Autenticazione SAML per la tua organizzazione Shopify Plus
Se la tua azienda utilizza SAML (Security Assertion Markup Language) per autenticare gli utenti, puoi aggiungere Shopify come app al tuo provider di identità. Dopo che l'app è stata configurata, gli utenti che hanno accesso all'autorizzazione a livello di organizzazione Utenti possono richiedere a singoli utenti o a tutti gli utenti della tua organizzazione di autenticare la propria identità utilizzando il provider di identità SAML.
Scopri di più sulla gestione degli utenti con Impostazioni organizzazione.
Su questa pagina
Prima di configurare l'autenticazione SAML
L'invio di un dominio da verificare influisce sull'accesso degli utenti alla tua organizzazione su Shopify. Prima di iniziare, leggi le seguenti osservazioni:
- Crea un account di backup. In caso di problemi con l'integrazione dell'autenticazione SAML o interruzioni del servizio fornito dal provider di identità, crea un account di backup non associato al dominio utilizzato per l'autenticazione SAML. Assicurati che l'account sia un utente attivo nella tua organizzazione, che sia attivata l'autenticazione in due passaggi e che disponga dell'accesso Utenti, in modo da poter disattivare SAML in caso di emergenza.
- Configurazione di account Shopify. Poiché l'autenticazione SAML si basa sui domini, verifica che tutti gli utenti della tua organizzazione abbiano configurato il proprio account Shopify utilizzando gli indirizzi email associati al dominio aziendale.
Configurazione dell'autenticazione SAML per l'organizzazione
Prima di poter impostare la configurazione SAML, devi verificare il tuo dominio. Non dovrai attendere che la verifica del dominio sia completa per iniziare a configurare l'impostazione.
Configurazione automatica delle impostazioni
Le configurazioni sono attualmente disponibili per Okta, OneLogin ed Entra.
Segui le istruzioni collegate in base al tuo provider di identità:
- Okta: come configurare SAML 2.0 per Shopify Plus
- OneLogin: configurazione SSO per le applicazioni abilitate a SAML
- Entra: Tutorial: integrazione Microsoft Entra single sign-on (SSO) con Shopify Plus
Per completare la configurazione SSO all'interno dell'organizzazione Shopify Plus, segui questi passaggi quando indicato dalla guida del tuo provider di identità:
Passaggi:
- Dal pannello di controllo Shopify, clicca su Impostazioni.
- Nella sezione Organizzazione clicca su Utenti > Sicurezza.
- Nella sezione configurazione SAML, clicca su Configura impostazione.
- Nel tuo provider di identità aggiungi l'app Shopify Plus e configurala con il tuo URL single sign-on univoco.
- Il tuo fornitore di servizi ti invierà un URL metadati. Inseriscilo nel campo URL metadati del provider di identità. Una volta inserito l'URL, i dettagli della configurazione SAML vengono automaticamente inseriti e non possono essere modificati manualmente.
- Fai clic su Aggiungi.
Configurazione manuale delle impostazioni
Se utilizzi un provider di identità diverso da Okta, OneLogin o Entra, devi inserire manualmente i dati di configurazione.
I provider di identità potrebbero utilizzare nomi diversi per alcuni valori. Ad esempio, l'integrazione SAML di Google utilizza il termine URL ACS per indicare l'URL single sign-on. Se si verificano errori durante la configurazione manuale delle impostazioni, contatta il provider di identità per ricevere assistenza.
Passaggi:
- Dal pannello di controllo Shopify, clicca su Impostazioni.
- Nella sezione Organizzazione clicca su Utenti > Sicurezza.
- Nella sezione configurazione SAML, clicca su Configura impostazione.
- Clicca su Visualizza impostazioni configurazione SAML.
