조직의 SCIM 사용자 관리

이 페이지는 Jan 28, 2021에 인쇄되었습니다. 최신 버전은 https://help.shopify.com/ko/manual/shopify-plus/security/scim에서 확인하십시오.

조직에 대한 SAML 인증을 설정하고 나면 SCIM API 토큰을 생성할 수 있습니다.

기능

SCIM API 토큰을 ID 서비스 공급업체에게 제공하면 ID 공급업체를 통해 다음 작업을 수행할 수 있습니다.

  • 사용자 생성
  • 사용자 비활성화

요구 사항

SCIM 사용자 관리를 설정하기 전에 도메인을 확인하고 SAML 구성을 생성해야 합니다. 확인한 도메인과 연결된 사용자만 관리할 수 있습니다.

SCIM 사용자 관리 구성

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. SCIM 통합 섹션에서 API 토큰 생성을 클릭합니다.
  3. 복사를 클릭하여 생성된 토큰을 클립보드에 복사합니다.
  4. ID 서비스 공급업체에 토큰을 제공합니다. 토큰을 추가하는 절차는 사용하는 ID 서비스 공급업체에 따라 다릅니다.

참고: Okta, OneLogin 또는 OneLogin 이외의 ID 서비스 공급업체를 사용하는 경우 API 토큰 외에도 기본 URL을 제공해야 할 수 있습니다. ID 서비스 공급업체에서 기본 URL을 요청하는 경우 https://shopifyscim.com/scim/v2/를 사용합니다.

Okta에서 SCIM 구성 완료

  1. Shopify Plus 앱을 엽니다.

  2. 로그인 탭을 클릭합니다.

    1. 애플리케이션 사용자 이름 형식이메일로 설정합니다.
    2. 저장을 클릭합니다.

  3. 프로비저닝 탭을 클릭합니다.

    1. API 통합 구성을 클릭합니다.
    2. API 통합 활성화를 선택하고 제공된 필드에 API 토큰을 붙여넣습니다.
    3. API 자격 증명 테스트를 클릭합니다. 오류가 발생한 경우 Shopify Plus 관리자에서 API 토큰을 올바르게 복사했는지 확인합니다. 오류가 계속 발생하면 Shopify Plus 지원 팀에 문의하십시오.
    4. 저장을 클릭합니다.

OneLogin에서 SCIM 구성 완료

  1. Shopify Plus 앱을 엽니다.

  2. 구성 메뉴 항목을 클릭합니다.

    1. SCIM 베어러 토큰 필드에 API 토큰을 붙여넣습니다.
    2. 저장을 클릭합니다.

  3. 매개 변수 메뉴 항목을 클릭합니다.

    1. SCIM 사용자 이름 기본값을 이메일로 설정합니다.
    2. 저장을 클릭합니다.

Azure에서 SCIM 구성 완료

  1. Shopify Plus 앱을 엽니다.
  2. 프로비저닝 메뉴 항목을 클릭합니다.
  3. 시작하기를 클릭합니다.
  4. 프로비저닝 모드 메뉴에서 자동을 선택합니다.
  5. 테넌트 URL 필드에 기본 URL https://shopifyscim.com/scim/v2/를 입력합니다.
  6. 암호화 토큰 필드에 API 토큰을 입력합니다.
  7. 연결 테스트 버튼을 클릭합니다. 오류가 발생한 경우 Shopify Plus 관리자에서 API 토큰을 올바르게 복사했는지 확인합니다. 오류가 계속 발생하면 Shopify Plus 지원 팀에 문의하십시오.
  8. 저장을 클릭합니다.
  9. 프로비저닝 상태 스위치를 켜기로 변경합니다.
  10. 저장을 클릭합니다.

ID 서비스 공급업체에 API 토큰이 추가된 후에는 해당 서비스를 통해 사용자를 추가하거나 제거할 수 있습니다. Shopify 내에 해당 사용자의 상태 및 ID 서비스 공급업체에 따라 Shopify에 로그인하는 방법이 변경될 수 있습니다.

ID 공급업체의 사용자 생성 효과
사용자 상태 Shopify 내 효과
사용자가 조직에 이미 존재합니다. ID 서비스 공급업체에 사용자를 추가하는 경우에는 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다.

  • 사용자가 Shopify에 이미 있습니다.
  • 사용자가 조직에 이미 존재합니다.
  • 특정 사용자 적용을 사용합니다.
ID 공급업체를 통해 사용자의 액세스 권한을 제거하는 경우 그 영향은 해당 사용자의 상태에 따라 달라집니다. 만약 활성 사용자의 Shopify 액세스 권한을 ID 서비스 제공업체를 사용하여 제거하면 해당 사용자가 조직에서 일시 중단됩니다. ID 서비스 제공업체를 사용하여 사용자를 영구히 삭제하는 경우에는 조직에서 삭제될 수 있으며, 이는 ID 제공업체의 설정에 따라 다릅니다.
사용자가 Shopify에는 있지만 조직에 없습니다. ID 서비스 공급업체에 사용자를 추가하면 해당 사용자는 조직에 추가되고 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다.

  • 사용자가 Shopify에 이미 있습니다.
  • 사용자가 특정 조직에 없습니다.
  • 필수 또는 특정 사용자 적용을 사용합니다.
Shopify에 없는 사용자입니다. ID 서비스 공급업체에 사용자를 추가하면 해당 사용자는 조직에 추가되고 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다.

  • Shopify에 없는 사용자입니다.
  • 필수 또는 특정 사용자 적용을 사용합니다.
사용자가 Shopify 조직 관리자에 처음 로그인하는 경우 Shopify 로그인 페이지가 아니라 ID 공급업체를 통해 로그인해야 합니다.

ID 제공업체 또는 조직 관리자를 통해 API 토큰을 추가한 후 Shopify에 이전에 존재하지 않았던 새 사용자를 추가하는 경우 보류 중 상태로 설정됩니다. 사용자가 SAML을 사용하여 로그인해야 하는 경우 회원님의 ID 제공업체를 사용하여 로그인하기 전까지 해당 사용자는 보류 중 상태로 유지됩니다.

SCIM 통합 제거

SCIM 통합이 더 이상 필요하지 않으면 제거할 수 있습니다. 이 작업은 실행 취소할 수 없으며 통합을 다시 활성화해야 하는 경우 새 API 토큰을 생성해야 합니다..

단계:

  1. Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
  2. SCIM 통합 섹션에서 API 토큰 옆의 ...을 클릭합니다.
  3. 토큰 삭제를 클릭합니다.

제한 사항

스토어 소유자 및 조직 소유자는 ID 서비스 공급업체를 통해 제거할 수 없습니다. 두 가지 유형의 소유권을 모두 이전해야 사용자를 제거할 수 있습니다. 스토어 소유자를 변경해야 하는 경우 Shopify 관리자에서 해당 작업을 수행할 수 있으며, 조직 소유자를 변경해야 하는 경우에는 Shopify Plus 지원팀에 문의 하십시오.

Shopify와 함께 사업을 시작할 준비가 되셨습니까?

무료 체험