Authentification SAML pour votre organisation

Cette page a été imprimée le Jun 08, 2023. Pour la dernière version, allez à https://help.shopify.com/fr/manual/shopify-plus/security/saml.

Si votre organisation utilise le système SAML pour authentifier les utilisateurs, vous pouvez ajouter Shopify en tant qu’application à votre fournisseur d’identité. Une fois votre application configurée, les utilisateurs disposant de l'accès Gestion des utilisateurs peuvent exiger que certains utilisateurs particuliers ou l'ensemble des utilisateurs de votre organisation authentifient leur identité à l’aide de votre fournisseur d’identité SAML.

Sur cette page

Avant de configurer l'authentification SAML

Soumettre un domaine à vérification a des implications pour les utilisateurs qui se connectent à votre organisation sur Shopify. Avant de commencer, prenez en compte les considérations suivantes.

  • Créez un compte de sauvegarde.

  • Configurez les identifiants Shopify.

Configurer l'authentification SAML pour son organisation

Avant de pouvoir configurer votre authentification SAML, vous devez vérifier votre domaine.

Vous n’avez pas besoin d’attendre que votre domaine soit vérifié pour définir votre configuration.

Définir automatiquement les configurations

Les configurations sont actuellement disponibles pour les fournisseurs de services d’identité Okta, OneLogin et Azur.

Étapes :

  1. Dans l’interface administrateur Shopify, allez à Users (Utilisateurs) > Security (Sécurité).
  2. Dans la section Configuration SAML, cliquez sur Set up configuration (Définir la configuration).
  3. Dans votre fournisseur d’identité, ajoutez l’application Shopify Plus.
  4. Votre fournisseur de services vous donnera une URL de métadonnées. Saisissez-la dans le champ Identity provider metadata URL (URL de métadonnées du fournisseur d’identité). Une fois l’URL saisie, les détails de la configuration SAML sont remplis automatiquement et ne peuvent actuellement pas être modifiés manuellement.
  5. Cliquez sur Ajouter.

Définir manuellement les configurations

Si vous utilisez un fournisseur d’identité autre qu'Okta, OneLogin et Azur, vous devez saisir manuellement les données de configuration.

Les fournisseurs de services d’identité peuvent utiliser des noms différents pour certaines valeurs. Par exemple, l’intégration SAML de Google utilise le terme URL ACS pour désigner l’URL d'authentification unique. Si des erreurs se produisent lors de l'installation manuelle de vos configurations, contactez le fournisseur de services d’identité pour obtenir de l’aide.

Étapes :

  1. Dans l’interface administrateur Shopify, allez à Users (Utilisateurs) > Security (Sécurité).
  2. Dans la section Configuration SAML, cliquez sur Set up configuration (Définir la configuration).
  3. Cliquez sur Afficher les paramètres de configuration SAML.

  4. Copiez les valeurs suivantes et transmettez-les à votre fournisseur de services d’identité, ainsi que toutes les informations supplémentaires que celui-ci peut demander.

    • URL d'authentification unique : https://accounts.shopify.com/saml/consume/organization/{organization ID}. Chaque organisation possède un ID unique. Copiez cette valeur à partir de l’URL d'authentification unique dans les détails de la configuration SAML.
    • URI d'audience (ID d'entité du fournisseur de service) : https://accounts.shopify.com/saml_sp
    • Format de l'ID de nom : Persistent
    • Déclarations d’attribut : first_name, last_name, email

  5. Votre fournisseur de services vous fournira une URL de métadonnées. Saisissez-la dans le champ URL de métadonnées du fournisseur d'identité. Une fois l'URL saisie, les détails de la configuration SAML sont remplis automatiquement et ne peuvent pas être modifiés manuellement.

  6. Cliquez sur Ajouter.

Une authentification SAML requise

Après avoir ajouté votre domaine et défini votre configuration, attendez que la vérification soit terminée. Lorsque le statut de votre domaine passe à Vérifié, vous pouvez modifier vos paramètres d'authentification SAML.

