組織のSCIMユーザー管理

ドメインを認証し、組織のSAML認証を設定した後、SCIM APIトークンを生成できます。

機能

IDサービスプロバイダーにSCIM APIトークンを提供することにより、IDプロバイダーで以下の操作を実行できます。

  • ユーザーを作成する
  • ユーザーを無効にする

必要事項

SCIMユーザー管理を設定する前に、ドメインを認証してSAML設定を作成する必要があります。認証済みのドメインに関連付けられているユーザーのみを管理できます。

SCIMユーザー管理を設定する

  1. 組織の管理画面で、[ユーザー] > [セキュリティ] に移動します。
  2. SCIM統合セクションで、[APIトークンを生成する] をクリックします。
  3. [コピー] をクリックして、生成されたトークンをクリップボードにコピーします。
  4. トークンをIDサービスプロバイダーに提供します。トークンを追加する手順は、使用するIDサービスプロバイダーによって異なります。

IDサービスプロバイダーにAPIトークンを追加した後、そのサービスでユーザーを追加または削除できます。ShopifyおよびIDサービスプロバイダーを利用するそのユーザーのステータスに応じて、Shopifyへのログイン方法を変更できます。

IDプロバイダーでユーザーを作成することの効果
ユーザーのステータス Shopify内での効果
ユーザーは組織にすでに存在しています IDサービスプロバイダーにユーザーを追加しており、そのユーザーが以下の項目すべてに該当する場合は、ユーザーはSAML認証を使用してログインする必要があります。

  • ユーザーがShopifyにすでに存在している
  • ユーザーが組織にすでに存在している
  • 特定のユーザーへの実行を選択する
IDプロバイダーを通じてユーザーのアクセスを削除することによる影響は、ユーザーのステータスによって異なります。IDサービスプロバイダーを使用して、アクティブユーザーのShopifyへのアクセス権を削除すると、そのユーザーは組織で一時停止となります。IDサービスプロバイダーを使用してユーザーを完全に削除すると、そのユーザーはIDプロバイダーの設定によっては組織から削除される可能性があります。
ユーザーはShopifyに存在しますが、あなたの組織のユーザーではありません IDサービスプロバイダーにユーザーを追加した場合、そのユーザーが以下のすべてに該当するのであれば、ユーザーは組織に追加され、さらに、SAML認証を使用してログインする必要があります。

  • ユーザーがShopifyにすでに存在している
  • ユーザーは特定の組織に存在していない
  • 必須または特定のユーザーへの実行を選択する
Shopifyにはユーザーが存在していません IDサービスプロバイダーにユーザーを追加した場合、そのユーザーが以下のすべてに該当するのであれば、ユーザーは組織に追加され、さらに、SAML認証を使用してログインする必要があります。

  • ユーザーがShopifyに存在していない
  • 必須または特定のユーザーへの実行を選択する
ユーザーが初めて組織の管理画面にログインする場合、そのユーザーはShopifyのログインページからではなくIDプロバイダーからログインする必要があります。

APIトークンを追加した後、IDプロバイダーまたは組織管理画面からShopifyに存在しない新しいユーザーを追加すると、新しいユーザーは保留中のステータスに設定されます。ユーザーがSAMLを使用してログインする必要がある場合、IDプロバイダーを使用してログインするまで、保留中のステータスのままとなります。

SCIM統合を削除する

SCIM統合が不要になった場合は削除できます。この操作は元に戻すことができません。統合を再有効化する必要がある場合は、APIトークンを新たに生成する必要があります。

手順:

  1. 組織の管理画面で、[ユーザー] > [セキュリティ] に移動します。
  2. SCIM統合セクションで、APIトークンの横にある [...] をクリックします。
  3. [トークンを削除する] をクリックします。

制限事項

IDサービスプロバイダーから、ストアオーナーと組織のオーナーを削除することはできません。両方のタイプの所有権を移行してからユーザーを削除する必要があります。ストアオーナーを変更する必要がある場合は、管理画面から変更できます。組織のオーナーを変更する必要がある場合は、Shopify Plusサポートにお問い合わせください。

Shopifyで販売を開始する準備はできていますか?

無料体験を試す