Gestione degli utenti SCIM per la tua organizzazione

Dopo aver impostato l'autenticazione SAML per la tua organizzazione, puoi generare un token API di SCIM.

Funzionalità

Fornire il token API di SCIM al tuo provider di identità ti consente di eseguire le seguenti azioni tramite il provider stesso:

  • Creare utenti
  • Disattivare utenti

Requisiti

Prima di configurare la gestione degli utenti SCIM, devi verificare il tuo dominio e creare una configurazione SAML. Puoi gestire soltanto gli utenti associati a un dominio che hai già verificato.

Configurare la gestione degli utenti SCIM

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Integrazione SCIM, clicca su Genera token API.
  3. Clicca su Copia per copiare il token generato negli appunti.
  4. Fornisci il token al tuo provider di identità. Se utilizzi Okta come provider di identità, procedi come segue:

    1. Apri l'app Shopify Plus.
    2. Clicca sulla scheda Sign On (Accesso).
      1. Imposta Application username format (Formato nome utente dell'applicazione) su Email.
      2. Clicca su Salva.
    3. Clicca sulla scheda Provisioning.
      1. Clicca su Configure API Integration (Configura integrazione API).
      2. Seleziona Enable API integration (Abilita integrazione API), quindi incolla il token API nel campo fornito.
      3. Clicca su Test API Credentials (Testa le credenziali API). Se si verifica un errore, controlla di aver copiato correttamente il token API dal pannello di controllo Shopify Plus. Se continui a riscontrare errori, contatta l'Assistenza Shopify Plus.
      4. Clicca su Salva.

Dopo che il tuo token API è stato aggiunto al provider di identità, potrai aggiungere o rimuovere utenti tramite il provider. A seconda dello stato dell'utente all'interno di Shopify e del tuo provider di identità, questa azione potrà modificare la modalità di accesso a Shopify.

Conseguenze della creazione di un utente in un provider di identità
Stato utente Conseguenze all'interno di Shopify
L'utente esiste già nella tua organizzazione Se aggiungi un utente al tuo provider di identità, tale utente dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente esiste già nell'organizzazione
  • utilizzi l'abilitazione Utenti specifici
L'effetto della rimozione dell'accesso di un utente tramite il tuo provider di identità dipende dallo stato dell'utente. Se rimuovi l'accesso a Shopify di un utente attivo utilizzando il provider di identità, tale utente verrà sospeso dalla tua organizzazione. Se rimuovi l'accesso di un utente con stato in sospeso, l'utente verrà eliminato dalla tua organizzazione. Se elimini definitivamente un utente utilizzando il provider di identità, tale utente potrebbe essere eliminato dall'organizzazione, a seconda della configurazione del tuo provider di identità.
L'utente esiste su Shopify con accesso a un pannello di controllo aziendale, ma non alla tua organizzazione Se aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente esiste già su Shopify
  • l'utente ha accesso al pannello di controllo dell'organizzazione Shopify di un'altra organizzazione
  • l'utente non esiste nella tua organizzazione specifica
  • utilizzi un'autorizzazione Obbligatoria o per Utenti specifici
L'utente non esiste su Shopify Se aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente non esiste su Shopify
  • utilizzi un'autorizzazione Obbligatoria o per Utenti specifici
Quando l'utente accede al pannello di controllo dell'organizzazione Shopify per la prima volta, dovrà farlo tramite il provider di identità, non tramite la pagina di accesso a Shopify.

Quando aggiungi un nuovo utente dopo aver aggiunto questo token, tramite il provider di identità o il pannello di controllo dell'organizzazione, il nuovo utente è impostato con lo stato in sospeso. Se gli viene richiesto di accedere utilizzando SAML, l'utente rimarrà con lo stato in sospeso fino a quando non accederà utilizzando il provider di identità.

Rimuovere l'integrazione SCIM

Se non hai più bisogno di integrazione SCIM, puoi eliminarla. Questa azione non potrà essere annullata. Se devi riattivare la tua integrazione, dovrai generare un nuovo token API.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione integrazione SCIM, clicca su ... accanto al token API.
  3. Clicca su Elimina token.

Restrizioni

I proprietari dei negozi e delle organizzazioni non possono essere rimossi tramite un provider di identità. Prima di rimuovere l'utente proprietario, è necessario trasferire entrambi i tipi di proprietà. Se devi modificare il proprietario del negozio, puoi farlo dal tuo pannello di controllo Shopify. Se devi modificare il proprietario dell'organizzazione, contatta l'Assistenza Shopify Plus.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis