SAML-godkjenning for organisasjonen din

Hvis organisasjonen din bruker SAML til godkjenning av brukere, kan du legge til Shopify som en app hos identitetsleverandøren din. Etter at appen er satt opp, kan brukere med Brukeradministrasjon-tilgang kreve at enten enkeltbrukere eller alle brukere i organisasjonen må bekrefte identiteten sin med SAML-identitetsleverandøren.

Før du starter

Innsending av et domene som skal bekreftes han påvirke brukerne som logger inn på organisasjonen din på Shopify. Før du starter bør du gå gjennom følgende vurderinger.

  • Opprett en reservekonto.

    I tilfelle det oppstår problemer med integrasjonen av SAML-godkjenning eller forstyrrelser hos identitetsleverandøren, bør du opprette en reservekonto som ikke er knyttet til domenet du bruker for SAML-godkjenning. Sørg for at denne kontoen er en aktiv bruker i organisasjonen, har aktivert totrinnsautentisering og har Brukeradministrasjon-tilgang slik at du kan deaktivere SAML i nødstilfeller.

  • Sett opp Shopify-ID-er.

    Ettersom SAML-godkjenning er basert på domener, må du sørge for at alle brukerne i organisasjonen din har satt opp sin Shopify-ID med e-postadresser som er tilknyttet organisasjonens domene.

  • Sett opp midlertidige sikkerhetstiltak.

    Bekreftelse av organisasjonens domene er en prosess som kan ta noen dager, så det kan være lurt å sette opp alternativ godkjenningsmåte i mellomtiden, som å kreve tofaktorautentisering.

  • Gå gjennom domenene dine.

    Domener er bare knyttet til én organisasjon. Bruk domener som er eksklusive for organisasjonen din til SAML-godkjenning. Hvis du bruker et domenet som også gjøres krav på av en annen organisasjon, vil ikke den andre organisasjonen kunne bruke domenet til sin egen SAML-godkjenning.

    La oss for eksempel si at organisasjonen din er et datterselskap av en større enhet. Du kan ha brukere med påloggingsinformasjon som er basert på e-postadresser fra både din organisasjon og fra morselskapet. Hvis du setter opp SAML-godkjenning for din organisasjon med både ditt eget domene og morselskapets domene, vil morselskapets domenet bli utilgjengelig for bruk av alle andre organisasjoner som bruker Shopify.

    Hvis du har brukere tilknyttet et domene som trengs for en annen organisasjon i Shopify, må du ikke gjøre krav på dette domenet.

Sett opp SAML-godkjenning for organisasjonen din

Før du kan sette opp SAML-konfigurasjonen må du bekrefte domenet.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I Domenebekreftelse-seksjonen klikker du på Legg til domene.
  3. Angi navnet på domenet og klikk på Legg til.

Domenet er nå i Venter-status. Prosessen med å bekrefte domenet kan ta noen dager. Når prosessen er fullført, blir statusen på domenet oppdatert til Bekreftet eller Avvist, og du blir sendt et e-postvarsel med mer informasjon. Hvis du mener at domenet ditt har blitt avvist ved en feil, kan du kontakte Shopify Plus-brukerstøtte.

Du trenger ikke å vente til domenet er bekreftet før du begynner å sette opp konfigurasjonen. Konfigurasjoner er for øyeblikket tilgjengelig for identitetstjenesteleverandørene Okta og Azure. Hvis du bruker en annen identitetsleverandør må du angi konfigurasjonsopplysningene deres manuelt.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SAML-konfigurasjon klikker du på Sett opp konfigurasjon.
  3. Legg til Shopify Plus-appen i identitetsleverandøren din.
  4. Valgfritt: Du kan manuelt sette opp en app hos identitetsleverandøren.

    1. Klikk på Vis konfigurasjonsinnstillinger for SAML.
    2. Kopier følgende verdier og gi dem til leverandøren av identitetstjenester, sammen med eventuell tilleggsinformasjon identitetsleverandøren kan be om: - URL-adresse for enkeltpålogging
    3. Publikums-URI (SP Entity ID)
    4. Format for navne-ID
    5. first_name
    6. last_name
    7. e-post
  5. Tjenesteleverandøren din vil gi deg en URL-adresse for metadata. Angi dette i feltet URL-adresse for metadata for identitetsleverandør. Når URL-adressen er angitt, fylles detaljene for SAML-konfigurasjon ut automatisk, og kan ikke redigeres manuelt.

  6. Klikk på Legg til.

Etter at du har lagt til domenet og satt opp konfigurasjonen din, må du vente til bekreftelsen er fullført. Når statusen på domenet endres til Bekreftet, kan du endre innstillingene for SAML-godkjenning.

Kreve SAML-godkjenning

Når oppsettet er fullført, kan du kreve at brukere i organisasjonen som har Shopify-ID-er knyttet til det angitte e-postdomenet må logge på med SAML-godkjenning.

Vurderinger for SAML-godkjenning

Det er tre innstillinger for SAML-godkjenning: Påkrevd, Bestemte brukere og Av.

Hvis du velger Bestemte brukere, kan du angi bestemte påloggingskrav for brukere som har Shopify-ID-er knyttet til det angitte e-postdomenet fra Brukere-siden. Alle brukere som ikke er satt til å kreve SAML-godkjenning kan logge på som normalt. Hvis du velger Obligatorisk, må alle brukere i organisasjonen med det angitte e-postdomenet bruke SAML-godkjenning for å logge på.

Innstillingen Påkrevd erstatter alle individuelle sikkerhetskrav for brukere i organisasjonen din. Hvis du endrer innstillingen på et senere tidspunkt må du manuelt endre innstillingene for brukerne dine.

Du har for eksempel satt domenet ditt til Bestemte brukere og har satt opp at tre brukere er påkrevd bruk av SAML-godkjenning. Du setter deretter håndhevingen til Påkrevd, og krever at alle brukere som har Shopify-ID-er knyttet til det valgte e-post-domenet må bruke SAML-godkjenning. Senere setter du håndhevingen tilbake til Bestemte brukere. De tre brukerne som var påkrevd bruk av SAML-godkjenning håndheves ikke lenger, og må settes opp på nytt på sine brukersider.

Innstillinger for tofaktorautentisering påvirkes ikke av SAML-godkjenning. Hvis det kreves tofaktorautentisering for at brukerne skal kunne logge inn hos SAML-identitetsleverandøren, og du krever tofaktorautentisering for at brukere skal kunne logge inn på Shopify, må brukerne godkjennes to ganger. Du kan vurdere å deaktivere tofaktorautentisering i Shopify etter at SAML-godkjenning er satt opp og kreves.

SAML-godkjente økter varer i seks dager før brukerne dine må logge inn på nytt. Hvis du fjerner en bruker fra Shopify-applikasjonen hos identitetsleverandøren, kan de fortsatt ha tilgang til Shopify i opptil seks dager. For å hindre brukere fra å komme inn i administrator for organisasjonen må du fjerne organisasjonstilganger på Brukere-siden i Shopify-administrator for organisasjonen.

Kreve SAML-godkjenning

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I SAML-godkjenning-seksjonen klikker du på Rediger.
  3. Velg en godkjenningsinnstilling.
  4. Klikk på Lagre.

Fjerne SAML-verifisering

Hvis SAML-godkjenning er satt til Av vil alle brukere i organisasjonen med Shopify-ID-er som er tilknyttet det angitte e-postdomenet kunne logge inn med passord og e-postadresse.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I SAML-godkjenning-seksjonen klikker du på Rediger.
  3. Velg Av.
  4. Klikk på Lagre.

Fjerne domener

Hvis du ikke lenger har behov for et domene, eller har lagt til et domene ved en feil, kan du fjerne det. For å fjerne et domene kan du ikke ha SAML-godkjenning satt til Obligatorisk, og det kan ikke være noen brukere med Shopify-ID-er som er tilknyttet det angitte e-postdomenet som bruker SAML-godkjenning.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I Domenebekreftelse-seksjonen klikker du på Slett-ikonet.

Relaterte koblinger

Er du klar til å begynne å selge med Shopify?

Prøv det gratis