SCIM-brukeradministrasjon for Shopify Plus-organisasjonen

Når du har bekreftet domenet og konfigurert autentisering med Security Assertion Markup Language (SAML) for organisasjonen, kan du generere et API-token basert på System for Cross-domain Identity Management (SCIM). Generering av SCIM-tokener for brukere er bare tilgjengelig for organisasjoner med Shopify Plus-abonnementet.

Funksjoner

Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:

  • Opprette brukere
  • Tilordne eller oppdatere brukerroller
  • Deaktivere brukere

Krav

Før du konfigurerer SCIM-brukeradministrasjon, må du bekrefte domenet og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er tilknyttet et domene du har bekreftet for Shopify Plus-organisasjonen.

Konfigurere SCIM-brukeradministrasjon

  1. Fra Shopify administrator klikker du på Innstillinger.
  2. Klikk på Brukere > Sikkerhet i seksjonen Organisasjon.
  3. I seksjonen SCIM-integrasjon klikker du på Generer API-token.
  4. Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.
  5. Oppgi tokenet til identitetstjenesteleverandøren. Prosedyren for å legge til et token avhenger av hvilken identitetstjenesteleverandør du bruker.

Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.

Effekter av å opprette en bruker hos en identitetsleverandør
BrukerstatusEffekt i Shopify
Brukeren finnes allerede i organisasjonen dinHvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes allerede i organisasjonen
  • du bruker håndheving av Spesifikke brukere
Effekten av å fjerne en brukers tilgang gjennom identitetsleverandøren avhenger av brukerstatusen deres. Hvis du fjerner en aktiv brukers tilgang til Shopify ved hjelp av identitetstjenesteleverandøren, suspenderes vedkommende i organisasjonen. Hvis du permanent sletter en bruker ved hjelp av identitetstjenesteleverandøren kan det hende de slettes fra organisasjonen, avhengig av konfigurasjonen hos identitetsleverandøren.
Brukeren finnes i Shopify, men ikke organisasjonen dinHvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes ikke i din bestemte organisasjon
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Brukeren finnes ikke i ShopifyHvis du legger til en bruker i identitetstjenesteleverandøren legges brukeren til i organisasjonen, og må logge på med SAML-godkjenning hvis alle følgende punkter er sanne:

  • brukeren finnes ikke i Shopify
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Når brukeren logger inn på Shopify-administrator for første gang, må brukeren gjøre det gjennom identitetsleverandøren, ikke gjennom påloggingssiden i Shopify.

Etter å ha lagt til API-tokenet, når du legger til en ny bruker som ikke tidligere fantes i Shopify gjennom enten identitetsleverandøren eller organisasjonsinnstillingene, får den nye brukeren status som ventende. Hvis brukeren må logge på med SAML, forblir de i ventende status inntil de logger på gjennom identitetsleverandøren.

Rolletilordning i SCIM

Når du har fullført SCIM-konfigurasjonen kan du velge å tilordne roller til SCIM-brukere gjennom identitetstjenesteleverandøren. Før du tilordner en rolle til en bruker må du kontrollere at rollen finnes i organisasjonen. Eksisterende SCIM-brukere oppdateres ikke hvis rollen ikke er opprettet for organisasjonen.

Tilordne roller i støttede identitetstjenesteleverandører

Rolletilordning støttes i Entra-, OneLogin- og Okta-appene. Opprettelse og tilordning av rollenavn varierer mellom de ulike identitetsleverandørene.

Tilordne roller i ikke-støttede identitetstjenesteleverandører

Hvis identitetstjenesteleverandøren din ikke har en Shopify Plus-app må du redigere SCIM-konfigurasjonen manuelt. Før du starter må du kontrollere at identitetstjenesteleverandøren kan legge til roller som et SCIM-felt.

For å tilordne eller oppdatere en SCIM-brukerrolle må JSON-innholdet i POST-, PUT- og PATCH-forespørsler inneholde følgende:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

SCIM JSON-innholdet må inneholde en nøkkel med navnet roles. roles-nøkkelen må være en matrise som inneholder en hash som lagrer rollenavnet. Hvis det oppgis flere hasher for rollenavn, brukes bare den siste hashen for rollenavn til å tilordne en rolle. Hvis rollenavnet er ugyldig, eller SCIM JSON-innholdet ikke samsvarer med malen ovenfor, blir ikke rollene tilordnet eller oppdatert.

Fjerne tilordning av roller

Bruk organisasjonsinnstillingene for å oppheve tilordningen av en brukerrolle. Finn ut mer om å fjerne brukerroller i Shopify.

Fjern SCIM-integrasjonen

Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.

Trinn:

  1. Fra Shopify administrator klikker du på Innstillinger.
  2. Gå til Brukere > Sikkerhet i seksjonen Organisasjon.
  3. I seksjonen SCIM-integrasjon klikker du på ved siden av API-tokenet.
  4. Klikk på Slett token.

Begrensninger

Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetstjenesteleverandør. Begge typer eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre dette fra Shopify-administrator. Hvis du har behov for å endre organisasjonseier må du kontakte Shopify Plus Support.

Finner du ikke svarene du leter etter? Vi er her for å hjelpe deg.