Autenticazione SAML per la tua organizzazione

Questa pagina è stata stampata il May 30, 2023. Per la versione aggiornata, visita https://help.shopify.com/it/manual/shopify-plus/security/saml.

Se la tua azienda utilizza SAML per autenticare gli utenti, puoi aggiungere Shopify come app al tuo provider di identità. Dopo che la tua app è stata configurata, gli utenti che hanno accesso alla sezione Gestione utenti possono richiedere a singoli utenti o a tutti gli utenti della tua organizzazione di autenticare la propria identità utilizzando il tuo provider di identità SAML.

Su questa pagina

Prima di configurare l'autenticazione SAML

L'invio di un dominio da verificare influisce sull'accesso degli utenti alla tua organizzazione su Shopify. Prima di iniziare, leggi le seguenti osservazioni.

  • Crea un account di backup.

  • Configura gli ID Shopify.

Configura l'autenticazione SAML per l'organizzazione

Prima di poter impostare la configurazione SAML, devi verificare il tuo dominio.

Non dovrai attendere che il tuo dominio sia verificato per iniziare a configurare l'impostazione.

Configurazione automatica delle impostazioni

Le configurazioni sono attualmente disponibili per i provider di identità Okta, OneLogin e Azure.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione configurazione SAML, clicca su Configura impostazione.
  3. Nel tuo provider di identità, aggiungi l'app Shopify Plus.
  4. Il tuo fornitore di servizi ti invierà un URL metadati. Inseriscilo nel campo URL metadati del provider di identità. Una volta inserito l'URL, i dettagli della configurazione SAML vengono automaticamente inseriti e al momento non possono essere modificati manualmente.
  5. Fai clic su Aggiungi.

Configurazione manuale delle impostazioni

Se utilizzi un provider di identità diverso da Okta, OneLogin o Azure, devi inserire manualmente i dati di configurazione.

I provider di identità potrebbero utilizzare nomi diversi per alcuni valori. Ad esempio, l'integrazione SAML di Google utilizza il termine URL ACS per indicare l'URL Single Sign-on. Se si verificano errori durante la configurazione manuale delle impostazioni, contatta il provider di identità per ricevere assistenza.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione configurazione SAML, clicca su Configura impostazione.
  3. Clicca su Visualizza impostazioni configurazione SAML.

  4. Copia i valori seguenti e forniscili al provider di identità, insieme alle informazioni aggiuntive che il provider può richiedere.

    • URL single sign-on: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Ogni organizzazione possiede un ID univoco; copia questo valore dalla voce URL single sign-on nei dettagli di configurazione SAML.
    • URI destinatario (ID entità SP): https://accounts.shopify.com/saml_sp
    • Formato ID del nome: Persistent
    • Dichiarazioni attributo: first_name, last_name, email

  5. Il tuo fornitore di servizi ti invierà un URL metadati. Inseriscilo nel campo URL metadati del provider di identità. Una volta inserito l'URL, i dettagli della configurazione SAML vengono automaticamente inseriti e non possono essere modificati manualmente.

  6. Fai clic su Aggiungi.

Richiesta di autenticazione SAML

Dopo aver aggiunto il dominio e impostato la configurazione, attendi che la verifica sia completa. Quando lo stato del tuo dominio passa a Verificato, puoi modificare le impostazioni dell'autenticazione SAML.

Considerazioni sull'autenticazione SAML

Esistono tre impostazioni per l'autenticazione SAML: Obbligatoria, Utenti specifici e Disattivata.

Se selezioni Utenti specifici, potrai impostare requisiti di accesso specifici per gli utenti con ID Shopify associati al dominio email impostato nella pagina Utenti. Gli utenti per cui non è impostata l'autenticazione SAML possono accedere normalmente. Se selezioni Obbligatorio, tutti gli utenti con il dominio email da te impostato dovranno utilizzare l'autenticazione SAML per accedere.

L'impostazione Obbligatorio sostituisce tutti i requisiti di sicurezza individuali per gli utenti della tua organizzazione. Se modifichi le impostazioni in un secondo momento, dovrai modificare manualmente le impostazioni per i tuoi utenti.

Ad esempio, il tuo dominio è impostato su Utenti specifici e tre utenti devono richiedere l'autenticazione SAML per impostazione predefinita. Imposti quindi l'abilitazione su Obbligatoria, richiedendo a tutti gli utenti con ID di Shopify associati al dominio email predefinito di utilizzare l'autenticazione SAML. In seguito, dovrai impostare nuovamente la tua abilitazione su Utenti specifici. I tre utenti a cui è stato richiesto di accedere utilizzando l'autenticazione SAML non risulteranno più abilitati e dovranno essere configurati nuovamente nella loro pagina dettagli utente.

La richiesta a un utente di utilizzare l'autenticazione SAML rimuove i requisiti di autenticazione a due fattori esistenti.

Per gli utenti su desktop, le sessioni di autenticazione SAML durano 14 giorni, dopodiché verrà richiesto loro di accedere nuovamente. Se rimuovi un utente dall'applicazione Shopify nel tuo provider di identità, l'utente potrà comunque accedere a Shopify per un massimo di 14 giorni. Per impedire agli utenti di accedere al pannello di controllo della tua organizzazione, rimuovi gli accessi all'organizzazione dalla pagina Utenti del pannello di controllo dell'organizzazione Shopify.

Per gli utenti su un dispositivo mobile o POS, le sessioni di autenticazione SAML scadono dopo 14 giorni se l'account è inattivo; se invece è attivo, le sessioni si rinnovano automaticamente entro 14 giorni. Se rimuovi un utente dall'applicazione Shopify nel tuo provider di identità, l'utente potrà comunque accedere a Shopify per un massimo di 14 giorni. Per impedire agli utenti di accedere al pannello di controllo della tua organizzazione, rimuovi gli accessi all'organizzazione dalla pagina Utenti del pannello di controllo dell'organizzazione Shopify.

Richiedi l'autenticazione SAML

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Autenticazione SAML, clicca su Modifica impostazione.
  3. Scegli un'impostazione di autenticazione.
  4. Clicca su Salva.

Rimuovi l'autenticazione SAML

Quando l'autenticazione SAML è impostata su Disattivata, tutti gli utenti dell'organizzazione con ID Shopify associati al dominio email impostato potranno accedere utilizzando la propria password e l'indirizzo email.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Autenticazione SAML, clicca su Modifica impostazione.
  3. Seleziona Disattivata.
  4. Clicca su Salva.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis