Gestione degli utenti SCIM per la tua organizzazione

Questa pagina è stata stampata il Apr 19, 2021. Per la versione aggiornata, visita https://help.shopify.com/it/manual/shopify-plus/security/scim.

Dopo aver impostato l'autenticazione SAML per la tua organizzazione, puoi generare un token API di SCIM.

Funzionalità

Fornire il token API di SCIM al tuo provider di identità ti consente di eseguire le seguenti azioni tramite il provider stesso:

  • Creare utenti
  • Disattivare utenti

Requisiti

Prima di configurare la gestione degli utenti SCIM, devi verificare il tuo dominio e creare una configurazione SAML. Puoi gestire soltanto gli utenti associati a un dominio che hai già verificato.

Configurare la gestione degli utenti SCIM

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione Integrazione SCIM, clicca su Genera token API.
  3. Clicca su Copia per copiare il token generato negli appunti.
  4. Fornisci il token al tuo provider di identità. La procedura per l'aggiunta del token dipende dal provider di identità utilizzato.

Completa la configurazione SCIM su Okta

  1. Apri l'app Shopify Plus.

  2. Clicca sulla scheda Sign On (Accesso).

    1. Imposta Application username format (Formato nome utente dell'applicazione) su Email.
    2. Clicca su Salva.

  3. Clicca sulla scheda Provisioning.

    1. Clicca su Configure API Integration (Configura integrazione API).
    2. Seleziona Enable API integration (Abilita integrazione API), quindi incolla il token API nel campo fornito.
    3. Clicca su Test API Credentials (Testa le credenziali API). Se si verifica un errore, controlla di aver copiato correttamente il token API dal pannello di controllo Shopify Plus. Se continui a riscontrare errori, contatta l'Assistenza Shopify Plus.
    4. Clicca su Salva.

Completa la configurazione SCIM su OneLogin

  1. Apri l'app Shopify Plus.

  2. Clicca sulla voce di menu Configuration (Configurazione).

    1. Nel campo SCIM Bearer Token (Token SCIM Bearer), incolla il token API.
    2. Clicca su Salva.

  3. Clicca sulla voce di menu Parameters (Parametri).

    1. Imposta il valore predefinito per SCIM Username (Nome utente SCIM) su Email.
    2. Clicca su Salva.

Completa la configurazione SCIM su Azure

  1. Apri l'app Shopify Plus.
  2. Clicca sulla voce di menu Provisioning.
  3. Clicca su Inizia.
  4. Nel menu Provisioning Mode (Modalità di provisioning) seleziona Automatica.
  5. Nel campo Tenant URL (URL Tenant) inserisci l'URL di base https://shopifyscim.com/scim/v2/.
  6. Nel campo Secret Token (Token segreto) inserisci il token API.
  7. Clicca sul pulsante Test Connection (Testa connessione). Se si verifica un errore, controlla di aver copiato correttamente il token API dal pannello di controllo Shopify Plus. Se continui a riscontrare errori, contatta l'Assistenza Shopify Plus.
  8. Clicca su Salva.
  9. Modifica l'opzione Provisioning Status (Stato Provisioning) su On.
  10. Clicca su Salva.

Dopo che il token API è stato aggiunto al provider di identità, potrai aggiungere o rimuovere utenti tramite il provider. A seconda dello stato di quell'utente all'interno di Shopify e del tuo provider di identità, questa azione potrà modificare la modalità in cui l'utente accede a Shopify.

Conseguenze della creazione di un utente in un provider di identità
Stato utente Conseguenze all'interno di Shopify
L'utente esiste già nella tua organizzazione Se aggiungi un utente al tuo provider di identità, tale utente dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente esiste già su Shopify
  • l'utente esiste già nell'organizzazione
  • utilizzi l'abilitazione Utenti specifici
L'effetto della rimozione dell'accesso di un utente tramite il tuo provider di identità dipende dallo stato dell'utente. Se rimuovi l'accesso a Shopify di un utente attivo utilizzando il tuo provider d'identità, tale utente risulterà sospeso dalla tua organizzazione. Se elimini definitivamente un utente utilizzando il tuo provider d'identità, potrebbe essere eliminato dalla tua organizzazione, a seconda della configurazione del tuo provider di identità.
L'utente esiste su Shopify, ma non nella tua organizzazione Se aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente esiste già su Shopify
  • l'utente non esiste nella tua organizzazione specifica
  • utilizzi un'autorizzazione Obbligatoria o per Utenti specifici
L'utente non esiste su Shopify Se aggiungi un utente al tuo provider di identità, tale utente viene aggiunto alla tua organizzazione e dovrà accedere utilizzando l'autenticazione SAML se vengono soddisfatte tutte le condizioni seguenti:

  • l'utente non esiste su Shopify
  • utilizzi un'autorizzazione Obbligatoria o per Utenti specifici
Quando l'utente accede al pannello di controllo dell'organizzazione Shopify per la prima volta, dovrà farlo tramite il provider di identità, non tramite la pagina di accesso a Shopify.

Dopo aver aggiunto il token API, quando aggiungi un nuovo utente che prima non esisteva su Shopify tramite il tuo provider di identità o il pannello di controllo dell'organizzazione, lo stato per il nuovo utente viene impostato come in sospeso. Se all'utente viene chiesto di accedere utilizzando SAML, rimarrà con lo stato in sospeso fino a quando non accederà utilizzando il provider di identità.

Rimuovere l'integrazione SCIM

Se non hai più bisogno di integrazione SCIM, puoi eliminarla. Questa azione non potrà essere annullata. Se devi riattivare la tua integrazione, dovrai generare un nuovo token API.

Procedura:

  1. Nel pannello di controllo dell'organizzazione Shopify, vai su Utenti > Sicurezza.
  2. Nella sezione integrazione SCIM, clicca su ... accanto al token API.
  3. Clicca su Elimina token.

Restrizioni

I proprietari dei negozi e delle organizzazioni non possono essere rimossi tramite un provider di identità. Prima di rimuovere l'utente proprietario, è necessario trasferire entrambi i tipi di proprietà. Se devi modificare il proprietario del negozio, puoi farlo dal tuo pannello di controllo Shopify. Se devi modificare il proprietario dell'organizzazione, contatta l'Assistenza Shopify Plus.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis