Påkrevd totrinnsautentisering for alle brukere

Fra Brukere > Sikkerhet i Shopify-administrator for organisasjonen kan du kreve at alle brukere i organisasjonen må bruke totrinnsautentisering for å logge inn i butikkene.

Vurderinger rundt å kreve totrinnsautentisering

Håndheving av totrinnsautentisering for alle brukere i organisasjonen krever Brukeradministrasjon-tilgangen.

Totrinnsautentisering kan ikke håndheves for enkelte brukere. Du kan fortsatt angi at totrinnsautentisering skal kreves for alle brukere, men det vil ikke håndheves for følgende brukertyper:

  • tidligere personale
  • Kun POS-app
  • samarbeidspartner
  • brukere som er påkrevd bruk av SAML-autentisering
  • brukere som logger inn på Shopify POS
  • brukere som logger inn på versjoner av Shopify-mobilappen eldre enn versjon 8.72.0

Når du har aktivert påkrevd totrinnsautentisering for alle brukere i Shopify-administrator for organisasjonen, kan ikke totrinnsautentisering administreres for enkeltbrukere. Ved å endre håndhevelsesinnstillingen for totrinnsautentisering til individuell brukeradministrasjon i etterkant tilbakestiller ikke påloggingskravet, men det tillater at brukere kan administreres manuelt dersom du ønsker å fjerne kravet om totrinnsautentisering.

La oss for eksempel si at en bruker i organisasjonen, Phillipa, ikke er pålagt å bruke totrinnsautentisering. Du aktiverer så påkrevd totrinnsautentisering for organisasjonen. Alle brukere, inkludert Phillipa, er nå pålagt å bruke totrinnsautentisering for å logge inn. Senere endrer du håndhevelsesinnstillingen tilbake til å administrere bestemte brukere. Phillipas brukerkontoer er fortsatt pålagt å bruke totrinnsautentisering for alle butikker i organisasjonen. Hvis du ønsker å fjerne kravet om totrinnsautentisering kan du gjøre dette gjennom brukersiden hennes.

Ettersom totrinnsautentisering kan påkreves gjennom en identitetsleverandør, vil ikke brukere som er pålagt å bruke SAML-autentisering bli påvirket av denne innstillingen. Hvis SAML-kravet fjernes fra disse brukerne og du krever totrinnsautentisering i organisasjonen, vil de måtte bruke totrinnsautentisering etter at endringen er gjort.

La oss for eksempel si at du aktiverer påkrvd totrinnsautentisering i organisasjonen. Du har en bruker, Emmy, som er pålagt å bruke SAML-autentisering for å logge inn. Senere fjerner du SAML-kravet for Emmy. Hun vil automatisk bli påkrevd å bruke totrinnsautentisering for å logge inn heretter.

Håndheve totrinnsautentisering

Steg:

  1. Fra Shopify-administrator for organisasjonen går du til Brukere > Sikkerhet.
  2. I seksjonen Totrinnsautentisering klikker du på Rediger.
  3. Velg Påkrevd for alle brukere.
  4. Klikk på Lagre.

Håndheving av totrinnsautentisering tar litt tid, avhengig av hvor mange brukere du har i organisasjonen. Et banner på Sikkerhet-siden indikerer at endringene pågår, og du mottar en e-post når prosessen er fullført. E-posten vil også oppgi om det oppsto noen feil under håndhevelsen, og oppgi alle brukere som ikke er håndhevet.

Administrer feil

Når du aktiverer håndhevelse av totrinnsautentisering vil alle brukerkontoer i organisasjonen settes til å kreve totrinnsautentisering. Som et resultat av dette er det mulig at prosessen fullføres for noen brukere men ikke for andre, og at noen brukere har ulike påloggingskrav i ulike butikker.

La oss for eksempel si at du har tre butikker i organisasjonen din. Du aktiverer påkrevd totrinnsautentisering, og når prosessen er fullført mottar du en e-post som sier at endringene for totrinnsautentisering ikke ble fullført for en av brukerne, Daveed. I dette tilfellet vil hver bruker i organisasjonen bortsett fra Daveed måtte bruke totrinnsautentisering for å logge inn. Det betyr at selv om Daveed kan bli påkrevd totrinnsautentisering i noen av butikkene, finnes det andre butikker han kan logge inn på uten å autorisere seg.

Hvis du mottar en feilmelding etter å ha aktivert håndheving av totrinnsautentisering, kan du prøve å aktivere håndheving på nytt.

Steg:

  1. Fra Shopify-administrator for organisasjonen går du til Brukere > Sikkerhet.
  2. I seksjonen Totrinnsautentisering klikker du på Prøv igjen.

Hvis håndheving av totrinnsautentisering for en av brukerne mislykkes gjentatte ganger, kontakter du Shopify Plus Support.

Deaktiver håndhevelse av totrinnsautentisering

  1. Fra Shopify-administrator for organisasjonen går du til Brukere > Sikkerhet.
  2. I seksjonen Totrinnsautentisering klikker du på Rediger.
  3. Velg Bestemte brukere.
  4. Klikk på Lagre.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis