SCIM-brukeradministrasjon for organisasjonen
Når du har bekreftet domenet og konfigurert autentisering med Security Assertion Markup Language (SAML) for organisasjonen, kan du generere et API-token basert på System for Cross-domain Identity Management (SCIM). Generering av SCIM-tokener for brukere er bare tilgjengelig for organisasjoner med Shopify Plus-abonnementet.
På denne siden
Funksjoner
Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:
- Opprette brukere
- Tilordne eller oppdatere brukerroller
- Deaktivere brukere
Krav
Før du konfigurerer SCIM-brukeradministrasjon, må du bekrefte domenet og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er knyttet til et domene du har bekreftet for organisasjonen din.
Konfigurere SCIM-brukeradministrasjon
Gå til Innstillinger > Brukere og tillatelser fra Shopify-administrator.
Klikk på Sikkerhet.
I seksjonen SCIM-integrasjon klikker du på Generer API-token.
Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.
Oppgi tokenet til identitetstjenesteleverandøren. Prosedyren for å legge til et token avhenger av hvilken identitetstjenesteleverandør du bruker.
Okta
Fullfør SCIM-konfigurasjonen i Okta
- Åpne Shopify Plus-appen.
-
Klikk på Logg på-fanen.
- Angi Applikasjonens brukernavnformat til E-post.
- Klikk på Lagre.
-
Klikk på Klargjøring-fanen.
- Klikk på Konfigurer API-integrasjon.
- Velg Aktiver API-integrasjon, og lim deretter inn API-tokenet i det oppgitte feltet.
- Klikk på Test påloggingsinformasjon for API. Hvis du opplever en feil, må du bekrefte at du har kopiert API-tokenet riktig. Hvis du fortsatt opplever feil, kontakter du en Merchant Success-spesialist.
- Klikk på Lagre.
OneLogin
Fullfør SCIM-konfigurasjonen i OneLogin
- Åpne Shopify Plus-appen.
-
Klikk på menyelementet Konfigurasjon.
- I feltet SCIM-bærertoken limer du inn API-tokenet.
- Klikk på Lagre.
-
Klikk på menyelementet Parametere.
- Angi standardverdien under SCIM-brukernavn til E-post.
- Klikk på Lagre.
Entra
Fullfør SCIM-konfigurasjonen i Entra
- Åpne Shopify Plus-appen.
- Klikk på menyelementet Klargjøring.
- Klikk på Kom i gang.
- I menyen Klargjøringsmodus velger du Automatisk.
- I feltet Leietakers URL-adresse angir du base-URL-adressen
https://shopifyscim.com/scim/v2/
. - I feltet Hemmelig token angir du API-tokenet.
- Klikk på knappen Test tilkobling. Hvis du opplever en feil, må du bekrefte at du har kopiert API-tokenet riktig. Hvis du fortsatt opplever feil, kontakter du en Merchant Success-spesialist.
- Klikk på Lagre.
- Endre Klargjøringsstatus-bryteren til På.
- Klikk på Lagre.
Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.
Brukerstatus | Effekt i Shopify |
---|---|
Brukeren finnes allerede i organisasjonen din | Hvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:
|
Brukeren finnes i Shopify, men ikke organisasjonen din | Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:
|
Brukeren finnes ikke i Shopify | Hvis du legger til en bruker i identitetstjenesteleverandøren legges brukeren til i organisasjonen, og må logge på med SAML-godkjenning hvis alle følgende punkter er sanne:
|
Når du har lagt til API-tokenet og legger til en ny bruker som ikke tidligere var registrert i Shopify, enten gjennom identitetsleverandøren eller organisasjonsinnstillingene, vil den nye brukeren få status som ventende. Hvis brukeren må logge på med SAML, forblir de i ventende status inntil de logger på gjennom identitetsleverandøren.
Rolletilordning i SCIM
Når du har fullført SCIM-konfigurasjonen kan du velge å tilordne roller til SCIM-brukere gjennom identitetstjenesteleverandøren. Før du tilordner en rolle til en bruker må du kontrollere at rollen finnes i organisasjonen. Eksisterende SCIM-brukere oppdateres ikke hvis rollen ikke er opprettet for organisasjonen.
Tilordne roller i støttede identitetstjenesteleverandører
Rolletilordning støttes i Entra-, OneLogin- og Okta-appene. Opprettelse og tilordning av rollenavn varierer mellom de ulike identitetsleverandørene.
Okta
Tilordne roller i Okta
- Åpne Shopify Plus-appen i Okta.
- Klikk på fanen Tilordninger.
- Klikk på Tilordne for å legge til en bruker, eller rediger egenskapene for en eksisterende bruker.
- Legg til eller oppdater Shopify-rollenavnet i feltet Rollenavn (valgfritt) i modalboksen som åpnes.
- Klikk på Lagre.
OneLogin
Tilordne roller i OneLogin
- Åpne Shopify Plus-appen i OneLogin.
- Klikk på Brukere i navigasjonsfeltet.
- Klikk på Ny bruker for å legge til en bruker, eller klikk på en bruker for å redigere eller legge til rollenavnet.
- Finn seksjonen Egendefinerte felter under Brukerinformasjon i sidenavigasjonsfeltet.
- Legg til rollenavnet i feltet Rollenavn (valgfritt).
- Klikk på Lagre bruker.
Entra
Tilordne roller i Entra
- Logg på Entra-portalen.
- Opprett en rolle for Shopify Plus-appen ved å følge denne veiledningen fra Microsoft. Rollenavnet må være det samme som i Shopify-organisasjonen.
- Tilordne rollen til brukere i Shopify Plus-appen ved å følge denne veiledningen fra Microsoft.
- Klargjør brukeren på forespørsel for å teste at rolletilordningen fungerer.
Tilordne roller i ikke-støttede identitetstjenesteleverandører
Hvis identitetstjenesteleverandøren din ikke har en Shopify Plus-app må du redigere SCIM-konfigurasjonen manuelt. Før du starter må du kontrollere at identitetstjenesteleverandøren kan legge til roller som et SCIM-felt.
For å tilordne eller oppdatere en SCIM-brukerrolle må JSON-innholdet i POST
-, PUT
- og PATCH
-forespørsler inneholde følgende:
SCIM JSON-innholdet må inneholde en nøkkel med navnet roles
. roles
-nøkkelen må være en matrise som inneholder en hash som lagrer rollenavnet. Hvis det oppgis flere hasher for rollenavn, brukes bare den siste hashen for rollenavn til å tilordne en rolle. Hvis rollenavnet er ugyldig, eller SCIM JSON-innholdet ikke samsvarer med malen ovenfor, blir ikke rollene tilordnet eller oppdatert.
Fjerne tilordning av roller
Bruk organisasjonsinnstillingene for å oppheve tilordningen av en brukerrolle. Finn ut mer om å fjerne brukerroller i Shopify.
Fjern SCIM-integrasjonen
Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.
Trinn:
Gå til Innstillinger > Brukere og tillatelser fra Shopify-administrator.
Klikk på Sikkerhet.
I seksjonen SCIM-integrasjon klikker du på … ved siden av API-tokenet.
Klikk på Slett token.
Begrensninger
Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetstjenesteleverandør. Begge typer eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre dette fra Shopify-administrator. Hvis du har behov for å endre organisasjonseier må du kontakte en Merchant Success-spesialist.