Organisaatiosi SCIM-käyttäjähallinta

Tämä sivu on tulostettu Jan 28, 2021. Nykyinen versio on osoitteessa https://help.shopify.com/fi/manual/shopify-plus/security/scim.

Kun olet määrittänyt organisaatiollesi SAML-todennuksen, voit luoda SCIM-API-tunnuksen.

Ominaisuudet

SCIM-API-tunnuksen tarjoaminen identiteetintarjoajalle mahdollistaa seuraavat toimenpiteet identiteetintarjoajan kautta:

  • käyttäjien luominen
  • käyttäjien deaktivoiminen

Vaatimukset

Ennen kuin määrität SCIM-käyttäjähallinnan, sinun on vahvistettava verkkotunnus ja luotava SAML-määritys. Voit hallita vain käyttäjiä, jotka on liitetty vahvistamaasi verkkotunnukseen.

SCIM-käyttäjähallinnan määrittäminen

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SCIM-integraatio-osiossa Luo API-tunnus.
  3. Kopioi luotu tunnus leikepöydälle napauttamalla Kopioi.
  4. Anna tunnus identiteettipalvelun tarjoajalle. Se, miten tunnus lisätään riippuu käyttämästäsi identiteettipalvelun tarjoajasta.

Huomaa: Jos käytät muuta identiteetintarjoajaa kuin Oktaa, OneLoginia tai Azurea, sinun on ehkä toimitettava URL-perusosoite API-tunnuksen lisäksi. Jos identiteetintarjoaja pyytää URL-perusosoitetta, käytä osoitetta https://shopifyscim.com/scim/v2/.

Viimeistele SCIM-määritys Oktassa

  1. Avaa Shopify Plus ‑sovellus.

  2. Napauta Allekirjoita-välilehteä.

    1. Aseta Sovelluksen käyttäjänimen tiedostomuoto sähköpostille.
    2. Klikkaa Tallenna.

  3. Klikkaa Järjesteleminen-välilehteä.

    1. Klikkaa Määritä API-integrointi.
    2. Valitse Ota API-integrointi käyttöön ja liitä sitten API-tunnus annettuun kenttään.
    3. Klikkaa Testaa API-tunnuksia. Virheen ilmetessä tarkista, että olet kopioinut API-tunnuksen oikein Shopify Plus ‑ylläpitäjästä. Jos virheitä ilmenee yhä, ota yhteyttä Shopify Plus ‑tukeen.
    4. Klikkaa Tallenna.

Viimeistele SCIM-määritys OneLoginissa

  1. Avaa Shopify Plus ‑sovellus.

  2. Klikkaa Määritys-valikkokohtaa.

    1. Liitä API-tunnus SCIM-haltijan tunnus -kenttään.
    2. Klikkaa Tallenna.

  3. Klikkaa Parametrit-valikkokohtaa.

    1. Aseta SCIM-käyttäjätunnuksen oletusarvoksi Sähköposti.
    2. Klikkaa Tallenna.

Viimeistele SCIM-määritys Azuressa

  1. Avaa Shopify Plus ‑sovellus.
  2. Klikkaa Järjesteleminen-valikkokohtaa.
  3. Klikkaa Aloita.
  4. Valitse Järjestelyn tila -valikossa Automaattinen.
  5. Kirjoita Vuokraajan URL-osoite -kenttään perusosoite https://shopifyscim.com/scim/v2/.
  6. Kirjoita API-tunnus Salainen tunnus -kenttään.
  7. Klikkaa Testaa yhteyttä -painiketta. Virheen ilmetessä tarkista, että olet kopioinut API-tunnuksen oikein Shopify Plus ‑ylläpitäjästä. Jos virheitä ilmenee yhä, ota yhteyttä Shopify Plus ‑tukeen.
  8. Klikkaa Tallenna.
  9. Muuta Järjestelyn tila asentoon Päällä.
  10. Klikkaa Tallenna.

Kun API-tunnus on lisätty identiteetintarjoajalle, voit lisätä tai poistaa käyttäjiä kyseisen palvelun kautta. Riippuen käyttäjän tilasta Shopifyssa ja identiteetintarjoajasta, tapa, jolla hän kirjautuu sisään Shopifyhin voi muuttua.

Käyttäjän luonti identiteetintarjoajassa ja sen vaikutukset
Käyttäjän tila Vaikutus Shopifyssa
Käyttäjä on jo olemassa organisaatiossasi Jos lisäät käyttäjän identiteetinpalveluntarjoajaan, käyttäjää vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjä on jo olemassa Shopifyssa
  • käyttäjä on jo organisaatiossasi
  • käytät Tietyt käyttäjät -valintaa
Käyttäjän pääsyn poistaminen identiteettipalveluntarjoajan kautta riippuu käyttäjän tilasta. Jos poistat aktiivisen käyttäjän pääsyn Shopifyhin identiteettipalveluntarjoajasi kautta, hänet estetään organisaatiossasi. Jos poistat käyttäjän lopullisesti identiteettipalveluntarjoajasi avulla, hänet saatetaan poistaa organisaatiostasi identiteetintarjoajan asetuksista riippuen.
Käyttäjä on olemassa Shopifyssa, mutta ei organisaatiossasi Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjä on jo olemassa Shopifyssa
  • käyttäjää ei ole tietyssä organisaatiossa
  • käytät Pakollinen- tai Tietyt käyttäjät -valintaa
Käyttäjää ei ole Shopifyssa Jos lisäät käyttäjän identiteettipalveluntarjoajaan, käyttäjä lisätään organisaatioosi ja häntä vaaditaan kirjautumaan sisään käyttämällä SAML-todennusta, jos kaikki seuraavat kohdat toteutuvat:

  • käyttäjää ei ole Shopifyssa
  • käytät Pakollinen- tai Tietyt käyttäjät -valintaa
Kun käyttäjä kirjautuu Shopify-organisaation ylläpitäjään ensimmäistä kertaa, käyttäjän on tehtävä se identiteetintarjoajan kautta, ei Shopifyn sisäänkirjautumissivulla.

Kun olet lisännyt uuden API-tunnuksen ja lisäät joko identiteetintarjoajan tai organisaation ylläpitäjän kautta uuden käyttäjän, jota ei aiemmin ole ollut Shopifyssa, uusi käyttäjä asetetaan odotustilaan. Jos käyttäjääsi vaaditaan kirjautumaan sisään SAML:n avulla, hän pysyy odotustilassa, kunnes hän kirjautuu sisään identiteetintarjoajasi kautta.

SCIM-integraation poistaminen

Jos et enää vaadi SCIM-integraatiota, voit poistaa sen. Tätä toimintoa ei voi peruuttaa. Jos sinun täytyy aktivoida integrointi uudelleen, sinun on luotava uusi API-tunnus.

Toimintovaiheet:

  1. Siirry Shopify organization adminissa kohtaan Käyttäjät > Turvallisuus.
  2. Klikkaa SCIM-integraatio-osiossa API-tunnuksen vieressä ....
  3. Klikkaa Poista tunnus.

Rajoitukset

Kauppojen omistajia ja organisaatioiden omistajia ei voida poistaa identiteetintarjoajan kautta. Molemmat omistajuustyypit on siirrettävä, ennen kuin käyttäjä voidaan poistaa. Jos sinun täytyy muuttaa kaupan omistajaa, voit tehdä sen Shopify-ylläpitäjässä. Jos sinun täytyy muuttaa organisaation omistajaa, ota yhteyttä Shopify Plus -tukeen.

Oletko valmis aloittamaan myynnin Shopify-palvelussa?

Kokeile sitä ilmaiseksi