조직의 SCIM 사용자 관리
도메인을 확인 하고 조직에 대한 SAML(Security Assertion Markup Language) 인증을 설정하고 나면 SCIM(크로스 도메인 ID 관리) API 토큰을 위한 시스템을 생성할 수 있습니다.
이 페이지의 정보
기능
SCIM API 토큰을 ID 서비스 공급업체에게 제공하면 ID 공급업체를 통해 다음 작업을 수행할 수 있습니다.
- 사용자 생성
- 사용자 역할 할당 또는 업데이트
- 사용자 비활성화
요구 사항
SCIM 사용자 관리를 설정하기 전에 도메인을 확인하고 SAML 구성을 생성해야 합니다. 확인한 도메인과 연결된 사용자에 대해서만 관리할 수 있습니다.
SCIM 사용자 관리 구성
- Shopify Admin에서 설정을 클릭합니다.
- 조직 섹션에서 사용자 > 보안을 클릭합니다.
- SCIM 통합 섹션에서 API 토큰 생성을 클릭합니다.
- 복사를 클릭하여 생성된 토큰을 클립보드에 복사합니다.
- ID 서비스 공급업체에 토큰을 제공합니다. 토큰을 추가하는 절차는 사용하는 ID 서비스 공급업체에 따라 다릅니다.
Okta에서 SCIM 구성 완료
- Shopify Plus 앱을 엽니다.
-
로그인 탭을 클릭합니다.
- 애플리케이션 사용자 이름 형식을 이메일로 설정합니다.
- 저장을 클릭합니다.
-
프로비저닝 탭을 클릭합니다.
- API 통합 구성을 클릭합니다.
- API 통합 활성화를 선택하고 제공된 필드에 API 토큰을 붙여넣습니다.
- API 자격 증명 테스트를 클릭합니다. 오류가 발생한 경우 API 토큰을 올바르게 복사했는지 확인합니다. 오류가 계속 발생하면 Shopify Plus 지원 팀에 문의하십시오.
- 저장을 클릭합니다.
OneLogin에서 SCIM 구성 완료
- Shopify Plus 앱을 엽니다.
-
구성 메뉴 항목을 클릭합니다.
- SCIM 베어러 토큰 필드에 API 토큰을 붙여넣습니다.
- 저장을 클릭합니다.
-
매개 변수 메뉴 항목을 클릭합니다.
- SCIM 사용자 이름 기본값을 이메일로 설정합니다.
- 저장을 클릭합니다.
Entra에서 SCIM 구성 완료
- Shopify Plus 앱을 엽니다.
- 프로비저닝 메뉴 항목을 클릭합니다.
- 시작하기를 클릭합니다.
- 프로비저닝 모드 메뉴에서 자동을 선택합니다.
-
테넌트 URL 필드에 기본 URL
https://shopifyscim.com/scim/v2/를 입력합니다. - 암호화 토큰 필드에 API 토큰을 입력합니다.
- 연결 테스트 버튼을 클릭합니다. 오류가 발생한 경우 API 토큰을 올바르게 복사했는지 확인합니다. 오류가 계속 발생하면 Shopify Plus 지원 팀에 문의하십시오.
- 저장을 클릭합니다.
- 프로비저닝 상태 스위치를 켜기로 변경합니다.
- 저장을 클릭합니다.
ID 서비스 공급업체에 API 토큰이 추가된 후에는 해당 서비스를 통해 사용자를 추가하거나 제거할 수 있습니다. Shopify 내에 해당 사용자의 상태 및 ID 서비스 공급업체에 따라 Shopify에 로그인하는 방법이 변경될 수 있습니다.
| 사용자 상태 | Shopify 내 효과 |
|---|---|
| 사용자가 조직에 이미 존재합니다. | ID 서비스 공급업체에 사용자를 추가하는 경우에는 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다.
|
| 사용자가 Shopify에는 있지만 조직에 없습니다. | ID 서비스 공급업체에 사용자를 추가하면 해당 사용자는 조직에 추가되고 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다.
|
| Shopify에 없는 사용자입니다. | ID 서비스 공급업체에 사용자를 추가하면 해당 사용자는 조직에 추가되고 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다.
|
ID 제공업체 또는 조직 설정을 통해 API 토큰을 추가한 후 Shopify에 이전에 존재하지 않았던 새 사용자를 추가하는 경우 보류 중 상태로 설정됩니다. 사용자가 SAML을 사용하여 로그인해야 하는 경우 회원님의 ID 제공업체를 사용하여 로그인하기 전까지 해당 사용자는 보류 중 상태로 유지됩니다.
