Gestione degli utenti SCIM per la tua organizzazione

Dopo aver verificato il dominio e configurato l'autenticazione SAML per la tua organizzazione, puoi generare un token API di SCIM.

Funzionalità

Fornire il token API di SCIM al tuo provider di identità ti consente di eseguire le seguenti azioni tramite il provider stesso:

  • Creare utenti
  • Assegnare o aggiornare ruoli utente
  • Disattivare utenti

Requisiti

Prima di configurare la gestione degli utenti SCIM, devi verificare il tuo dominio e creare una configurazione SAML. Puoi gestire soltanto gli utenti associati a un dominio che hai verificato.

Configurare la gestione degli utenti SCIM

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Integrazione SCIM, clicca su Genera token API.
  3. Clicca su Copia per copiare il token generato negli appunti.
  4. Fornisci il token al tuo provider di identità. La procedura per l'aggiunta del token dipende dal provider di identità utilizzato.

Dopo che il token API è stato aggiunto al provider di identità, potrai aggiungere o rimuovere utenti tramite il provider. A seconda dello stato di quell'utente all'interno di Shopify e del tuo provider di identità, questa azione potrà modificare la modalità in cui l'utente accede a Shopify.

Conseguenze della creazione di un utente in un provider di identità
Stato utente Conseguenze all'interno di Shopify
L'utente esiste già nella tua organizzazione Se aggiungi un utente al tuo provider di identità, tale utente dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente esiste già su Shopify
  • l'utente esiste già nell'organizzazione
  • utilizzi l'abilitazione Utenti specifici
L'effetto della rimozione dell'accesso di un utente tramite il tuo provider di identità dipende dallo stato dell'utente. Se rimuovi l'accesso a Shopify di un utente attivo utilizzando il tuo provider d'identità, tale utente risulterà sospeso dalla tua organizzazione. Se elimini definitivamente un utente utilizzando il tuo provider d'identità, potrebbe essere eliminato dalla tua organizzazione, a seconda della configurazione del tuo provider di identità.
L'utente esiste su Shopify, ma non nella tua organizzazione Se aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente esiste già su Shopify
  • l'utente non esiste nella tua organizzazione specifica
  • utilizzi un'autorizzazione Obbligatoria o per Utenti specifici
L'utente non esiste su Shopify Se aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente non esiste su Shopify
  • utilizzi un'autorizzazione Obbligatoria o per Utenti specifici
Quando l'utente accede al pannello di controllo dell'organizzazione Shopify per la prima volta, dovrà farlo tramite il provider di identità, non tramite la pagina di accesso a Shopify.

Dopo aver aggiunto il token API, quando aggiungi un nuovo utente che prima non esisteva su Shopify tramite il tuo provider di identità o il pannello di controllo dell'organizzazione, lo stato per il nuovo utente viene impostato come in attesa. Se all'utente viene chiesto di accedere utilizzando SAML, resta con lo stato in attesa fino a quando non accederà utilizzando il provider di identità.

Assegnamento ruolo in SCIM

Dopo aver completato la configurazione SCIM, puoi facoltativamente assegnare ruoli agli utenti SCIM tramite il tuo provider di identità. Prima di assegnare un ruolo a un utente, verifica che il ruolo esista nella tua organizzazione. Gli utenti SCIM esistenti non vengono aggiornati se il ruolo non è stato creato per la tua organizzazione.

Assegnazione dei ruoli nei provider di identità supportati

Il supporto per l'assegnazione del ruolo è stato aggiunto alle app OneLogin e Okta. Il supporto nell'app Azure verrà aggiunto in seguito. Per assegnare o aggiornare un ruolo utente SCIM su OneLogin o su Okta, modifica il nome del ruolo di un utente SCIM esistente nel portale di provisioning del provider di identità.

Assegnazione dei ruoli nei provider di identità non supportati

Se il tuo provider di identità non dispone di un'app Shopify Plus, devi modificare manualmente la configurazione SCIM. Prima di iniziare, verifica che il tuo provider di identità possa aggiungere ruoli come campo SCIM.

Per assegnare o aggiornare un ruolo utente SCIM, il corpo JSON nelle richieste POST, PUT e PATCH deve includere quanto segue:

json { "name": { "givenName": "given_name" "familyName": "family_name" }, "userName": "email", "roles": [{"value": "role_name"}] }

Il corpo JSON di SCIM deve includere una chiave denominata roles. roles deve essere una matrice che include un hash che archivia il nome del ruolo. Se vengono forniti più hash dei nomi del ruolo, per assegnare un ruolo viene utilizzato solo l'hash dell'ultimo nome del ruolo. Se il nome del ruolo non è valido o il corpo JSON di SCIM non corrisponde al modello sopra riportato, i ruoli non vengono assegnati o aggiornati.

Annullamento assegnazione ruoli

Per annullare l'assegnazione di un ruolo utente, utilizza il pannello di controllo dell'organizzazione Shopify. Scopri di più sull'annullamento dell'assegnazione dei ruoli utente su Shopify.

Rimuovere l'integrazione SCIM

Se non hai più bisogno di integrazione SCIM, puoi eliminarla. Questa azione non potrà essere annullata. Se devi riattivare la tua integrazione, dovrai generare un nuovo token API.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione integrazione SCIM, clicca su ... accanto al token API.
  3. Clicca su Elimina token.

Restrizioni

I proprietari dei negozi e delle organizzazioni non possono essere rimossi tramite un provider di identità. Prima di rimuovere l'utente proprietario, è necessario trasferire entrambi i tipi di proprietà. Se devi modificare il proprietario del negozio, puoi farlo dal tuo pannello di controllo Shopify. Se devi modificare il proprietario dell'organizzazione, contatta l'Assistenza Shopify Plus.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis