun täytyy muuttaa organisaation omistajaa, ota yhteyttä Shopify Plus -tukeen.

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi