SCIM 사용자 관리

도메인을 확인하고 조직에 대한 SAML(Security Assertion Markup Language) 인증을 설정하고 나면 SCIM(System for Cross-domain Identity Management) API 토큰을 위한 시스템을 생성할 수 있습니다. 사용자에 대한 SCIM 토큰 생성은 Shopify Plus 플랜을 사용하는 조직에서만 사용할 수 있습니다.

이 페이지의 정보

기능

SCIM API 토큰을 ID 서비스 공급업체에게 제공하면 ID 공급업체를 통해 다음 작업을 수행할 수 있습니다.

사용자 생성
그룹 할당 또는 업데이트
사용자 비활성화

SCIM 관리에 대한 요구 사항

SCIM 사용자 관리를 설정하기 전에 도메인을 확인하고 SAML 구성을 생성해야 합니다. 조직에서 인증한 도메인과 연결된 사용자만 관리할 수 있습니다.

SCIM 관리 시 고려 사항

사용자를 위해 SCIM 관리를 사용하는 경우 다음 고려 사항을 검토하세요.

SCIM을 통해 생성된 사용자에게는 초대 이메일이 전송되지 않습니다. 사용자는 계정을 활성화하려면 ID 서비스 제공자를 통해 로그인해야 합니다.
API 토큰을 추가한 후, ID 제공업체 또는 사용자 설정을 통해 Shopify에 이전에 없었던 새 사용자를 추가하는 경우 새 사용자가보류 중 상태로 설정됩니다. 사용자가 SAML을 사용하여 로그인해야 하는 경우 ID 제공업체를 사용하여 로그인하기 전까지 해당 사용자는 보류 중 상태로 유지됩니다.
ID 서비스 제공자의 그룹 이름과 Shopify 관리자에서의 그룹 이름이 동일해야 합니다. ID 서비스 제공자의 그룹 이름은 Shopify와 동기화에 사용되는 선택적 맞춤 Group 속성과 일치해야 하며, 표준 그룹 속성과는 다릅니다.
스토어 소유자 및 조직 소유자는 ID 서비스 공급업체를 통해 제거할 수 없습니다. 이 두 유형의 사용자는 소유권을 모두 이전한 후에 제거할 수 있습니다. 스토어 소유자를 변경해야 하는 경우 Shopify Admin에서 해당 작업을 수행할 수 있습니다. 조직 소유자를 변경해야 하면 Shopify Plus 지원팀에 문의하십시오.

SCIM 사용자 관리 구성

SCIM 관리를 구성하려면 Shopify 관리자에서 API 토큰을 생성한 다음 선택한 ID 서비스 공급업체에서 구성을 완료해야 합니다.

Shopify 관리자에서 설정 > 사용자로 이동합니다.
보안을 클릭합니다.
SCIM 통합 섹션에서 API 토큰 생성을 클릭합니다.
복사를 클릭하여 생성된 토큰을 클립보드에 복사합니다.
ID 서비스 공급업체에 토큰을 제공합니다. 토큰을 추가하는 절차는 사용하는 ID 서비스 공급업체에 따라 다릅니다.

Okta

Okta에서 SCIM 구성 완료

Shopify Plus 앱을 엽니다.
로그인 탭을 클릭합니다.
1. 애플리케이션 사용자 이름 형식을 이메일로 설정합니다.
2. 저장을 클릭합니다.
프로비저닝 탭을 클릭합니다.
1. API 통합 구성을 클릭합니다.
2. API 통합 활성화를 선택하고 제공된 필드에 API 토큰을 붙여넣습니다.
3. API 자격 증명 테스트를 클릭합니다. 오류가 발생한 경우 API 토큰을 올바르게 복사했는지 확인합니다. 오류가 계속 발생하면 Shopify Plus 지원 팀에 문의하십시오.
4. 저장을 클릭합니다.

OneLogin

OneLogin에서 SCIM 구성 완료

Shopify Plus 앱을 엽니다.
구성 메뉴 항목을 클릭합니다.
1. SCIM 베어러 토큰 필드에 API 토큰을 붙여넣습니다.
2. 저장을 클릭합니다.
매개 변수 메뉴 항목을 클릭합니다.
1. SCIM 사용자 이름 기본값을 이메일로 설정합니다.
2. 저장을 클릭합니다.

Entra

Entra에서 SCIM 구성 완료

Shopify Plus 앱을 엽니다.
프로비저닝 메뉴 항목을 클릭합니다.
시작하기를 클릭합니다.
프로비저닝 모드 메뉴에서 자동을 선택합니다.
테넌트 URL 필드에 기본 URL https://shopifyscim.com/scim/v2/를 입력합니다.
암호화 토큰 필드에 API 토큰을 입력합니다.
연결 테스트 버튼을 클릭합니다. 오류가 발생한 경우 API 토큰을 올바르게 복사했는지 확인합니다. 오류가 계속 발생하면 Shopify Plus 지원 팀에 문의하십시오.
저장을 클릭합니다.
프로비저닝 상태 스위치를 켜기로 변경합니다.
저장을 클릭합니다.

SCIM을 사용한 사용자 관리

ID 서비스 공급업체에 API 토큰이 추가된 후에는 해당 서비스를 통해 사용자를 추가하거나 제거할 수 없습니다. Shopify 내에 해당 사용자의 상태 및 ID 서비스 공급업체에 따라 Shopify에 로그인하는 방법이 변경될 수 있습니다.

ID 공급업체의 사용자 생성 효과
사용자 상태	Shopify 내 효과
사용자가 조직에 이미 존재합니다.	ID 서비스 공급업체에 사용자를 추가하는 경우에는 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다. 사용자가 Shopify에 이미 있습니다. 사용자가 조직에 이미 있습니다. 특정 사용자 적용을 사용합니다. ID 공급업체를 통해 사용자의 액세스 권한을 제거하는 경우 그 영향은 해당 사용자의 상태에 따라 달라집니다. 만약 활성 사용자의 Shopify 액세스 권한을 ID 서비스 제공업체를 사용하여 제거하면 해당 사용자가 조직에서 일시 중단됩니다. ID 서비스 제공업체를 사용하여 사용자를 영구히 삭제하는 경우에는 조직에서 삭제될 수 있으며, 이는 ID 제공업체의 설정에 따라 다릅니다.
사용자가 Shopify에는 있지만 조직에 없습니다.	ID 서비스 공급업체에 사용자를 추가하면 해당 사용자는 조직에 추가되고 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다. 사용자가 Shopify에 이미 있습니다. 사용자가 특정 조직에 없습니다. 필수 또는 특정 사용자 적용을 사용합니다.
Shopify에 없는 사용자입니다.	ID 서비스 공급업체에 사용자를 추가하면 해당 사용자는 조직에 추가되고 다음 사항이 모두 참일 경우 SAML 인증을 사용하여 로그인해야 합니다. 해당 사용자가 Shopify에 아직 존재하지 않습니다. 필수 또는 특정 사용자 적용을 사용합니다. SCIM을 통해 생성된 사용자에게는 초대 이메일이 전송되지 않습니다. 사용자는 계정을 활성화하려면 ID 서비스 제공자를 통해 로그인해야 합니다.

API 토큰을 추가한 후, ID 제공업체 또는 조직 설정을 통해 Shopify에 이전에 없었던 새 사용자를 추가하는 경우 새 사용자가보류 중 상태로 설정됩니다. 사용자가 SAML을 사용하여 로그인해야 하는 경우 ID 제공업체를 사용하여 로그인하기 전까지 해당 사용자는 보류 중 상태로 유지됩니다.

SCIM의 그룹 할당

SCIM 구성을 완료한 후에는 ID 서비스 제공자를 통해 SCIM 사용자에게 그룹을 선택적으로 할당할 수 있습니다. 사용자에게 그룹을 할당하기 전에 조직에 해당 그룹이 존재하는지 확인하세요. Shopify 관리자에서 그룹이 생성되지 않았다면 기존 SCIM 사용자는 업데이트되지 않습니다.

지원되는 ID 서비스 공급업체에서 그룹 할당

Okta Group Push 기능은 Shopify Plus와 호환되지 않습니다. 자세한 내용은 공식 Okta 통합 페이지를 참조하세요.

역할 할당은 Entra, OneLogin 및 Okta 앱에서 지원됩니다. 역할 이름 만들기 및 할당은 ID 공급업체마다 다릅니다.

사용자에게 그룹을 할당하기 전에 Shopify 관리자에서 해당 그룹이 존재하는지 확인하세요.

Okta

Okta에서 역할 할당

Okta에서 Shopify Plus 앱을 엽니다.
할당 탭을 클릭합니다.
할당을 클릭하여 사용자를 추가하거나 기존 사용자의 특성을 편집합니다.
열리는 모달에서 역할 이름(선택 사항) 필드에 Shopify 그룹 이름을 추가하거나 업데이트합니다.
저장을 클릭합니다.

OneLogin

OneLogin에서 그룹 할당

OneLogin에서 Shopify Plus 앱을 엽니다.
탐색 바에서 사용자를 클릭합니다.
신규 사용자를 클릭하여 사용자를 추가하거나, 사용자를 클릭하여 그룹 이름을 편집하거나 추가합니다.
사이드 탐색 바의 사용자 정보 아래에서 사용자 지정 필드 섹션을 찾습니다.
그룹 이름(선택 사항) 필드에 역할 이름을 추가합니다.
사용자 저장을 클릭합니다.

Entra

Entra에서 그룹 할당

Entra 포털에 로그인합니다.
Microsoft에서 제공하는 이 가이드를 따라 Shopify Plus 앱에 대한 역할을 만듭니다. 역할 이름은 Shopify 관리자에 그룹 이름과 같아야 합니다.
Microsoft에서 제공하는 이 가이드를 따라 Shopify Plus 앱의 사용자에게 역할을 할당합니다.
그룹 할당이 작동하는지 테스트하려면 사용자를 주문형으로 프로비전합니다.

지원되지 않는 ID 서비스 공급업체에서 그룹 할당

ID 서비스 공급업체에 Shopify Plus 앱이 없는 경우 SCIM 구성을 수동으로 편집해야 합니다. 시작하기 전에 ID 서비스 공급업체가 SCIM 필드로 역할을 추가할 수 있는지 확인하세요.

SCIM JSON 본문에는 roles라는 키가 포함되어야 합니다. roles 키는 역할 이름을 저장하는 해시가 포함된 배열이어야 합니다. 역할 이름 해시가 여러 개 제공되는 경우 마지막 역할 이름 해시만 역할을 할당하는 데 사용됩니다. 역할 이름이 잘못되었거나 SCIM JSON 본문이 위의 템플릿과 일치하지 않으면 그룹은 할당되거나 업데이트되지 않습니다.

SCIM 그룹을 할당하거나 업데이트하려면 POST, PUT 및 PATCH 요청의 JSON 본문에 다음이 포함되어야 합니다.

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

그룹 할당 해제

Shopify 관리자에서 설정 > 사용자 페이지로 이동하여 그룹을 할당 해제할 수 있습니다. 그룹 관리에 대해 자세히 알아보세요.

SCIM 통합 제거

SCIM 통합이 더 이상 필요하지 않으면 제거할 수 있습니다. 이 작업은 실행 취소할 수 없으며 통합을 다시 활성화해야 하는 경우 새 API 토큰을 생성해야 합니다..

단계:

Shopify 관리자에서 설정 > 사용자로 이동합니다.
보안을 클릭합니다.
SCIM 통합 섹션에서 API 토큰 옆의 를 클릭하세요.
토큰 삭제를 클릭합니다.