Autenticazione SAML per la tua organizzazione

Inoltre: l'autenticazione SAML nel pannello di controllo dell'organizzazione Shopify è una funzionalità disponibile solo per il piano Shopify Plus.

Se la tua organizzazione utilizza SAML per autenticare gli utenti, puoi aggiungere Shopify come app al tuo provider di identità. Una volta configurata l'app, puoi richiedere agli utenti di autenticarsi utilizzando il provider di identità SAML singolarmente o in tutta l'organizzazione.

Prima di iniziare

L'invio di un dominio da verificare può avere effetti sull'accesso degli utenti alla tua organizzazione su Shopify. Prima di iniziare, leggi le seguenti osservazioni.

Crea un account di backup

In caso di problemi con l'integrazione dell'autenticazione SAML o interruzioni del servizio fornito dal provider di identità, devi creare un account di backup non associato al dominio utilizzato per l'autenticazione SAML. Assicurati che l'account sia un utente attivo nella tua organizzazione, che sia abilitata l'autenticazione in due passaggi e che disponga dell'accesso alla Gestione utente, in modo da poter disabilitare SAML in caso di emergenza.

Configura gli ID Shopify

L'autenticazione SAML si basa sui domini, pertanto devi assicurarti che tutti gli utenti presenti nella tua organizzazione abbiano configurato il proprio ID Shopify utilizzando gli indirizzi email associati al dominio della tua organizzazione.

Controlla i domini

I domini possono essere associati solo a un'organizzazione. Per l'autenticazione SAML devi utilizzare domini esclusivi dell'organizzazione, perché qualsiasi dominio rivendicato non può essere utilizzato per l'autenticazione SAML in un'altra organizzazione.

Supponiamo, ad esempio, che la tua organizzazione sia una sussidiaria di un'azienda più grande. Potrebbero esserci utenti con credenziali di accesso basate sugli indirizzi email della tua organizzazione e dell'azienda capogruppo. Se configuri l'autenticazione SAML utilizzando entrambi i domini, il dominio dell'azienda capogruppo non sarà più utilizzabile da parte di altre organizzazioni che si avvalgono di Shopify.

Se sono presenti utenti associati a un dominio necessario per un'altra organizzazione su Shopify, non rivendicare tale dominio.

Imposta misure di sicurezza provvisorie

La verifica del dominio della tua organizzazione è un processo che può richiedere alcuni giorni, pertanto potresti configurare nel frattempo metodi di autenticazione alternativi, come la richiesta di autenticazione in due fattori.

Configura l'autenticazione SAML per l'organizzazione

Le configurazioni sono attualmente disponibili per i provider di identità Okta e Azure. Se utilizzi un provider di identità diverso, puoi inserire manualmente i dati di configurazione.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Verifica dominio, clicca su Aggiungi dominio.
  3. Inserisci il nome del tuo dominio e clicca su Aggiungi.

Lo stato del dominio è ora Sospeso. La procedura di verifica del dominio può richiedere alcuni giorni. Una volta completata, lo stato del dominio verrà aggiornato a Verificato o Rifiutatoe ti verrà inviata un'email di notifica con maggiori informazioni. Se ritieni che il tuo dominio sia stato rifiutato per errore, contatta il servizio di assistenza Shopify Plus.

Non dovrai attendere che il tuo dominio sia verificato per iniziare a configurare l'impostazione.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione configurazione SAML, clicca su Configura impostazione.
  3. Aggiungi l'app Shopify Plus nel tuo provider di identità.
  4. Facoltativo: puoi configurare un'app nel provider di identità manualmente.

    1. Clicca su Mostra impostazioni di configurazione SAML.
    2. Copia i seguenti valori e forniscili al provider di identità, insieme a informazioni aggiuntive che il provider può richiedere: - URL single sign-on
    3. URI destinatario (ID entità SP)
    4. Formato ID del nome
    5. first_name
    6. last_name
    7. email
  5. Il tuo fornitore di servizi ti invierà un URL metadati. Inseriscilo nel campo URL metadati del provider di identità. Una volta inserito l'URL, i dettagli della configurazione SAML vengono automaticamente inseriti e al momento non possono essere modificati manualmente.

  6. Fai clic su Aggiungi.

Dopo aver aggiunto il dominio e impostato la configurazione, attendi che la verifica sia completa. Quando lo stato del tuo dominio passa a Verificato, puoi modificare le impostazioni dell'autenticazione SAML.

Richiedi l'autenticazione SAML

Una volta completata la configurazione, puoi richiedere agli utenti della tua organizzazione con ID Shopify associati al dominio email impostato di accedere utilizzando l'autenticazione SAML.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Autenticazione SAML, clicca su Modifica.
  3. Scegli un'impostazione di autenticazione.
  4. Clicca su Salva.

Se selezioni Utenti specifici, puoi impostare specifici requisiti di accesso per gli utenti con ID Shopify associati al dominio email impostato dalla pagina Utenti. Gli utenti per cui non è impostata la richiesta di autenticazione SAML possono accedere normalmente. Se selezioni Obbligatoria, tutti gli utenti della tua organizzazione con il dominio email impostato devono utilizzare l'autenticazione SAML per accedere.

L'impostazione Obbligatoria sostituisce tutti i requisiti di sicurezza individuali per gli utenti dell'organizzazione. Se modifichi l'impostazione in un secondo momento, devi modificare manualmente le impostazioni per gli utenti. Ad esempio, supponiamo che il tuo dominio sia impostato su Utenti specifici e che per tre utenti sia impostata la richiesta di autenticazione SAML. Configuri l'impostazione su Obbligatoria, richiedendo a tutti gli ID Shopify associati al dominio email impostato di utilizzare l'autenticazione SAML. In seguito, modifichi nuovamente l'impostazione su Utenti specifici. Ai tre utenti non verrà più richiesta l'autenticazione SAML e dovranno essere configurati nuovamente nella loro pagina utente.

Le impostazioni di autenticazione a due fattori non sono interessate dall'autenticazione SAML. Se è necessaria l'autenticazione a due fattori per consentire agli utenti di accedere al provider d'identità SAML e accedere a Shopify, gli utenti dovranno autenticarsi due volte. Valuta la possibilità di disattivare l'autenticazione a due fattori all'interno di Shopify dopo aver configurato e richiesto l'autenticazione SAML.

Le sessioni di autenticazione SAML durano 6 giorni prima che agli utenti sia richiesto di accedere nuovamente. Se rimuovi un utente dall'app Shopify Plus nel tuo provider di identità, potrà comunque accedere a Shopify per un massimo di sei giorni. Per eliminare completamente la possibilità di accedere per un utente, rimuovilo dalla pagina Utenti del pannello di controllo dell'organizzazione Shopify.

Rimuovi l'autenticazione SAML

Se l'autenticazione SAML è impostata su Disattivata, tutti gli utenti dell'organizzazione con ID Shopify associati al dominio email impostato potranno accedere utilizzando la propria password e l'indirizzo email.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Autenticazione SAML, clicca su Modifica.
  3. Seleziona Disattivata.
  4. Clicca su Salva.

Rimuovi domini

Se non hai più bisogno di un dominio o ne hai aggiunto uno per errore, puoi rimuoverlo. Per rimuovere un dominio, l'autenticazione SAML non può essere impostata su Obbligatoria e non ci possono essere utenti con ID Shopify associati al dominio email impostato utilizzando l'autenticazione SAML.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Verifica dominio, clicca sull'icona di eliminazione.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis