SAML-godkjenning for organisasjonen din

Hvis organisasjonen din bruker SAML til godkjenning av brukere, kan du legge til Shopify som en app hos identitetsleverandøren din. Etter at appen er satt opp, kan brukere med Brukeradministrasjon-tilgang kreve at enten enkeltbrukere eller alle brukere i organisasjonen må bekrefte identiteten sin med SAML-identitetsleverandøren.

Før du setter opp SAML-godkjenning

Innsending av et domene som skal bekreftes han påvirke brukerne som logger inn på organisasjonen din på Shopify. Før du starter bør du gå gjennom følgende vurderinger.

• Opprett en reservekonto.

• Sett opp Shopify-ID-er.

Sett opp SAML-godkjenning for organisasjonen din

Før du kan sette opp SAML-konfigurasjonen må du bekrefte domenet ditt.

Du trenger ikke å vente til domenet er bekreftet for å begynne å sette opp konfigurasjonen.

Sette opp konfigurasjoner automatisk

Konfigurasjoner er for øyeblikket tilgjengelig for identitetstjenesteleverandørene Okta, OneLogin og Azure.

Steg:

1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
2. I seksjonen SAML-konfigurasjon klikker du på Sett opp konfigurasjon.
3. Legg til Shopify Plus-appen i identitetsleverandøren.
4. Tjenesteleverandøren din vil gi deg en URL-adresse for metadata. Angi dette i feltet URL-adresse for metadata for identitetsleverandør. Når URL-adressen er angitt, fylles detaljene for SAML-konfigurasjon ut automatisk, og kan ikke redigeres manuelt.
5. Klikk på Legg til.

Sette opp konfigurasjoner manuelt

Hvis du bruker en annen identitetsleverandør enn Okta, OneLogin og Azure må du oppgi konfigurasjonsopplysningene manuelt.

Identitetstjenesteleverandører kan bruke ulike navn på enkelte verdier. Googles SAML-integrasjon bruker for eksempel begrepet ACS URL for å henvise til URL-adressen for enkeltpålogging. Hvis du opplever feil under manuell konfigurasjon, må du kontakte identitetstjenesteleverandøren for hjelp.

Steg:

1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
2. I seksjonen SAML-konfigurasjon klikker du på Sett opp konfigurasjon.
3. Klikk på Vis konfigurasjonsinnstillinger for SAML.

4. Kopier følgende verdier og gi dem til identitetstjenesteleverandøren sammen med eventuell tilleggsinformasjon identitetsleverandøren kan be om:

   • URL-adresse for enkeltpålogging: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Hver organisasjon har en unik ID. Kopier denne verdien fra oppføringen URL-adresse for enkeltpålogging i SAML-konfigurasjonsdetaljene.
   • Målgruppe-URI (SP-enhets-ID): https://accounts.shopify.com/saml_sp
   • Format for navne-ID: Persistent
   • Attributterklæringer: first_name, last_name, email

5. Tjenesteleverandøren vil gi deg en URL-adresse for metadata. Angi denne i feltet URL-adresse for metadata fra identitetsleverandør. Når URL-adressen er angitt fylles detaljene for SAML-konfigurasjonen ut automatisk, og kan ikke redigeres manuelt.

6. Klikk på Legg til.

Kreve SAML-godkjenning

Etter at du har lagt til domenet og satt opp konfigurasjonen din, må du vente til bekreftelsen er fullført. Når statusen på domenet endres til Bekreftet, kan du endre innstillingene for SAML-godkjenning.

Vurderinger for SAML-godkjenning

Det er tre innstillinger for SAML-godkjenning: Påkrevd, Bestemte brukere og Av.

Hvis du velger Bestemte brukere kan du konfigurere bestemte påloggingskrav for brukere som har Shopify ID-er tilknyttet det angitte e-postdomenet fra siden Brukere. Alle brukere som ikke er satt til å kreve SAML-godkjenning kan logge på som normalt. Hvis du velger Påkrevd må alle brukere med e-postdomenet du angir bruke SAML-godkjenning for å logge på.

Innstillingen Påkrevd erstatter alle individuelle sikkerhetskrav for brukerne. Hvis du endrer innstillingen senere må du manuelt endre innstillingen for brukerne.

Du har for eksempel satt domenet ditt til Bestemte brukere og har satt opp at tre brukere er påkrevd bruk av SAML-godkjenning. Du setter deretter håndhevingen til Påkrevd, og krever at alle brukere som har Shopify-ID-er knyttet til det valgte e-post-domenet må bruke SAML-godkjenning. Senere setter du håndhevingen tilbake til Bestemte brukere. De tre brukerne som var påkrevd bruk av SAML-godkjenning håndheves ikke lenger, og må settes opp på nytt på sine brukersider.

Ved å kreve SAML-autentisering fra en bruker blir eksisterende krav til tofaktorautentisering fjernet.

For brukere på en datamaskin varer SAML-godkjenningsøkter i 14 dager før brukerne må logge inn på nytt. Hvis du fjerner en bruker fra Shopify-applikasjonen i identitetsleverandøren har de fortsatt tilgang til Shopify i inntil 14 dager. For å forhindre at brukere skal få tilgang til administrator for organisasjonen kan du fjerne organisasjonstilgangen på Brukere-siden i Shopify-administrator for organisasjonen.

For brukere på en mobil enhet eller POS utløper SAML-godkjenningsøkter etter 14 dager hvis kontoen er inaktiv. Hvis kontoen er aktiv fornyes øktene automatisk innen 14 dager. Hvis du fjerner en bruker fra Shopify-applikasjonen hos identitetsleverandøren, har de fortsatt tilgang til Shopify i opptil 14 dager. For å hindre brukere fra å få tilgang til administrator for organisasjonen, må du fjerne organisasjonstilganger på Brukere-siden i Shopify-administrator for organisasjonen.

Kreve SAML-godkjenning

Steg:

1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
2. Klikk på Endre innstillinger i avsnittet SAML-autentisering.
3. Velg en godkjenningsinnstilling.
4. Klikk på Lagre.

Fjerne SAML-verifisering

Hvis SAML-godkjenning er satt til Av vil alle brukere i organisasjonen med Shopify-ID-er som er tilknyttet det angitte e-postdomenet kunne logge inn med passord og e-postadresse.

Steg:

1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
2. Klikk på Endre innstillinger i avsnittet SAML-autentisering.
3. Velg Av.
4. Klikk på Lagre.

Relaterte koblinger

• Brukere
• Okta: Slik konfigurerer du SAML 2.0 for Shopify Plus
• Azure Active Directory enkeltpålogging (SSO)-integrasjon med Shopify Plus