Håndheve totrinnsautentisering for alle brukere i organisasjonen.
Du kan kreve at alle brukere i organisasjonen din bruker totrinnsautentisering for å logge på butikkene dine fra siden Brukere > Sikkerhet i Shopify-administratorinnstillingene. Hvis du ikke krever at brukere i organisasjonen din bruker totrinnsautentisering, velger brukeren selv om totrinnsautentisering skal brukes. Noen brukere kan velge å bruke totrinnsautentisering for ekstra kontosikkerhet, men andre brukere velger kanskje ikke å bruke totrinns autentisering, noe som kan sette organisasjonen din i fare.
Kun kvalifiserte brukere har tilgang til sikkerhetsinnstillinger. Finn ut mer om brukerroller for organisasjonen.
På denne siden
Vurderinger rundt å kreve totrinnsautentisering
Totrinnsautentisering kan ikke håndheves for enkelte brukere. Du kan fortsatt angi at totrinnsautentisering skal kreves for alle brukere, men det vil ikke bli håndhevet for følgende brukertyper:
- tidligere personale
- Kun POS-appen
- samarbeidspartnere
- brukere som er pålagt å bruke Security Assertion Markup Language (SAML)-autentisering
- brukere som logger inn på Shopify POS
- brukere som logger inn på versjoner av Shopify-mobilappen eldre enn versjon 8.72.0
Totrinnsautentisering kan ikke administreres for enkeltbrukere når du håndhever totrinnsautentisering for alle brukere i organisasjonsinnstillingene. Hvis du endrer innstillingen for håndhevelse av totrinnsautentisering til administrasjon av enkeltbrukere senere, tilbakestilles ikke påloggingskravene, men det tillater at brukere kan administreres enkeltvis hvis du ønsker å fjerne kravet om totrinnsautentisering.
La oss for eksempel si at en bruker i organisasjonen, Philipa, ikke er pålagt å bruke totrinnsautentisering. Du aktiverer så påkrevd totrinnsautentisering for organisasjonen. Alle brukere, inkludert Philipa, er nå påkrevd å bruke totrinnsautentisering for å logge på. Senere endrer du håndhevelsesinnstillingen tilbake til administrasjon av bestemte brukere. Philipas brukerkontoer er fortsatt konfigurert for å kreve totrinnsautentisering for alle butikker i organisasjonen. Hvis du ønsker å fjerne kravet om totrinnsautentisering, kan du gjøre det fra Philipas brukerside.
Ettersom totrinnsautentisering kan påkreves gjennom en identitetsleverandør, vil ikke brukere som er pålagt å bruke SAML-autentisering bli påvirket av denne innstillingen. Hvis SAML-kravet fjernes fra disse brukerne og du krever totrinnsautentisering i organisasjonen, vil de måtte bruke totrinnsautentisering etter at endringen er gjort.
La oss for eksempel si at du aktiverer påkrevd totrinnsautentisering for organisasjonen. Du har en bruker, Emmy, som er pålagt å bruke SAML-autentisering for å logge på. Senere fjerner du SAML-kravet for Emmy. Fra dette tidspunktet kreves det automatisk at Emmy bruker totrinnsautentisering for å logge på.
Håndheve totrinnsautentisering
Trinn:
Gå til Innstillinger > Brukere og tillatelser fra Shopify-administrator.
Klikk på Sikkerhet.
Klikk på Endre i seksjonen Totrinnsautentisering.
Velg Påkrevd for alle brukere.
Klikk på Lagre.
Det kan ta litt tid å aktivere håndhevelse av totrinnsautentisering, avhengig av hvor mange brukere organisasjonen har. Det vises et banner på siden Sikkerhet som viser at endringene pågår, og du mottar en e-postmelding når prosessen er fullført. E-postmeldingen oppgir også om det har oppstått noen feil under aktivering av håndhevelse, og inneholder en liste over alle brukere håndhevelsen ikke er fullt aktivert for.
Administrer feil
Når du aktiverer håndhevelse av totrinnsautentisering, konfigureres alle brukerkontoer i alle butikker til å kreve totrinnsautentisering. Som et resultat av dette er det mulig at prosessen fullføres for noen brukere, men ikke andre, og at noen brukere har ulike påloggingskrav i ulike butikker.
La oss for eksempel si at du har tre butikker i organisasjonen din. Du aktiverer påkrevd totrinnsautentisering, og når prosessen er fullført, mottar du en e-postmelding som informerer om at endringene for totrinnsautentisering ikke ble fullført for én av brukerne dine, Daveed. I denne tilstanden må alle brukere i organisasjonen, bortsett fra Daveed, bruke totrinnsautentisering for å logge på. Det betyr at selv om Daveed kanskje må bruke totrinnsautentisering i noen av butikkene, er det andre butikker Daveed kan logge på uten å autentisere seg.
Hvis du ser en feilmelding etter å ha aktivert håndhevelse av totrinnsautentisering, bør du prøve å aktivere håndhevelsen på nytt.
Trinn:
Gå til Innstillinger > Brukere og tillatelser fra Shopify-administrator.
Klikk på Sikkerhet.
I seksjonen Totrinnsautentisering klikker du på Prøv igjen.
Kontakt Shopifys brukerstøtte dersom håndhevelse av totrinnsautentisering for en bruker mislykkes gjentatte ganger.
Deaktiver håndhevelse av totrinnsautentisering
Deaktivering av innstillingen for totrinnsautentisering tilbakestiller ikke brukerens eksisterende påloggingskrav, så alle berørte brukere med totrinnsautentisering må fortsatt logge på med totrinnsautentisering. Når denne innstillingen justeres, kan imidlertid brukernes krav om totrinnsautentisering administreres individuelt, slik at du kan fjerne kravet om totrinnsautentisering fullstendig for enkelte brukere.
Du kan ikke fjerne kravet om totrinnsautentisering for alle brukere samtidig. Du må ta justere kravet om totrinnsautentisering enkeltvis og manuelt for hver bruker, for at det ikke skal være nødvendig.
Trinn:
Gå til Innstillinger > Brukere og tillatelser fra Shopify-administrator.
Klikk på Sikkerhet.
Klikk på Endre i seksjonen Totrinnsautentisering.
Velg Bestemte brukere.
Klikk på Lagre.
Klikk på Brukere.
-
Utfør følgende trinn for hver bruker du vil fjerne kravet om totrinnsautentisering for:
- Klikk på navnet til brukeren.
- I delen Totrinnsautentisering velger du Totrinnsautentisering er ikke påkrevd.
- Klikk på Lagre.