SCIM-brukeradministrasjon for Shopify Plus-organisasjonen
Når du har bekreftet domenet og konfigurert autentisering med Security Assertion Markup Language (SAML) for organisasjonen, kan du generere et API-token basert på System for Cross-domain Identity Management (SCIM). Generering av SCIM-tokener for brukere er bare tilgjengelig for organisasjoner med Shopify Plus-abonnementet.
På denne siden
Funksjoner
Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:
- Opprette brukere
- Tilordne eller oppdatere brukerroller
- Deaktivere brukere
Krav
Før du konfigurerer SCIM-brukeradministrasjon, må du bekrefte domenet og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er tilknyttet et domene du har bekreftet for Shopify Plus-organisasjonen.
Konfigurere SCIM-brukeradministrasjon
- Fra Shopify administrator klikker du på Innstillinger.
- Klikk på Brukere > Sikkerhet i seksjonen Organisasjon.
- I seksjonen SCIM-integrasjon klikker du på Generer API-token.
- Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.
- Oppgi tokenet til identitetstjenesteleverandøren. Prosedyren for å legge til et token avhenger av hvilken identitetstjenesteleverandør du bruker.
Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.
Brukerstatus | Effekt i Shopify |
---|---|
Brukeren finnes allerede i organisasjonen din | Hvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:
|
Brukeren finnes i Shopify, men ikke organisasjonen din | Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:
|
Brukeren finnes ikke i Shopify | Hvis du legger til en bruker i identitetstjenesteleverandøren legges brukeren til i organisasjonen, og må logge på med SAML-godkjenning hvis alle følgende punkter er sanne:
|
Etter å ha lagt til API-tokenet, når du legger til en ny bruker som ikke tidligere fantes i Shopify gjennom enten identitetsleverandøren eller organisasjonsinnstillingene, får den nye brukeren status som ventende. Hvis brukeren må logge på med SAML, forblir de i ventende status inntil de logger på gjennom identitetsleverandøren.
Rolletilordning i SCIM
Når du har fullført SCIM-konfigurasjonen kan du velge å tilordne roller til SCIM-brukere gjennom identitetstjenesteleverandøren. Før du tilordner en rolle til en bruker må du kontrollere at rollen finnes i organisasjonen. Eksisterende SCIM-brukere oppdateres ikke hvis rollen ikke er opprettet for organisasjonen.
Tilordne roller i støttede identitetstjenesteleverandører
Rolletilordning støttes i Entra-, OneLogin- og Okta-appene. Opprettelse og tilordning av rollenavn varierer mellom de ulike identitetsleverandørene.
Tilordne roller i ikke-støttede identitetstjenesteleverandører
Hvis identitetstjenesteleverandøren din ikke har en Shopify Plus-app må du redigere SCIM-konfigurasjonen manuelt. Før du starter må du kontrollere at identitetstjenesteleverandøren kan legge til roller som et SCIM-felt.
For å tilordne eller oppdatere en SCIM-brukerrolle må JSON-innholdet i POST
-, PUT
- og PATCH
-forespørsler inneholde følgende:
SCIM JSON-innholdet må inneholde en nøkkel med navnet roles
. roles
-nøkkelen må være en matrise som inneholder en hash som lagrer rollenavnet. Hvis det oppgis flere hasher for rollenavn, brukes bare den siste hashen for rollenavn til å tilordne en rolle. Hvis rollenavnet er ugyldig, eller SCIM JSON-innholdet ikke samsvarer med malen ovenfor, blir ikke rollene tilordnet eller oppdatert.
Fjerne tilordning av roller
Bruk organisasjonsinnstillingene for å oppheve tilordningen av en brukerrolle. Finn ut mer om å fjerne brukerroller i Shopify.
Fjern SCIM-integrasjonen
Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.
Trinn:
- Fra Shopify administrator klikker du på Innstillinger.
- Gå til Brukere > Sikkerhet i seksjonen Organisasjon.
- I seksjonen SCIM-integrasjon klikker du på … ved siden av API-tokenet.
- Klikk på Slett token.
Begrensninger
Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetstjenesteleverandør. Begge typer eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre dette fra Shopify-administrator. Hvis du har behov for å endre organisasjonseier må du kontakte Shopify Plus Support.