Gestion des utilisateurs de votre organisation avec SCIM

Cette page a été imprimée le Jan 25, 2021. Pour la dernière version, allez à https://help.shopify.com/fr/manual/shopify-plus/security/scim.

Une fois que vous avez configuré l’authentification SAML pour votre organisation, vous pouvez générer un jeton d’API SCIM.

Fonctionnalités

Si vous fournissez le jeton de l’API SCIM à votre fournisseur de services d’identité, vous pouvez effectuer les actions suivantes par son intermédiaire :

  • créer des utilisateurs
  • désactiver des utilisateurs

Exigences

Avant de configurer la gestion des utilisateurs avec SCIM, vous devez vérifier votre domaine et créer une configuration SAML. Vous ne pouvez gérer que les utilisateurs associés à un domaine que vous avez vérifié.

Configurer la gestion des utilisateurs avec SCIM

  1. Dans l’interface administrateur Shopify, allez à Users (Utilisateurs) > Security (Sécurité).
  2. Dans la section Intégration SCIM, cliquez sur Générer le jeton d’API.
  3. Cliquez sur Copier pour copier le jeton généré dans votre presse-papiers.
  4. Indiquez le jeton à votre fournisseur de services d’identité. La procédure d'ajout du jeton dépend du fournisseur que vous utilisez.

Terminer la configuration SCIM dans Okta

  1. Ouvrez l’application Shopify Plus.

  2. Cliquez sur l’onglet Sign On (Se connecter).

    1. Définissez le format d’utilisateur de l’application sur e-mail.
    2. Cliquez sur Save (Enregistrer).

  3. Cliquez sur l’onglet Provisionnement.

    1. Cliquez sur Configurer l’intégration de l’API.
    2. Cochez Activer l’intégration de l’API, puis collez le jeton de l’API dans le champ fourni.
    3. Cliquez sur Tester les informations d’identification de l’API. En cas d’erreur, vérifiez que vous avez correctement copié le jeton de l’API à partir de votre interface administrateur Shopify Plus. Si les erreurs persistent, contactez l’assistance Shopify Plus.
    4. Cliquez sur Save (Enregistrer).

Terminer la configuration SCIM dans OneLogin

  1. Ouvrez l’application Shopify Plus.

  2. Cliquez sur l’élément de menu Configuration.

    1. Dans le champ SCIM Bearer Token (Jeton du porteur SCIM), collez le jeton de l’API.
    2. Cliquez sur Save (Enregistrer).

  3. Cliquez sur l’élément de menu Parameters (Paramètres).

    1. Paramétrez la valeur par défaut de SCIM Username (Nom d’utilisateur SCIM) sur Email (E-mail).
    2. Cliquez sur Save (Enregistrer).

Terminer la configuration SCIM dans Azure

  1. Ouvrez l’application Shopify Plus.
  2. Cliquez sur l’élément de menu Provisionnement.
  3. Cliquez sur Démarrer.
  4. Dans le menu Mode de provisionnement, sélectionnez Automatique.
  5. Dans le champ URL du client, saisissez l’URL de base https://shopifyscim.com/scim/v2/.
  6. Dans le champ Jeton secret, saisissez le jeton de l’API.
  7. Cliquez sur le bouton Tester la connexion. Si vous rencontrez une erreur, vérifiez que vous avez correctement copié le jeton de l'API à partir de votre interface administrateur Shopify Plus. Si les erreurs persistent, contactez l'assistance Shopify Plus.
  8. Cliquez sur Save (Enregistrer).
  9. Faites passer le commutateur Statut de provisionnement à Activé.
  10. Cliquez sur Save (Enregistrer).

Une fois que le jeton de l'API a été ajouté à votre fournisseur de services d’identité, vous pouvez ajouter ou supprimer des utilisateurs par le biais de ce service. En fonction de leur statut dans Shopify et de votre fournisseur de services d’identité, cela peut avoir pour effet de modifier leur mode de connexion à Shopify.

Effets de la création d’un utilisateur dans un fournisseur d’identité
Statut utilisateur Effet dans Shopify
L’utilisateur existe déjà dans votre organisation Si vous ajoutez un utilisateur dans votre fournisseur de services d’identité, cet utilisateur est tenu de se connecter avec l’authentification SAML si toutes les situations suivantes sont vraies :

  • l’utilisateur existe déjà dans Shopify
  • l'utilisateur existe déjà dans votre organisation
  • vous utilisez le niveau d'application Utilisateurs spécifiques
Supprimer l’accès d’un utilisateur en passant par votre fournisseur d’identité peut avoir un effet différent selon son statut. Si vous supprimez l’accès d’un utilisateur actif à Shopify par le biais de votre fournisseur de services d’identité, celui-ci sera supprimé de votre organisation. Si vous supprimez définitivement un utilisateur par le biais de votre fournisseur de services d’identité, il est possible que celui-ci soit supprimé de votre organisation, selon la configuration de votre fournisseur d’identité.
L’utilisateur existe dans Shopify, mais pas dans votre organisation Si vous ajoutez un utilisateur via votre fournisseur de services d’identité, cet utilisateur est alors ajouté à votre organisation et doit se connecter par le biais de l’authentification SAML si toutes les situations suivantes sont vraies :

  • l’utilisateur existe déjà dans Shopify
  • l’utilisateur n’existe pas dans votre organisation spécifique
  • vous utilisez le niveau d'application Obligatoire ou Utilisateurs spécifiques
L’utilisateur n’existe pas dans Shopify Si vous ajoutez un utilisateur via votre fournisseur de services d’identité, cet utilisateur est alors ajouté à votre organisation et doit se connecter par le biais de l’authentification SAML si toutes les situations suivantes sont vraies :

  • l'utilisateur n'existe pas dans Shopify
  • vous utilisez le niveau d'application Obligatoire ou Utilisateurs spécifiques
Lorsque l’utilisateur se connecte à l’interface administrateur Shopify de l'organisation pour la première fois, il doit le faire par l'intermédiaire du fournisseur d’identité, et non via la page de connexion de Shopify.

Après avoir ajouté la clé API, lorsque vous ajoutez un nouvel utilisateur qui n’existait pas précédemment dans Shopify par le biais de votre fournisseur d’identité ou de l’interface administrateur de l’organisation, le statut de votre nouvel utilisateur est configuré sur en attente. Si votre utilisateur est tenu de se connecter avec SAML, son statut restera en attente jusqu’à ce qu’il se connecte en passant par votre fournisseur d’identité.

Supprimer l’intégration SCIM

Si vous n'avez plus besoin d'une intégration SCIM, vous pouvez la supprimer, mais sachez que action est irréversible. Pour la réactiver, vous devez générer un nouveau jeton d’API.

Étapes :

  1. Dans l’interface administrateur Shopify, allez à Users (Utilisateurs) > Security (Sécurité).
  2. Dans la section Intégration SCIM, cliquez sur ... à côté du jeton de l’API.
  3. Cliquez sur Supprimer le jeton.

Restrictions

Il n'est pas possible de supprimer les propriétaires de boutique et les propriétaires d’organisation par le biais d’un fournisseur de services d’identité. Les deux types de propriété doivent être transférés avant que l’utilisateur puisse être supprimé. Vous pouvez modifier le propriétaire d'une boutique depuis votre interface administrateur Shopify. Pour modifier le propriétaire d'une organisation, contactez l’assistance Shopify Plus.

Prêt(e) à commencer à vendre avec Shopify ?

Essayez gratuitement