Autenticazione SAML per la tua organizzazione

Se la tua azienda utilizza SAML per autenticare gli utenti, puoi aggiungere Shopify come app al tuo provider di identità. Dopo che la tua app è stata configurata, gli utenti che hanno accesso alla sezione Gestione utenti possono richiedere a singoli utenti o a tutti gli utenti della tua organizzazione di autenticare la propria identità utilizzando il tuo provider di identità SAML.

Prima di iniziare

L'invio di un dominio da verificare influisce sull'accesso degli utenti alla tua organizzazione su Shopify. Prima di iniziare, leggi le seguenti osservazioni.

  • Crea un account di backup.

    In caso di problemi con l'integrazione dell'autenticazione SAML o interruzioni del servizio fornito dal provider di identità, crea un account di backup non associato al dominio utilizzato per l'autenticazione SAML. Assicurati che l'account sia un utente attivo nella tua organizzazione, che sia abilitata l'autenticazione in due passaggi e che disponga dell'accesso alla Gestione utente, in modo da poter disabilitare SAML in caso di emergenza.

  • Configura gli ID Shopify.

    Poiché l'autenticazione SAML si basa sui domini, verifica che tutti gli utenti della tua organizzazione abbiano configurato il proprio ID di Shopify utilizzando gli indirizzi email associati al dominio aziendale.

  • Imposta misure di sicurezza provvisorie.

    La verifica del dominio della tua organizzazione è un processo che può richiedere alcuni giorni, pertanto devi valutare la possibilità di configurare nel frattempo metodi di autenticazione alternativi, come la richiesta di autenticazione in due fattori.

  • Controlla i tuoi domini.

    I domini sono associati a una sola organizzazione. Per l'autenticazione SAML, utilizza domini esclusivi della tua organizzazione. Se utilizzi un dominio che viene rivendicato anche da un'altra organizzazione, tale organizzazione non potrà utilizzare quel dominio per la propria autenticazione SAML.

    Supponiamo, ad esempio, che la tua organizzazione sia una società affiliata a un'entità più ampia. Potresti avere utenti con credenziali di accesso basate su indirizzi email sia della tua organizzazione che dell'azienda madre. Se configuri l'autenticazione SAML per la tua organizzazione sussidiaria utilizzando sia il tuo dominio che quello dell'azienda madre, quest'ultimo diverrebbe non più utilizzabile da qualsiasi altra organizzazione che utilizza Shopify.

    Se sono presenti utenti associati a un dominio necessario per un'altra organizzazione su Shopify, non rivendicare tale dominio.

Configura l'autenticazione SAML per l'organizzazione

Prima di poter impostare la configurazione SAML, devi verificare il tuo dominio.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Verifica dominio, clicca su Aggiungi dominio.
  3. Inserisci il nome del tuo dominio e clicca su Aggiungi.

Lo stato del dominio è ora Sospeso. La procedura di verifica del dominio può richiedere alcuni giorni. Una volta completata, lo stato del dominio verrà aggiornato a Verificato o Rifiutatoe ti verrà inviata un'email di notifica con maggiori informazioni. Se ritieni che il tuo dominio sia stato rifiutato per errore, contatta il servizio di assistenza Shopify Plus.

Non dovrai attendere che il tuo dominio sia verificato per iniziare a configurare l'impostazione.

Configurazione automatica delle impostazioni

Le configurazioni sono attualmente disponibili per i provider di identità Okta, OneLogin e Azure.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione configurazione SAML, clicca su Configura impostazione.
  3. Nel tuo provider di identità, aggiungi l'app Shopify Plus.
  4. Il tuo fornitore di servizi ti invierà un URL metadati. Inseriscilo nel campo URL metadati del provider di identità. Una volta inserito l'URL, i dettagli della configurazione SAML vengono automaticamente inseriti e al momento non possono essere modificati manualmente.
  5. Fai clic su Aggiungi.

