Gestione degli utenti SCIM per la tua organizzazione
Dopo aver verificato il dominio e configurato l'autenticazione SAML per la tua organizzazione, puoi generare un token API di SCIM.
Funzionalità
Fornire il token API di SCIM al tuo provider di identità ti consente di eseguire le seguenti azioni tramite il provider stesso:
- Creare utenti
- Disattivare utenti
Requisiti
Prima di configurare la gestione degli utenti SCIM, devi verificare il tuo dominio e creare una configurazione SAML. Puoi gestire soltanto gli utenti associati a un dominio che hai verificato.
Configurare la gestione degli utenti SCIM
- Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
- Nella sezione Integrazione SCIM, clicca su Genera token API.
- Clicca su Copia per copiare il token generato negli appunti.
- Fornisci il token al tuo provider di identità. La procedura per l'aggiunta del token dipende dal provider di identità utilizzato.
Completa la configurazione SCIM su Okta
- Apri l'app Shopify Plus.
-
Clicca sulla scheda Sign On (Accesso).
- Imposta Application username format (Formato nome utente dell'applicazione) su Email.
- Clicca su Salva.
-
Clicca sulla scheda Provisioning.
- Clicca su Configure API Integration (Configura integrazione API).
- Seleziona Enable API integration (Abilita integrazione API), quindi incolla il token API nel campo fornito.
- Clicca su Test API Credentials (Testa le credenziali API). Se si verifica un errore, controlla di aver copiato correttamente il token API dal pannello di controllo Shopify Plus. Se continui a riscontrare errori, contatta l'Assistenza Shopify Plus.
- Clicca su Salva.
Completa la configurazione SCIM su OneLogin
- Apri l'app Shopify Plus.
-
Clicca sulla voce di menu Configuration (Configurazione).
- Nel campo SCIM Bearer Token (Token SCIM Bearer), incolla il token API.
- Clicca su Salva.
-
Clicca sulla voce di menu Parameters (Parametri).
- Imposta il valore predefinito per SCIM Username (Nome utente SCIM) su Email.
- Clicca su Salva.
Completa la configurazione SCIM su Azure
- Apri l'app Shopify Plus.
- Clicca sulla voce di menu Provisioning.
- Clicca su Inizia.
- Nel menu Provisioning Mode (Modalità di provisioning) seleziona Automatica.
- Nel campo Tenant URL (URL Tenant) inserisci l'URL di base
https://shopifyscim.com/scim/v2/
. - Nel campo Secret Token (Token segreto) inserisci il token API.
- Clicca sul pulsante Test Connection (Testa connessione). Se si verifica un errore, controlla di aver copiato correttamente il token API dal pannello di controllo Shopify Plus. Se continui a riscontrare errori, contatta l'Assistenza Shopify Plus.
- Clicca su Salva.
- Modifica l'opzione Provisioning Status (Stato Provisioning) su On.
- Clicca su Salva.
Dopo che il token API è stato aggiunto al provider di identità, potrai aggiungere o rimuovere utenti tramite il provider. A seconda dello stato di quell'utente all'interno di Shopify e del tuo provider di identità, questa azione potrà modificare la modalità in cui l'utente accede a Shopify.
Stato utente | Conseguenze all'interno di Shopify |
---|---|
L'utente esiste già nella tua organizzazione | Se aggiungi un utente al tuo provider di identità, tale utente dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:
|
L'utente esiste su Shopify, ma non nella tua organizzazione | Se aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:
|
L'utente non esiste su Shopify | Se aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:
|
Dopo aver aggiunto il token API, quando aggiungi un nuovo utente che prima non esisteva su Shopify tramite il tuo provider di identità o il pannello di controllo dell'organizzazione, lo stato per il nuovo utente viene impostato come in attesa. Se all'utente viene chiesto di accedere utilizzando SAML, rimarrà con lo stato in attesa fino a quando non accederà utilizzando il provider di identità.
Rimuovere l'integrazione SCIM
Se non hai più bisogno di integrazione SCIM, puoi eliminarla. Questa azione non potrà essere annullata. Se devi riattivare la tua integrazione, dovrai generare un nuovo token API.
Procedura:
- Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
- Nella sezione integrazione SCIM, clicca su ... accanto al token API.
- Clicca su Elimina token.
Restrizioni
I proprietari dei negozi e delle organizzazioni non possono essere rimossi tramite un provider di identità. Prima di rimuovere l'utente proprietario, è necessario trasferire entrambi i tipi di proprietà. Se devi modificare il proprietario del negozio, puoi farlo dal tuo pannello di controllo Shopify. Se devi modificare il proprietario dell'organizzazione, contatta l'Assistenza Shopify Plus.