Gestione degli utenti SCIM per la tua organizzazione

Dopo aver verificato il dominio e configurato l'autenticazione SAML (Security Assertion Markup Language) per la tua organizzazione, puoi generare un token API di System for Cross-domain Identity Management (SCIM). La generazione di token SCIM per gli utenti è disponibile solo per le organizzazioni con un piano Shopify Plus.

Funzionalità

Fornire il token API di SCIM al tuo provider di identità ti consente di eseguire le seguenti azioni tramite il provider stesso:

  • Creare utenti
  • Assegnare o aggiornare ruoli utente
  • Disattivare utenti

Requisiti

Prima di configurare la gestione degli utenti SCIM, devi verificare il tuo dominio e creare una configurazione SAML. Puoi gestire solo gli utenti associati a un dominio che hai verificato per la tua organizzazione.

Configurare la gestione degli utenti SCIM

  1. Dal pannello di controllo Shopify, passa a Impostazioni.

  2. Nella sezione Organizzazione clicca su Utenti > Sicurezza.

  3. Nella sezione Integrazione SCIM, clicca su Genera token API.

  4. Clicca su Copia per copiare il token generato negli appunti.

  5. Fornisci il token al tuo provider di identità. La procedura per l'aggiunta del token dipende dal provider di identità utilizzato.

Okta

Completa la configurazione SCIM su Okta

  1. Apri l'app Shopify Plus.
  2. Clicca sulla scheda Sign On (Accesso).

    1. Imposta Application username format (Formato nome utente dell'applicazione) su Email.
    2. Clicca su Salva.
  3. Clicca sulla scheda Provisioning.

    1. Clicca su Configure API Integration (Configura integrazione API).
    2. Seleziona Enable API integration (Abilita integrazione API), quindi incolla il token API nel campo fornito.
    3. Clicca su Test API Credentials (Testa le credenziali API). Se si verifica un errore, controlla di aver copiato correttamente il token API. Se continui a riscontrare errori, contatta l'Assistenza Shopify Plus.
    4. Clicca su Salva.
OneLogin

Completa la configurazione SCIM su OneLogin

  1. Apri l'app Shopify Plus.
  2. Clicca sulla voce di menu Configuration (Configurazione).

    1. Nel campo SCIM Bearer Token (Token SCIM Bearer), incolla il token API.
    2. Clicca su Salva.
  3. Clicca sulla voce di menu Parameters (Parametri).

    1. Imposta il valore predefinito per SCIM Username (Nome utente SCIM) su Email.
    2. Clicca su Salva.
Entra

Completa la configurazione SCIM su Entra

  1. Apri l'app Shopify Plus.
  2. Clicca sulla voce di menu Provisioning.
  3. Clicca su Inizia.
  4. Nel menu Provisioning Mode (Modalità di provisioning) seleziona Automatica.
  5. Nel campo Tenant URL (URL Tenant) inserisci l'URL di base https://shopifyscim.com/scim/v2/.
  6. Nel campo Secret Token (Token segreto) inserisci il token API.
  7. Clicca sul pulsante Test Connection (Testa connessione). Se si verifica un errore, controlla di aver copiato correttamente il token API. Se continui a riscontrare errori, contatta l'Assistenza Shopify Plus.
  8. Clicca su Salva.
  9. Modifica l'opzione Provisioning Status (Stato Provisioning) su On.
  10. Clicca su Salva.

Dopo che il tuo token API è stato aggiunto al provider di identità, potrai aggiungere o rimuovere utenti tramite il provider. A seconda dello stato dell'utente all'interno di Shopify e del tuo provider di identità, questa azione potrà modificare la modalità di accesso a Shopify.

Conseguenze della creazione di un utente in un provider di identità
Stato utenteConseguenze all'interno di Shopify
L'utente esiste già nella tua organizzazioneSe aggiungi un utente al tuo provider di identità, tale utente dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente esiste già su Shopify
  • l'utente esiste già nell'organizzazione
  • utilizzi l'abilitazione Utenti specifici
L'effetto della rimozione dell'accesso di un utente tramite il tuo provider di identità dipende dallo stato dell'utente. Se rimuovi l'accesso a Shopify di un utente attivo utilizzando il tuo provider d'identità, tale utente risulterà sospeso dalla tua organizzazione. Se elimini definitivamente un utente utilizzando il tuo provider d'identità, potrebbe essere eliminato dalla tua organizzazione, a seconda della configurazione del tuo provider di identità.
L'utente esiste su Shopify, ma non nella tua organizzazioneSe aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente esiste già su Shopify
  • l'utente non esiste nella tua organizzazione specifica
  • utilizzi un'autorizzazione Obbligatoria o per Utenti specifici
L'utente non esiste su ShopifySe aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente non esiste su Shopify
  • utilizzi un'autorizzazione Obbligatoria o per Utenti specifici
Quando l'utente accede al pannello di controllo Shopify per la prima volta, dovrà farlo tramite il provider di identità, non tramite la pagina di accesso a Shopify.