SCIM의 역할 할당
SCIM 구성을 완료한 후 선택적으로 ID 서비스 공급업체를 통해 SCIM 사용자에게 역할을 할당할 수 있습니다. 사용자에게 역할을 할당하기 전에 조직에 역할이 있는지 확인해야 합니다. 조직에 대한 역할이 생성되지 않은 경우 기존 SCIM 사용자는 업데이트되지 않습니다.
지원되는 ID 서비스 공급업체에서 역할 할당
역할 할당이 Entra, OneLogin, Okta 앱에서 지원됩니다. 역할 이름 생성 및 할당은 ID 공급업체마다 다릅니다.
Okta에서 역할 할당
- Okta에서 Shopify Plus 앱을 엽니다.
- 할당 탭을 클릭합니다.
- 할당을 클릭하여 사용자를 추가하거나 기존 사용자의 특성을 편집합니다.
- 열려 있는 모달에서 역할 이름(선택 사항) 필드에 Shopify 역할 이름을 추가하거나 업데이트합니다.
- 저장을 클릭합니다.
OneLogin에서 역할 할당
- OneLogin에서 Shopify Plus 앱을 엽니다.
- 탐색 바에서 사용자를 클릭합니다.
- 신규 사용자를 클릭하여 사용자를 추가하거나 사용자를 클릭하여 역할 이름을 편집하거나 추가합니다.
- 사이드 탐색 바의 사용자 정보 아래에서 사용자 지정 필드 섹션을 찾습니다.
- 역할 이름(선택 사항) 필드에 역할 이름을 추가합니다.
- 사용자 저장을 클릭합니다.
Entra에서 역할 할당
- Entra 포털에 로그인합니다.
- Microsoft에서 제공하는 이 가이드를 따라 Shopify Plus 앱에 대한 역할을 생성합니다. 역할 이름은 Shopify 조직의 역할 이름과 같아야 합니다.
- Microsoft에서 제공하는 이 가이드를 따라 Shopify Plus 앱의 사용자에게 역할을 할당합니다.
- 역할 할당이 작동하는지 테스트하려면 사용자를 주문형으로 프로비전합니다.
지원되지 않는 ID 서비스 공급업체에 역할 할당
ID 서비스 공급업체에 Shopify Plus 앱이 없는 경우 SCIM 구성을 수동으로 편집해야 합니다. 시작하기 전에 ID 서비스 공급업체가 SCIM 필드로 역할을 추가할 수 있는지 확인하십시오.
SCIM 사용자 역할을 할당하거나 업데이트하려면 POST, PUT 및 PATCH 요청의 JSON 본문에 다음이 포함되어야 합니다.
{
"name": {
"givenName": "given_name"
"familyName": "family_name"
},
"userName": "email",
"roles": [{"value": "role_name"}]
}SCIM JSON 본문에는 roles라는 키가 포함되어야 합니다. roles 키는 역할 이름을 저장하는 해시가 포함된 배열이어야 합니다. 역할 이름 해시가 여러 개 제공되는 경우 마지막 역할 이름 해시만 역할을 할당하는 데 사용됩니다. 역할 이름이 잘못되었거나 SCIM JSON 본문이 위의 템플릿과 일치하지 않으면 역할이 할당되거나 업데이트되지 않습니다.
역할 할당 해제
사용자 역할 할당을 해제하려면 조직 설정을 사용하십시오. Shopify에서 사용자 역할 할당을 해제하는 방법에 대해 자세히 알아보십시오.
SCIM 통합 제거
SCIM 통합이 더 이상 필요하지 않으면 제거할 수 있습니다. 이 작업은 실행 취소할 수 없으며 통합을 다시 활성화해야 하는 경우 새 API 토큰을 생성해야 합니다..
단계:
- Shopify Admin에서 설정을 클릭합니다.
- 조직 섹션에서 사용자 > 보안으로 이동합니다.
- SCIM 통합 섹션에서 API 토큰 옆의 ...을 클릭합니다.
- 토큰 삭제를 클릭합니다.
제한 사항
스토어 소유자 및 조직 소유자는 ID 서비스 공급업체를 통해 제거할 수 없습니다. 이 두 유형의 사용자는 소유권을 모두 이전한 후에 제거할 수 있습니다. 스토어 소유자를 변경해야 하는 경우 Shopify Admin에서 해당 작업을 수행할 수 있습니다. 조직 소유자를 변경해야 하면 Shopify Plus 지원팀에 문의하십시오.