Considérations relatives à l’authentification SAML

Il existe trois paramètres d’authentification SAML : Obligatoire, Utilisateurs spécifiques et Désactivé.

Si vous sélectionnez Utilisateurs spécifiques, vous pouvez définir des exigences de connexion spécifiques pour vos utilisateurs dont les ID Shopify sont associés au domaine de messagerie configuré à la page Utilisateurs. Tout utilisateur qui n’est pas configuré pour s’authentifier avec SAML peut se connecter normalement. Si vous sélectionnez Obligatoire, tous les utilisateurs associés au domaine de messagerie que vous avez configuré doivent utiliser l’authentification SAML pour se connecter.

Le paramètre Obligatoire remplace toutes les exigences individuelles de sécurité requises pour vos utilisateurs. Si vous modifiez ce paramètre à une date ultérieure, vous devez modifier manuellement les paramètres de vos utilisateurs.

Par exemple, imaginons que votre domaine est défini sur Utilisateurs spécifiques et que l’authentification SAML est configurée comme obligatoire pour trois utilisateurs. Vous activez le niveau d'application Obligatoire, exigeant ainsi que tous les utilisateurs dont les identifiants Shopify sont associés au domaine de l'adresse e-mail configuré utilisent l’authentification SAML. Plus tard, vous modifiez à nouveau ce paramètre en re-sélectionnant Utilisateurs spécifiques. Les trois utilisateurs qui devaient initialement se connecter avec l’authentification SAML n'y sont alors plus obligés, et vous devez les reconfigurer sur la page de leurs détails.

Exiger qu’un utilisateur passe par l’authentification SAML supprime les exigences d'authentification à deux facteurs existantes.

Pour les utilisateurs sur un appareil de bureau, les sessions d’authentification SAML durent 14 jours avant que vos utilisateurs ne soient tenus de se reconnecter. Si vous retirez un utilisateur de l’application Shopify dans votre fournisseur d’identité, ce premier conserve son accès à Shopify pendant 14 jours au maximum. Pour empêcher les utilisateurs d’accéder à l’interface administrateur Shopify de votre organisation, supprimez leurs accès à l’organisation sur la page Utilisateurs de l’interface d’organisation Shopify.

Pour les utilisateurs sur un appareil mobile ou un PDV, les sessions d’authentification SAML expirent après 14 jours si le compte est inactif. Si le compte est actif, les sessions se renouvellent automatiquement dans les 14 jours. Si vous retirez un utilisateur de l’application Shopify dans votre fournisseur d’identité, ce premier conserve son accès à Shopify pendant 14 jours au maximum. Pour empêcher les utilisateurs d’accéder à l’interface administrateur Shopify de votre organisation, supprimez leurs accès à l’organisation sur la page Utilisateurs de l’interface d’organisation Shopify.

Exiger l'authentification SAML

Étapes :

  1. Dans l’interface administrateur Shopify, allez à Users (Utilisateurs) > Security (Sécurité).
  2. Dans la section Authentification SAML, cliquez sur Changer le paramètre.
  3. Choisissez un paramètre d’authentification.
  4. Cliquez sur Save (Enregistrer).

Retirer l'authentification SAML

Si l’authentification SAML est désactivée, tous les utilisateurs de votre organisation dont les identifiants Shopify sont associés à votre domaine de messagerie configuré peuvent se connecter avec leur mot de passe et leur adresse e-mail.

Étapes :

  1. Dans l’interface administrateur Shopify, allez à Users (Utilisateurs) > Security (Sécurité).
  2. Dans la section Authentification SAML, cliquez sur Changer le paramètre.
  3. Sélectionnez Off (Désactivé).
  4. Cliquez sur Save (Enregistrer).

Liens connexes

Prêt(e) à commencer à vendre avec Shopify ?

Essayez gratuitement