Dopo aver aggiunto il token API, quando aggiungi un nuovo utente che prima non esisteva su Shopify tramite il tuo provider di identità o le impostazioni Organizzazione, lo stato per il nuovo utente viene impostato come in attesa. Se all'utente viene chiesto di accedere utilizzando SAML, resta con lo stato in attesa fino a quando non accederà utilizzando il provider di identità.

Assegnamento ruolo in SCIM

Dopo aver completato la configurazione SCIM, puoi facoltativamente assegnare ruoli agli utenti SCIM tramite il tuo provider di identità. Prima di assegnare un ruolo a un utente, verifica che il ruolo esista nella tua organizzazione. Gli utenti SCIM esistenti non vengono aggiornati se il ruolo non è stato creato per la tua organizzazione.

Assegnazione dei ruoli nei provider di identità supportati

L'assegnazione dei ruoli è supportata dalle app Entra, OneLogin e Okta. La creazione e l'assegnazione del nome del ruolo variano a seconda del provider di identità.

Okta

Assegnazione dei ruoli su Okta

  1. Apri l'app Shopify Plus su Okta.
  2. Clicca sulla scheda Assegnazioni.
  3. Clicca su Assegna per aggiungere un utente o modificarne gli attributi esistenti.
  4. Nella finestra modale che si apre, aggiungi o aggiorna il nome del ruolo Shopify nel campo Role Name (Optional) (Nome ruolo (facoltativo)).
  5. Clicca su Salva.
OneLogin

Assegnazione dei ruoli in OneLogin

  1. Apri l'app Shopify Plus in OneLogin.
  2. Nella barra di navigazione, clicca su Utenti.
  3. Clicca su Nuovo utente per aggiungere un utente oppure clicca su un utente per modificare o aggiungere il nome del ruolo.
  4. Sotto User info (Informazioni utente) nella barra di navigazione laterale, trova la sezione Campi personalizzati.
  5. Aggiungi il nome del ruolo nel campo Role Name (Optional) (Nome ruolo (facoltativo)).
  6. Clicca su Save User (Salva utente).
Entra

Assegnazione dei ruoli in Entra

  1. Accedi al portale di Entra.
  2. Crea un ruolo per la tua app Shopify Plus seguendo questa guida fornita da Microsoft. Il nome del ruolo deve essere uguale a quello nella tua organizzazione Shopify.
  3. Assegna il ruolo agli utenti nella tua app Shopify Plus seguendo questa guida fornita da Microsoft.
  4. Per verificare che l'assegnazione del ruolo funzioni, esegui il provisioning dell'utente su richiesta.

Assegnazione dei ruoli nei provider di identità non supportati

Se il tuo provider di identità non dispone di un'app Shopify Plus, devi modificare manualmente la configurazione SCIM. Prima di iniziare, verifica che il tuo provider di identità possa aggiungere ruoli come campo SCIM.

Per assegnare o aggiornare un ruolo utente SCIM, il corpo JSON nelle richieste POST, PUT e PATCH deve includere quanto segue:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

Il corpo JSON di SCIM deve includere una chiave denominata roles. La chiave roles deve essere una matrice che include un hash che archivia il nome del ruolo. Se vengono forniti più hash dei nomi del ruolo, per assegnare un ruolo viene utilizzato solo l'hash dell'ultimo nome del ruolo. Se il nome del ruolo non è valido o il corpo JSON di SCIM non corrisponde al modello sopra riportato, i ruoli non vengono assegnati o aggiornati.

Annullamento assegnazione ruoli

Per annullare l'assegnazione di un ruolo utente, utilizza le impostazioni Organizzazione. Scopri di più sull'annullamento dell'assegnazione dei ruoli utente su Shopify.

Rimozione dell'integrazione SCIM

Se non hai più bisogno di integrazione SCIM, puoi eliminarla. Questa azione non potrà essere annullata. Se devi riattivare la tua integrazione, dovrai generare un nuovo token API.

Passaggi:

  1. Dal pannello di controllo Shopify, passa a Impostazioni.

  2. Nella sezione Organizzazione, vai su Utenti > Sicurezza.

  3. Nella sezione integrazione SCIM, clicca su ... accanto al token API.

  4. Clicca su Elimina token.

Restrizioni

I proprietari dei negozi e delle organizzazioni non possono essere rimossi tramite un provider di identità. Prima di rimuovere l'utente proprietario, è necessario trasferire entrambi i tipi di proprietà. Se devi modificare il proprietario del negozio, puoi farlo dal tuo pannello di controllo Shopify. Se devi modificare il proprietario dell'organizzazione, contatta l'Assistenza Shopify Plus.

Non trovi le risposte che stai cercando? Siamo qui per aiutarti.