SAML-godkjenning for organisasjonen din

Hvis organisasjonen din bruker SAML til godkjenning av brukere, kan du legge til Shopify som en app hos identitetsleverandøren din. Etter at appen er satt opp, kan brukere med Brukeradministrasjon-tilgang kreve at enten enkeltbrukere eller alle brukere i organisasjonen må bekrefte identiteten sin med SAML-identitetsleverandøren.

Før du setter opp SAML-godkjenning

Innsending av et domene som skal bekreftes han påvirke brukerne som logger inn på organisasjonen din på Shopify. Før du starter bør du gå gjennom følgende vurderinger.

  • Opprett en reservekonto.

    I tilfelle det oppstår problemer med integrasjonen av SAML-godkjenning eller forstyrrelser hos identitetsleverandøren, bør du opprette en reservekonto som ikke er knyttet til domenet du bruker for SAML-godkjenning. Sørg for at denne kontoen er en aktiv bruker i organisasjonen, har aktivert totrinnsautentisering og har Brukeradministrasjon-tilgang slik at du kan deaktivere SAML i nødstilfeller.

  • Sett opp Shopify-ID-er.

    Ettersom SAML-godkjenning er basert på domener, må du sørge for at alle brukerne i organisasjonen din har satt opp sin Shopify-ID med e-postadresser som er tilknyttet organisasjonens domene.

Sett opp SAML-godkjenning for organisasjonen din

Før du kan sette opp SAML-konfigurasjonen må du bekrefte domenet ditt.

Du trenger ikke å vente til domenet er bekreftet for å begynne å sette opp konfigurasjonen.

Sette opp konfigurasjoner automatisk

Konfigurasjoner er for øyeblikket tilgjengelig for identitetstjenesteleverandørene Okta, OneLogin og Azure.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SAML-konfigurasjon klikker du på Sett opp konfigurasjon.
  3. Legg til Shopify Plus-appen i identitetsleverandøren.
  4. Tjenesteleverandøren din vil gi deg en URL-adresse for metadata. Angi dette i feltet URL-adresse for metadata for identitetsleverandør. Når URL-adressen er angitt, fylles detaljene for SAML-konfigurasjon ut automatisk, og kan ikke redigeres manuelt.
  5. Klikk på Legg til.

Sette opp konfigurasjoner manuelt

Hvis du bruker en annen identitetsleverandør enn Okta, OneLogin og Azure må du oppgi konfigurasjonsopplysningene manuelt.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SAML-konfigurasjon klikker du på Sett opp konfigurasjon.
  3. Klikk på Vis konfigurasjonsinnstillinger for SAML.
  4. Kopier følgende verdier og gi dem til identitetstjenesteleverandøren sammen med eventuell tilleggsinformasjon identitetsleverandøren kan be om: - URL-adresse for enkeltpålogging: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Hver organisasjon har en unik ID. Kopier denne verdien fra oppføringen URL-adresse for enkeltpålogging i SAML-konfigurasjonsdetaljene.

    • Målgruppe-URI (SP-enhets-ID): https://accounts.shopify.com/saml_sp
    • Format for navne-ID: Persistent
    • Attributterklæringer: first_name, last_name, email
  5. Tjenesteleverandøren din vil gi deg en URL-adresse for metadata. Angi dette i feltet URL-adresse for metadata for identitetsleverandør. Når URL-adressen er angitt, fylles detaljene for SAML-konfigurasjon ut automatisk, og kan ikke redigeres manuelt.

  6. Klikk på Legg til.

Kreve SAML-godkjenning

Etter at du har lagt til domenet og satt opp konfigurasjonen din, må du vente til bekreftelsen er fullført. Når statusen på domenet endres til Bekreftet, kan du endre innstillingene for SAML-godkjenning.

Vurderinger for SAML-godkjenning

Det er tre innstillinger for SAML-godkjenning: Påkrevd, Bestemte brukere og Av.

Hvis du velger Bestemte brukere, kan du angi bestemte påloggingskrav for brukere som har Shopify-ID-er knyttet til det angitte e-postdomenet fra Brukere-siden. Alle brukere som ikke er satt til å kreve SAML-godkjenning kan logge på som normalt. Hvis du velger Obligatorisk, må alle brukere i organisasjonen med det angitte e-postdomenet bruke SAML-godkjenning for å logge på.

Innstillingen Påkrevd erstatter alle individuelle sikkerhetskrav for brukere i organisasjonen din. Hvis du endrer innstillingen på et senere tidspunkt må du manuelt endre innstillingene for brukerne dine.

Du har for eksempel satt domenet ditt til Bestemte brukere og har satt opp at tre brukere er påkrevd bruk av SAML-godkjenning. Du setter deretter håndhevingen til Påkrevd, og krever at alle brukere som har Shopify-ID-er knyttet til det valgte e-post-domenet må bruke SAML-godkjenning. Senere setter du håndhevingen tilbake til Bestemte brukere. De tre brukerne som var påkrevd bruk av SAML-godkjenning håndheves ikke lenger, og må settes opp på nytt på sine brukersider.

Ved å kreve SAML-autentisering fra en bruker blir eksisterende krav til tofaktorautentisering fjernet.

SAML-godkjente økter varer i seks dager før brukerne dine må logge inn på nytt. Hvis du fjerner en bruker fra Shopify-applikasjonen hos identitetsleverandøren, kan de fortsatt ha tilgang til Shopify i opptil seks dager. For å hindre brukere fra å komme inn i administrator for organisasjonen må du fjerne organisasjonstilganger på Brukere-siden i Shopify-administrator for organisasjonen.

Kreve SAML-godkjenning

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. Klikk på Endre innstillinger i avsnittet SAML-autentisering.
  3. Velg en godkjenningsinnstilling.
  4. Klikk på Lagre.

Fjerne SAML-verifisering

Hvis SAML-godkjenning er satt til Av vil alle brukere i organisasjonen med Shopify-ID-er som er tilknyttet det angitte e-postdomenet kunne logge inn med passord og e-postadresse.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. Klikk på Endre innstillinger i avsnittet SAML-autentisering.
  3. Velg Av.
  4. Klikk på Lagre.

Relaterte koblinger

Er du klar til å begynne å selge med Shopify?

Prøv det gratis