SAML-godkjenning for organisasjonen din

Hvis organisasjonen din bruker SAML til godkjenning av brukere, kan du legge til Shopify som en app hos identitetsleverandøren din. Etter at appen er satt opp, kan du kreve at brukere skal godkjennes av SAML-identitetsleverandøren, enten enkeltvis eller på tvers av hele organisasjonen.

Før du starter

Innsending av et domene som skal bekreftes kan ha implikasjoner for brukerne som logger seg på organisasjonen din på Shopify. Før du begynner, bør du gå gjennom følgende vurderinger.

Opprett en reservekonto

Hvis det oppstår problemer med integrasjonen av SAML-godkjenning eller forstyrrelser hos identitetsleverandøren, bør du opprette en reservekonto som ikke er knyttet til domenet du bruker for SAML-godkjenning. Sørg for at denne kontoen er en aktiv bruker i organisasjonen, har aktivert totrinnsautentisering og har Brukeradministrasjon-tilgang slik at du kan deaktivere SAML i nødstilfeller.

Sett opp Shopify-ID-er

SAML-godkjenning er basert på domener, så du bør sørge for at alle brukerne i organisasjonen din har satt opp sin Shopify-ID ved hjelp av e-postadresser som er knyttet til organisasjonens domene.

Gjennomgå domener

Domener kan bare knyttes til én organisasjon. Du bør bruke domener som er eksklusive for organisasjonen din til SAML-godkjenning, fordi domener som gjøres krav på ikke kan brukes til SAML-godkjenning i en annen organisasjon.

La oss for eksempel si at organisasjonen din er et datterselskap av en større enhet. Du kan ha brukere med påloggingsinformasjon basert på e-postadresser fra både din organisasjon og fra morselskapet. Hvis du setter opp SAML-godkjenning mot begge domenene, vil morselskapets domene bli utilgjengelig for bruk av en annen organisasjon som bruker Shopify.

Hvis du har brukere tilknyttet et domene som trengs for en annen organisasjon i Shopify, må du ikke gjøre krav på dette domenet.

Sett opp midlertidige sikkerhetstiltak

Bekreftelse av organisasjonens domene er en prosess som kan ta noen dager, så det kan være lurt å sette opp alternativ godkjenningsmåte i mellomtiden, som å kreve tofaktorautentisering.

Sett opp SAML-godkjenning for organisasjonen din

Konfigurasjoner er for øyeblikket tilgjengelig for identitetstjenesteleverandørene Okta og Azure. Hvis du bruker en annen identitetsleverandør, kan du angi konfigurasjonsopplysninger manuelt.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I Domenebekreftelse-seksjonen klikker du på Legg til domene.
  3. Angi navnet på domenet og klikk på Legg til.

Domenet er nå i Venter-status. Prosessen med å bekrefte domenet kan ta noen dager. Når prosessen er fullført, blir statusen på domenet oppdatert til Bekreftet eller Avvist, og du blir sendt et e-postvarsel med mer informasjon. Hvis du mener at domenet ditt har blitt avvist ved en feil, kan du kontakte Shopify Plus-brukerstøtte.

Du trenger ikke å vente til domenet er bekreftet for å begynne å sette opp konfigurasjonen.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SAML-konfigurasjon klikker du på Sett opp konfigurasjon.
  3. Legg til Shopify Plus-appen i identitetsleverandøren din.
  4. Valgfritt: Du kan manuelt sette opp en app hos identitetsleverandøren.

    1. Klikk på Vis konfigurasjonsinnstillinger for SAML.
    2. Kopier følgende verdier og gi dem til leverandøren av identitetstjenester, sammen med eventuell tilleggsinformasjon identitetsleverandøren kan be om: - URL-adresse for enkeltpålogging
    3. Publikums-URI (SP Entity ID)
    4. Format for navne-ID
    5. first_name
    6. last_name
    7. e-post
  5. Tjenesteleverandøren din vil gi deg en URL-adresse for metadata. Angi dette i feltet URL-adresse for metadata for identitetsleverandør. Når URL-adressen er angitt, fylles detaljene for SAML-konfigurasjon ut automatisk, og kan ikke redigeres manuelt.

  6. Klikk på Legg til.

Etter at du har lagt til domenet og satt opp konfigurasjonen din, må du vente til bekreftelsen er fullført. Når statusen på domenet endres til Bekreftet, kan du endre innstillingene for SAML-godkjenning.

Kreve SAML-godkjenning

Når oppsettet er fullført, kan du kreve at brukere i organisasjonen som har Shopify-ID-er knyttet til det angitte e-postdomenet må logge på med SAML-godkjenning.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I SAML-godkjenning-seksjonen klikker du på Rediger.
  3. Velg en godkjenningsinnstilling.
  4. Klikk på Lagre.

Hvis du velger Bestemte brukere, kan du angi bestemte påloggingskrav for brukere som har Shopify-ID-er knyttet til det angitte e-postdomenet fra Brukere-siden. Alle brukere som ikke er satt til å kreve SAML-godkjenning kan logge på som normalt. Hvis du velger Obligatorisk, må alle brukere i organisasjonen med det angitte e-postdomenet bruke SAML-godkjenning for å logge på.

Innstillingen Obligatorisk erstatter alle individuelle sikkerhetskrav for brukere i organisasjonen din. Hvis du endrer innstillingen på et senere tidspunkt, må du endre innstillingene for brukerne manuelt. La oss si at du har satt domenet ditt til Bestemte brukere, og har satt opp krav om SAML-godkjenning for tre brukere. Du angir deretter håndhevelsen til Obligatorisk, som krever at alle brukere som har Shopify-ID-er knyttet til det angitte e-postdomenet må bruke SAML-godkjenning. Senere setter du håndhevelsen tilbake til Bestemte brukere. De tre brukerne som måtte logge inn med SAML-godkjenning er ikke lenger håndhevet, og må settes opp på nytt på brukerens side.

Innstillinger for tofaktorautentisering påvirkes ikke av SAML-godkjenning. Hvis det kreves tofaktorautentisering for at brukerne skal kunne logge inn hos SAML-identitetsleverandøren, og du krever tofaktorautentisering for at brukere skal kunne logge inn på Shopify, må brukerne godkjennes to ganger. Du kan vurdere å deaktivere tofaktorautentisering i Shopify etter at SAML-godkjenning er satt opp og kreves.

SAML-godkjenningsøkter varer i seks dager før brukerne må logge inn på nytt. Hvis du fjerner en bruker fra Shopify Plus-applikasjonen hos identitetsleverandøren, har de fortsatt tilgang til Shopify i inntil seks dager. For å fjerne tilgangen til en bruker fullstendig, må du fjerne dem fra Brukere-siden i Shopify-administrator for organisasjonen.

Fjerne SAML-verifisering

Hvis SAML-godkjenning er satt til Av vil alle brukere i organisasjonen med Shopify-ID-er som er tilknyttet det angitte e-postdomenet kunne logge inn med passord og e-postadresse.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I SAML-godkjenning-seksjonen klikker du på Rediger.
  3. Velg Av.
  4. Klikk på Lagre.

Fjerne domener

Hvis du ikke lenger har behov for et domene, eller har lagt til et domene ved en feil, kan du fjerne det. For å fjerne et domene kan du ikke ha SAML-godkjenning satt til Obligatorisk, og det kan ikke være noen brukere med Shopify-ID-er som er tilknyttet det angitte e-postdomenet som bruker SAML-godkjenning.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I Domenebekreftelse-seksjonen klikker du på Slett-ikonet.

Relaterte koblinger

Er du klar til å begynne å selge med Shopify?

Prøv det gratis