조직의 SCIM 사용자 관리
조직에 대한 SAML 인증을 설정하고 나면 SCIM API 토큰을 생성할 수 있습니다.
기능
SCIM API 토큰을 ID 서비스 공급업체에게 제공하면 ID 공급업체를 통해 다음 작업을 수행할 수 있습니다.
- 사용자 생성
- 사용자 비활성화
요구 사항
SCIM 사용자 관리를 설정하기 전에 도메인을 확인하고 SAML 구성을 생성해야 합니다. 확인한 도메인과 연결된 사용자만 관리할 수 있습니다.
SCIM 사용자 관리 구성
- Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
- SCIM 통합 섹션에서 API 토큰 생성을 클릭합니다.
- 복사를 클릭하여 생성된 토큰을 클립보드에 복사합니다.
- ID 서비스 공급업체에 토큰을 제공합니다. 토큰을 추가하는 절차는 사용하는 ID 서비스 공급업체에 따라 다릅니다.
참고: Okta, OneLogin 또는 OneLogin 이외의 ID 서비스 공급업체를 사용하는 경우 API 토큰 외에도 기본 URL을 제공해야 할 수 있습니다. ID 서비스 공급업체에서 기본 URL을 요청하는 경우
https://shopifyscim.com/scim/v2/
를 사용합니다.
Okta에서 SCIM 구성 완료
- Shopify Plus 앱을 엽니다.
-
로그인 탭을 클릭합니다.
- 애플리케이션 사용자 이름 형식을 이메일로 설정합니다.
- 저장을 클릭합니다.
-
프로비저닝 탭을 클릭합니다.
- API 통합 구성을 클릭합니다.
- API 통합 활성화를 선택하고 제공된 필드에 API 토큰을 붙여넣습니다.
- API 자격 증명 테스트를 클릭합니다. 오류가 발생한 경우 Shopify Plus 관리자에서 API 토큰을 올바르게 복사했는지 확인합니다. 오류가 계속 발생하면 Shopify Plus 지원 팀에 문의하십시오.
- 저장을 클릭합니다.
OneLogin에서 SCIM 구성 완료
- Shopify Plus 앱을 엽니다.
-
구성 메뉴 항목을 클릭합니다.
- SCIM 베어러 토큰 필드에 API 토큰을 붙여넣습니다.
- 저장을 클릭합니다.
-
매개 변수 메뉴 항목을 클릭합니다.
- SCIM 사용자 이름 기본값을 이메일로 설정합니다.
- 저장을 클릭합니다.
Azure에서 SCIM 구성 완료
- Shopify Plus 앱을 엽니다.
- 프로비저닝 메뉴 항목을 클릭합니다.
- 시작하기를 클릭합니다.
- 프로비저닝 모드 메뉴에서 자동을 선택합니다.
-
테넌트 URL 필드에 기본 URL
https://shopifyscim.com/scim/v2/
를 입력합니다. - 암호화 토큰 필드에 API 토큰을 입력합니다.
- 연결 테스트 버튼을 클릭합니다. 오류가 발생한 경우 Shopify Plus 관리자에서 API 토큰을 올바르게 복사했는지 확인합니다. 오류가 계속 발생하면 Shopify Plus 지원 팀에 문의하십시오.
- 저장을 클릭합니다.
- 프로비저닝 상태 스위치를 켜기로 변경합니다.
- 저장을 클릭합니다.
ID 서비스 공급업체에 API 토큰이 추가된 후에는 해당 서비스를 통해 사용자를 추가하거나 제거할 수 있습니다. Shopify 내에 해당 사용자의 상태 및 ID 서비스 공급업체에 따라 Shopify에 로그인하는 방법이 변경될 수 있습니다.
사용자 상태 | Shopify 내 효과 |
---|---|
사용자가 조직에 이미 존재합니다. | ID 서비스 공급업체에 사용자를 추가하는 경우에는 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다.
|
사용자가 Shopify에는 있지만 조직에 없습니다. | ID 서비스 공급업체에 사용자를 추가하면 해당 사용자는 조직에 추가되고 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다.
|
Shopify에 없는 사용자입니다. | ID 서비스 공급업체에 사용자를 추가하면 해당 사용자는 조직에 추가되고 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다.
|
ID 제공업체 또는 조직 관리자를 통해 API 토큰을 추가한 후 Shopify에 이전에 존재하지 않았던 새 사용자를 추가하는 경우 보류 중 상태로 설정됩니다. 사용자가 SAML을 사용하여 로그인해야 하는 경우 회원님의 ID 제공업체를 사용하여 로그인하기 전까지 해당 사용자는 보류 중 상태로 유지됩니다.
SCIM 통합 제거
SCIM 통합이 더 이상 필요하지 않으면 제거할 수 있습니다. 이 작업은 실행 취소할 수 없으며 통합을 다시 활성화해야 하는 경우 새 API 토큰을 생성해야 합니다..
단계:
- Shopify 조직 관리자에서 사용자 > 보안으로 이동합니다.
- SCIM 통합 섹션에서 API 토큰 옆의 ...을 클릭합니다.
- 토큰 삭제를 클릭합니다.
제한 사항
스토어 소유자 및 조직 소유자는 ID 서비스 공급업체를 통해 제거할 수 없습니다. 두 가지 유형의 소유권을 모두 이전해야 사용자를 제거할 수 있습니다. 스토어 소유자를 변경해야 하는 경우 Shopify 관리자에서 해당 작업을 수행할 수 있으며, 조직 소유자를 변경해야 하는 경우에는 Shopify Plus 지원팀에 문의 하십시오.