組織のSCIMユーザー管理
このページはOct 24, 2020に印刷されています。最新のバージョンについては、https://help.shopify.com/ja/manual/shopify-plus/security/scimをご覧ください。
組織のSAML認証を設定した後、SCIM APIトークンを生成できます。
機能
IDサービスプロバイダーにSCIM APIトークンを提供することにより、IDプロバイダーで以下の操作を実行できます。
- ユーザーを作成する
- ユーザーを無効にする
必要事項
SCIMユーザー管理を設定する前に、ドメインを認証してSAML設定を作成する必要があります。認証済みのドメインに関連付けられているユーザーのみを管理できます。
SCIMユーザー管理を設定する
- 組織の管理画面で、[ユーザー] > [セキュリティ] に移動します。
- SCIM統合セクションで、[APIトークンを生成する] をクリックします。
- [コピー] をクリックして、生成されたトークンをクリップボードにコピーします。
-
トークンをIDサービスプロバイダーに提供します。IDサービスプロバイダーとしてOktaを使用する場合は、以下の手順を実行してください。
- Shopify Plusアプリを開きます。
-
[サインオン] タブをクリックします。
- アプリケーションユーザー名の形式をメールに設定します。
- [保存] をクリックします。
-
[プロビジョニング] タブをクリックします。
- [API統合を設定する] をクリックします。
- [API統合を有効にする] にチェックを入れ、APIトークンを指定されたフィールドに貼り付けます。
- [API資格情報をテストする] をクリックします。エラーが発生した場合は、Shopify Plus管理画面からAPIトークンを正しくコピーしたことを確認してください。エラーが発生し続けている場合は、Shopify Plusサポートにお問い合わせください。
- [保存] をクリックします。
IDサービスプロバイダーにAPIトークンを追加した後、そのサービスでユーザーを追加または削除できます。ShopifyおよびIDサービスプロバイダーを利用するそのユーザーのステータスに応じて、Shopifyへのログイン方法を変更できます。
| ユーザーのステータス | Shopify内での効果 |
|---|---|
| ユーザーは組織にすでに存在しています | IDサービスプロバイダーにユーザーを追加しており、そのユーザーが以下の項目すべてに該当する場合は、ユーザーはSAML認証を使用してログインする必要があります。
|
| 組織の管理画面へのアクセス権を持つユーザーが存在しますが、あなたの組織の管理画面のアクセス権ではありません。 | IDサービスプロバイダーにユーザーを追加した場合、そのユーザーが以下のすべてに該当するのであれば、ユーザーは組織に追加され、さらに、SAML認証を使用してログインする必要があります。
|
| Shopifyにはユーザーが存在していません | IDサービスプロバイダーにユーザーを追加した場合、そのユーザーが以下のすべてに該当するのであれば、ユーザーは組織に追加され、さらに、SAML認証を使用してログインする必要があります。
|
IDプロバイダーまたは組織管理画面から、このトークンを追加した後に新しいユーザーを追加すると、新しいユーザーは保留中のステータスに設定されます。ユーザーがSAMLを使用してログインする必要がある場合、IDプロバイダーを使用してログインするまで、保留中のステータスのままとなります。
SCIM統合を削除する
SCIM統合が不要になった場合は削除できます。この操作は元に戻すことができません。統合を再有効化する必要がある場合は、APIトークンを新たに生成する必要があります。
手順:
- 組織の管理画面で、[ユーザー] > [セキュリティ] に移動します。
- SCIM統合セクションで、APIトークンの横にある [...] をクリックします。
- [トークンを削除する] をクリックします。
制限事項
IDサービスプロバイダーから、ストアオーナーと組織のオーナーを削除することはできません。両方のタイプの所有権を移行してからユーザーを削除する必要があります。ストアオーナーを変更する必要がある場合は、管理画面から変更できます。組織のオーナーを変更する必要がある場合は、Shopify Plusサポートにお問い合わせください。