Organisaatiosi SCIM-käyttäjähallinta
Kun olet olet vahvistanut verkkotunnuksesi ja määrittänyt organisaatiollesi SAML-todennuksen, voit luoda SCIM-API-tunnuksen.
Ominaisuudet
SCIM-API-tunnuksen tarjoaminen identiteetintarjoajalle mahdollistaa seuraavat toimenpiteet identiteetintarjoajan kautta:
- käyttäjien luominen
- Määritä käyttäjäroolit
- käyttäjien deaktivoiminen
Vaatimukset
Ennen kuin määrität SCIM-käyttäjähallinnan, sinun on vahvistettava verkkotunnus ja luotava SAML-määritys. Voit hallita vain käyttäjiä, jotka on liitetty vahvistamaasi verkkotunnukseen.
SCIM-käyttäjähallinnan määrittäminen
- Siirry Shopifyn yritysylläpidossa kohtaan Käyttäjät > Turvallisuus.
- Klikkaa SCIM-integraatio-osiossa Luo API-tunnus.
- Kopioi luotu tunnus leikepöydälle klikkaamalla Kopioi.
- Anna tunnus identiteettipalvelun tarjoajalle. Se, miten tunnus lisätään riippuu käyttämästäsi identiteettipalvelun tarjoajasta.
Viimeistele SCIM-määritys Oktassa
- Avaa Shopify Plus ‑sovellus.
-
Klikkaa Allekirjoita-välilehteä.
- Aseta Sovelluksen käyttäjänimen tiedostomuoto sähköpostille.
- Klikkaa Tallenna.
-
Klikkaa Järjesteleminen-välilehteä.
- Klikkaa Määritä API-integrointi.
- Valitse Ota API-integrointi käyttöön ja liitä sitten API-tunnus annettuun kenttään.
- Klikkaa Testaa API-tunnuksia. Virheen ilmetessä tarkista, että olet kopioinut API-tunnuksen oikein Shopify Plus ‑ylläpitäjästä. Jos virheitä ilmenee yhä, ota yhteyttä Shopify Plus ‑tukeen.
- Klikkaa Tallenna.
Viimeistele SCIM-määritys OneLoginissa
- Avaa Shopify Plus ‑sovellus.
-
Klikkaa Määritys-valikkokohtaa.
- Liitä API-tunnus SCIM-haltijan tunnus -kenttään.
- Klikkaa Tallenna.
-
Klikkaa Parametrit-valikkokohtaa.
- Aseta SCIM-käyttäjätunnuksen oletusarvoksi Sähköposti.
- Klikkaa Tallenna.
Viimeistele SCIM-määritys Azuressa
- Avaa Shopify Plus ‑sovellus.
- Klikkaa Järjesteleminen-valikkokohtaa.
- Klikkaa Aloita.
- Valitse Järjestelyn tila -valikossa Automaattinen.
- Kirjoita Vuokraajan URL-osoite -kenttään perusosoite
https://shopifyscim.com/scim/v2/
. - Kirjoita API-tunnus Salainen tunnus -kenttään.
- Klikkaa Testaa yhteyttä -painiketta. Virheen ilmetessä tarkista, että olet kopioinut API-tunnuksen oikein Shopify Plus ‑ylläpitäjästä. Jos virheitä ilmenee yhä, ota yhteyttä Shopify Plus ‑tukeen.
- Klikkaa Tallenna.
- Muuta Järjestelyn tila asentoon Päällä.
- Klikkaa Tallenna.
Kun API-tunnus on lisätty identiteetintarjoajalle, voit lisätä tai poistaa käyttäjiä kyseisen palvelun kautta. Riippuen käyttäjän tilasta Shopifyssa ja identiteetintarjoajasta, tapa, jolla hän kirjautuu sisään Shopifyhin voi muuttua.