-
Copia i seguenti valori e forniscili al provider di identità, insieme a informazioni aggiuntive che il provider può richiedere:
-
URL Single Sign-on:
https://accounts.shopify.com/saml/consume/organization/{organization ID}
. Ogni organizzazione ha un ID univoco. Copia questo valore dalla voce URL Single Sign-on nei dettagli di configurazione SAML. -
URI destinatario (ID entità SP):
https://accounts.shopify.com/saml_sp
-
Formato ID del nome:
Persistent
. L'ID del nome dovrebbe essere un valore email univoco che non varia per l'utente. -
Dichiarazioni attributo:
first_name
,last_name
,email
-
URL Single Sign-on:
Il tuo fornitore di servizi ti invierà un URL metadati. Inseriscilo nel campo URL metadati del provider di identità. Una volta inserito l'URL, i dettagli della configurazione SAML vengono automaticamente inseriti e non possono essere modificati manualmente.
Fai clic su Aggiungi.
Richiesta di autenticazione SAML
Dopo aver aggiunto il dominio e impostato la configurazione, attendi che la verifica sia completa. Quando lo stato del tuo dominio passa a Verificato, puoi modificare le impostazioni dell'autenticazione SAML.
Esistono tre impostazioni per l'autenticazione SAML: Obbligatoria, Utenti specifici e Disattivata.
Considerazioni sull'autenticazione SAML
- Se selezioni Utenti specifici, potrai impostare requisiti di accesso specifici per gli utenti con account Shopify associati al dominio email impostato nella pagina Utenti. Gli utenti per cui non è impostata l'autenticazione SAML possono accedere normalmente. Se selezioni Obbligatoria, tutti gli utenti con il dominio email da te impostato dovranno utilizzare l'autenticazione SAML per accedere, inclusi il proprietario del negozio e gli utenti esterni all'organizzazione.
- L'impostazione Obbligatorio sostituisce tutti i requisiti di sicurezza individuali per gli utenti della tua organizzazione. Se modifichi le impostazioni in un secondo momento, dovrai modificare manualmente le impostazioni per i tuoi utenti. Ad esempio, il tuo dominio è impostato su Utenti specifici e tre utenti devono richiedere l'autenticazione SAML. Imposta quindi l'applicazione su Obbligatoria, richiedendo a tutti gli utenti con account Shopify associati al dominio email impostato di utilizzare l'autenticazione SAML. In seguito, imposta nuovamente l'abilitazione su Utenti specifici. I tre utenti a cui era richiesto di accedere utilizzando l'autenticazione SAML non risulteranno più abilitati e devi configurarli nuovamente nella pagina dettagli utente.
- Richiedere a un utente di utilizzare l'autenticazione SAML rende superflui i requisiti di autenticazione a due fattori esistenti. Se configuri SAML e lo richiedi per l'accesso, valuta la possibilità di disattivare l'autenticazione a due fattori per evitare che gli utenti debbano effettuare due autenticazioni.
- Per gli utenti che utilizzano un dispositivo desktop, le sessioni di autenticazione SAML durano 14 giorni, dopodiché verrà richiesto loro di accedere nuovamente. Per gli utenti che utilizzano un dispositivo mobile o POS, le sessioni di autenticazione SAML scadono dopo 14 giorni se l'account è inattivo; se l'account è attivo, le sessioni si rinnovano automaticamente entro 14 giorni. Se rimuovi un utente dall'applicazione Shopify nel tuo provider di identità, l'utente potrà comunque accedere a Shopify per un massimo di 14 giorni.
- Per impedire agli utenti di accedere alle Impostazioni organizzazione, rimuovi gli accessi all'organizzazione nella pagina Utenti in Impostazioni organizzazione.
Richiedi l'autenticazione SAML
Passaggi:
- Dal pannello di controllo Shopify, clicca su Impostazioni.
- Nella sezione Organizzazione clicca su Utenti > Sicurezza.
- Nella sezione Autenticazione SAML, clicca su Modifica impostazione.
- Scegli un'impostazione di autenticazione.
- Clicca su Salva.
Rimuovi l'autenticazione SAML
Quando l'autenticazione SAML è impostata su Disattivata, tutti gli utenti dell'organizzazione con account Shopify associati al dominio email impostato potranno accedere utilizzando la propria password e l'indirizzo email.
Passaggi:
- Dal pannello di controllo Shopify, clicca su Impostazioni.
- Nella sezione Organizzazione clicca su Utenti > Sicurezza.
- Nella sezione Autenticazione SAML, clicca su Modifica impostazione.
- Seleziona Disattivata.
- Clicca su Salva.