SCIM-brukeradministrasjon for organisasjonen

Når du har bekreftet domenet og konfigurert autentisering med Security Assertion Markup Language (SAML) for organisasjonen, kan du generere et API-token basert på System for Cross-domain Identity Management (SCIM). Generering av SCIM-tokener for brukere er bare tilgjengelig for organisasjoner med Shopify Plus-abonnementet.

Funksjoner

Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:

  • Opprette brukere
  • Tilordne eller oppdatere brukerroller
  • Deaktivere brukere

Krav

Før du konfigurerer SCIM-brukeradministrasjon, må du bekrefte domenet og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er knyttet til et domene du har bekreftet for organisasjonen din.

Konfigurere SCIM-brukeradministrasjon

  1. Gå til Innstillinger > Brukere og tillatelser fra Shopify-administrator.

  2. Klikk på Sikkerhet.

  3. I seksjonen SCIM-integrasjon klikker du på Generer API-token.

  4. Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.

  5. Oppgi tokenet til identitetstjenesteleverandøren. Prosedyren for å legge til et token avhenger av hvilken identitetstjenesteleverandør du bruker.

Okta

Fullfør SCIM-konfigurasjonen i Okta

  1. Åpne Shopify Plus-appen.
  2. Klikk på Logg på-fanen.

    1. Angi Applikasjonens brukernavnformat til E-post.
    2. Klikk på Lagre.
  3. Klikk på Klargjøring-fanen.

    1. Klikk på Konfigurer API-integrasjon.
    2. Velg Aktiver API-integrasjon, og lim deretter inn API-tokenet i det oppgitte feltet.
    3. Klikk på Test påloggingsinformasjon for API. Hvis du opplever en feil, må du bekrefte at du har kopiert API-tokenet riktig. Hvis du fortsatt opplever feil, kontakter du en Merchant Success-spesialist.
    4. Klikk på Lagre.
OneLogin

Fullfør SCIM-konfigurasjonen i OneLogin

  1. Åpne Shopify Plus-appen.
  2. Klikk på menyelementet Konfigurasjon.

    1. I feltet SCIM-bærertoken limer du inn API-tokenet.
    2. Klikk på Lagre.
  3. Klikk på menyelementet Parametere.

    1. Angi standardverdien under SCIM-brukernavn til E-post.
    2. Klikk på Lagre.
Entra

Fullfør SCIM-konfigurasjonen i Entra

  1. Åpne Shopify Plus-appen.
  2. Klikk på menyelementet Klargjøring.
  3. Klikk på Kom i gang.
  4. I menyen Klargjøringsmodus velger du Automatisk.
  5. I feltet Leietakers URL-adresse angir du base-URL-adressen https://shopifyscim.com/scim/v2/.
  6. I feltet Hemmelig token angir du API-tokenet.
  7. Klikk på knappen Test tilkobling. Hvis du opplever en feil, må du bekrefte at du har kopiert API-tokenet riktig. Hvis du fortsatt opplever feil, kontakter du en Merchant Success-spesialist.
  8. Klikk på Lagre.
  9. Endre Klargjøringsstatus-bryteren til .
  10. Klikk på Lagre.

Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.

Effekter av å opprette en bruker hos en identitetsleverandør
BrukerstatusEffekt i Shopify
Brukeren finnes allerede i organisasjonen dinHvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes allerede i organisasjonen
  • du bruker håndheving av Spesifikke brukere
Effekten av å fjerne en brukers tilgang gjennom identitetsleverandøren avhenger av brukerstatusen deres. Hvis du fjerner en aktiv brukers tilgang til Shopify ved hjelp av identitetstjenesteleverandøren, suspenderes vedkommende i organisasjonen. Hvis du permanent sletter en bruker ved hjelp av identitetstjenesteleverandøren kan det hende de slettes fra organisasjonen, avhengig av konfigurasjonen hos identitetsleverandøren.
Brukeren finnes i Shopify, men ikke organisasjonen dinHvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes ikke i din bestemte organisasjon
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Brukeren finnes ikke i ShopifyHvis du legger til en bruker i identitetstjenesteleverandøren legges brukeren til i organisasjonen, og må logge på med SAML-godkjenning hvis alle følgende punkter er sanne:

  • brukeren finnes ikke i Shopify
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Når brukeren logger inn på Shopify-administrator for første gang, må brukeren gjøre det gjennom identitetsleverandøren, ikke gjennom påloggingssiden i Shopify.

Når du har lagt til API-tokenet og legger til en ny bruker som ikke tidligere var registrert i Shopify, enten gjennom identitetsleverandøren eller organisasjonsinnstillingene, vil den nye brukeren få status som ventende. Hvis brukeren må logge på med SAML, forblir de i ventende status inntil de logger på gjennom identitetsleverandøren.

Rolletilordning i SCIM

Når du har fullført SCIM-konfigurasjonen kan du velge å tilordne roller til SCIM-brukere gjennom identitetstjenesteleverandøren. Før du tilordner en rolle til en bruker må du kontrollere at rollen finnes i organisasjonen. Eksisterende SCIM-brukere oppdateres ikke hvis rollen ikke er opprettet for organisasjonen.

Tilordne roller i støttede identitetstjenesteleverandører

Rolletilordning støttes i Entra-, OneLogin- og Okta-appene. Opprettelse og tilordning av rollenavn varierer mellom de ulike identitetsleverandørene.

Okta

Tilordne roller i Okta

  1. Åpne Shopify Plus-appen i Okta.
  2. Klikk på fanen Tilordninger.
  3. Klikk på Tilordne for å legge til en bruker, eller rediger egenskapene for en eksisterende bruker.
  4. Legg til eller oppdater Shopify-rollenavnet i feltet Rollenavn (valgfritt) i modalboksen som åpnes.
  5. Klikk på Lagre.
OneLogin

Tilordne roller i OneLogin

  1. Åpne Shopify Plus-appen i OneLogin.
  2. Klikk på Brukere i navigasjonsfeltet.
  3. Klikk på Ny bruker for å legge til en bruker, eller klikk på en bruker for å redigere eller legge til rollenavnet.
  4. Finn seksjonen Egendefinerte felter under Brukerinformasjon i sidenavigasjonsfeltet.
  5. Legg til rollenavnet i feltet Rollenavn (valgfritt).
  6. Klikk på Lagre bruker.
Entra

Tilordne roller i Entra

  1. Logg på Entra-portalen.
  2. Opprett en rolle for Shopify Plus-appen ved å følge denne veiledningen fra Microsoft. Rollenavnet må være det samme som i Shopify-organisasjonen.
  3. Tilordne rollen til brukere i Shopify Plus-appen ved å følge denne veiledningen fra Microsoft.
  4. Klargjør brukeren på forespørsel for å teste at rolletilordningen fungerer.

Tilordne roller i ikke-støttede identitetstjenesteleverandører

Hvis identitetstjenesteleverandøren din ikke har en Shopify Plus-app må du redigere SCIM-konfigurasjonen manuelt. Før du starter må du kontrollere at identitetstjenesteleverandøren kan legge til roller som et SCIM-felt.

For å tilordne eller oppdatere en SCIM-brukerrolle må JSON-innholdet i POST-, PUT- og PATCH-forespørsler inneholde følgende:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

SCIM JSON-innholdet må inneholde en nøkkel med navnet roles. roles-nøkkelen må være en matrise som inneholder en hash som lagrer rollenavnet. Hvis det oppgis flere hasher for rollenavn, brukes bare den siste hashen for rollenavn til å tilordne en rolle. Hvis rollenavnet er ugyldig, eller SCIM JSON-innholdet ikke samsvarer med malen ovenfor, blir ikke rollene tilordnet eller oppdatert.

Fjerne tilordning av roller

Bruk organisasjonsinnstillingene for å oppheve tilordningen av en brukerrolle. Finn ut mer om å fjerne brukerroller i Shopify.

Fjern SCIM-integrasjonen

Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.

Trinn:

  1. Gå til Innstillinger > Brukere og tillatelser fra Shopify-administrator.

  2. Klikk på Sikkerhet.

  3. I seksjonen SCIM-integrasjon klikker du på ved siden av API-tokenet.

  4. Klikk på Slett token.

Begrensninger

Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetstjenesteleverandør. Begge typer eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre dette fra Shopify-administrator. Hvis du har behov for å endre organisasjonseier må du kontakte en Merchant Success-spesialist.

Finner du ikke svarene du leter etter? Vi er her for å hjelpe deg.