Käyttäjän tila | Vaikutus Shopifyssa |
---|---|
Käyttäjä on jo olemassa organisaatiossasi | Jos lisäät käyttäjän identiteetinpalveluntarjoajaan, käyttäjää vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:
|
Käyttäjä on olemassa Shopifyssa, mutta ei organisaatiossasi | Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:
|
Käyttäjää ei ole Shopifyssa | Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:
|
Kun olet lisännyt uuden API-tunnuksen ja lisäät joko identiteetintarjoajan tai organisaation ylläpitäjän kautta uuden käyttäjän, jota ei aiemmin ole ollut Shopifyssa, uusi käyttäjä asetetaan odotustilaan. Jos käyttäjääsi vaaditaan kirjautumaan sisään SAML:n avulla, hän pysyy odotustilassa, kunnes hän kirjautuu sisään identiteetintarjoajasi kautta.
Roolien määrittäminen SCIM:ssä
Kun olet suorittanut SCIM-määrityksen, voit halutessasi määrittää rooleja SCIM-käyttäjille tunnistetietopalvelusi kautta. Ennen kuin määrität käyttäjälle roolin, varmista, että rooli on olemassa organisaatiossasi. Olemassa olevia SCIM-käyttäjiä ei päivitetä, jos roolia ei ole luotu organisaatiollesi.
Roolien määrittäminen tuetuissa tunnistetietopalveluissa
Roolien määritystuki on lisätty OneLogin-sovellukseen. Okta- ja Azure-sovellusten tuki lisätään myöhemmin. Jos haluat määrittää tai päivittää SCIM-käyttäjäroolia OneLoginissa, muuta olemassa olevan SCIM-käyttäjän roolinimi tunnistetietopalvelun järjestelyportaalissa.
Roolien määrittäminen ei-tuetuissa tunnistetietopalveluissa
Jos tunnistetietopalvelussasi ei ole Shopify Plus -sovellusta, sinun on muokattava SCIM-määritystä manuaalisesti. Ennen kuin aloitat, varmista, että tunnistetietopalvelusi voi lisätä rooleja SCIM-kenttään.
Jos haluat määrittää tai päivittää SCIM-käyttäjäroolia, JSON-rungon POST-, PUT- ja PATCH-pyynnöissä on sisällettävä seuraavat:
{
"name": {
"givenName": "given_name"
"familyName": "family_name"
},
"userName": "email",
"roles": [{"value": "role_name"}]
}
SCIM JSON -rungon on sisällettävä avain, jonka nimi on roles
. roles
on oltava matriisi, joka sisältää hajautuksen, johon on tallennettu roolin nimi. Jos useita roolin nimien hajautuksia on annettu, roolin määrittämiseen käytetään vain viimeisen roolin nimen hajautusta. Jos roolin nimi on virheellinen tai SCIM JSON -runko ei vastaa yllä olevaa mallia, rooleja ei määritetä tai päivitetä.
Roolien määrittämisen poistaminen
Jos haluat poistaa käyttäjäroolin määrityksen, käytä Shopify-organisaation ylläpitäjää.Lue lisää käyttäjäroolien poistamisista Shopifyssa.
SCIM-integraation poistaminen
Jos et enää vaadi SCIM-integraatiota, voit poistaa sen. Tätä toimintoa ei voi peruuttaa. Jos sinun täytyy aktivoida integrointi uudelleen, sinun on luotava uusi API-tunnus.
Tee näin:
- Siirry Shopifyn yritysylläpidossa kohtaan Käyttäjät > Turvallisuus.
- Klikkaa SCIM-integraatio-osiossa API-tunnuksen vieressä ....
- Klikkaa Poista tunnus.
Rajoitukset
Kauppojen omistajia ja organisaatioiden omistajia ei voida poistaa identiteetintarjoajan kautta. Molemmat omistajuustyypit on siirrettävä, ennen kuin käyttäjä voidaan poistaa. Jos sinun täytyy muuttaa kaupan omistajaa, voit tehdä sen Shopify Adminissa. Jos sinun täytyy muuttaa organisaation omistajaa, ota yhteyttä Shopify Plus -tukeen.