Configurazione manuale delle impostazioni

Se utilizzi un provider di identità diverso da Okta, OneLogin o Azure, devi inserire manualmente i dati di configurazione.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione configurazione SAML, clicca su Configura impostazione.
  3. Clicca su Mostra impostazioni di configurazione SAML.
  4. Copia i valori seguenti e forniscili al provider di identità, insieme alle informazioni aggiuntive che il provider può richiedere. - URL single sign-on: https://accounts.shopify.com/saml/consume/organization/{organization ID}. L'ID organizzazione è un numero presente nell'URL del pannello di controllo dell'organizzazione. Ad esempio, se l'URL del pannello di controllo dell'organizzazione Shopify è https://shopify.plus/12312312, l'ID organizzazione sarà 12312312.

    • URI destinatario (ID entità SP): https://accounts.shopify.com/saml_sp
    • Formato ID del nome: Persistent
    • Dichiarazioni attributo: first_name, last_name, email
  5. Il tuo fornitore di servizi ti invierà un URL metadati. Inseriscilo nel campo URL metadati del provider di identità. Una volta inserito l'URL, i dettagli della configurazione SAML vengono automaticamente inseriti e al momento non possono essere modificati manualmente.

  6. Fai clic su Aggiungi.

Richiesta di autenticazione SAML

Dopo aver aggiunto il dominio e impostato la configurazione, attendi che la verifica sia completa. Quando lo stato del tuo dominio passa a Verificato, puoi modificare le impostazioni dell'autenticazione SAML.

Considerazioni sull'autenticazione SAML

Esistono tre impostazioni per l'autenticazione SAML: Obbligatoria, Utenti specifici e Disattivata.

Se selezioni Utenti specifici, puoi impostare specifici requisiti di accesso per gli utenti con ID Shopify associati al dominio email impostato dalla pagina Utenti. Gli utenti per cui non è impostata la richiesta di autenticazione SAML possono accedere normalmente. Se selezioni Obbligatoria, tutti gli utenti della tua organizzazione con il dominio email impostato devono utilizzare l'autenticazione SAML per accedere.

L'impostazione Obbligatoria sostituisce tutti i requisiti di sicurezza individuali per gli utenti della tua organizzazione. Se modifichi le impostazioni in un secondo momento, dovrai modificare manualmente le impostazioni per i tuoi utenti.

Ad esempio, il tuo dominio è impostato su Utenti specifici e tre utenti devono richiedere l'autenticazione SAML per impostazione predefinita. Imposti quindi l'abilitazione su Obbligatoria, richiedendo a tutti gli utenti con ID di Shopify associati al dominio email predefinito di utilizzare l'autenticazione SAML. In seguito, dovrai impostare nuovamente la tua abilitazione su Utenti specifici. I tre utenti a cui è stato richiesto di accedere utilizzando l'autenticazione SAML non risulteranno più abilitati e dovranno essere configurati nuovamente nella loro pagina dettagli utente.

La richiesta a un utente di utilizzare l'autenticazione SAML rimuove i requisiti di autenticazione a due fattori esistenti.

Le sessioni di autenticazione SAML durano sei giorni prima che agli utenti venga richiesto di accedere nuovamente. Se rimuovi un utente dall'app Shopify nel tuo provider di identità, tale utente sarà comunque in grado di accedere a Shopify per un massimo di sei giorni. Per impedire agli utenti di accedere al pannello di controllo della tua organizzazione, rimuovi gli accessi all'organizzazione dalla pagina Utenti del pannello di controllo dell'organizzazione Shopify.

Richiedi l'autenticazione SAML

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Autenticazione SAML, clicca su Modifica impostazione.
  3. Scegli un'impostazione di autenticazione.
  4. Clicca su Salva.

Rimuovi l'autenticazione SAML

Quando l'autenticazione SAML è impostata su Disattivata, tutti gli utenti dell'organizzazione con ID Shopify associati al dominio email impostato potranno accedere utilizzando la propria password e l'indirizzo email.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Autenticazione SAML, clicca su Modifica impostazione.
  3. Seleziona Disattivata.
  4. Clicca su Salva.

Rimuovi domini

Se non hai più bisogno di un dominio o ne hai aggiunto uno per errore, puoi rimuoverlo. Per rimuovere un dominio, l'autenticazione SAML non può essere impostata su Obbligatoria e non ci possono essere utenti con ID Shopify associati al dominio email impostato utilizzando l'autenticazione SAML.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Verifica dominio, clicca sull'icona di eliminazione.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis