SAML-godkjenning for organisasjonen din

Denne siden ble skrevet ut den Apr 26, 2024. Gå til https://help.shopify.com/nb/manual/organization-settings/security/saml for nyeste versjon.

Hvis organisasjonen bruker Security Assertion Markup Language (SAML) for å autentisere brukere, kan du legge til Shopify som en app hos identitetsleverandøren. Når appen er konfigurert kan brukere som har tillatelsen Brukere på organisasjonsnivå kreve at enten enkeltbrukere eller alle brukere i organisasjonen må autentisere identiteten sin ved hjelp av SAML-identitetsleverandøren.

Finn ut mer om brukere.

På denne siden

Før du setter opp SAML-godkjenning

Innsending av et domene som skal bekreftes, kan påvirke brukerne som logger inn på organisasjonen din på Shopify. Før du starter, bør du gå gjennom følgende vurderinger:

  • Opprett en reservekonto. I tilfelle det oppstår problemer med integrasjonen av SAML-godkjenning eller forstyrrelser hos identitetsleverandøren, bør du opprette en reservekonto som ikke er knyttet til domenet du bruker for SAML-godkjenning. Kontroller at denne kontoen er en aktiv bruker i organisasjonen, har aktivert totrinnsautentisering og har tilgangen Brukere slik at du kan deaktivere SAML i nødstilfeller.
  • Konfigurer Shopify-kontoer. Ettersom SAML-godkjenning er basert på domener, må du sørge for at alle brukerne i organisasjonen din har satt opp sin Shopify-konto med e-postadresser som er tilknyttet organisasjonens domene.

Konfigurere SAML-godkjenning for organisasjonen

Før du kan konfigurere SAML-konfigurasjonen må du bekrefte domenet. Du trenger ikke vente til domenebekreftelsen er fullført før du begynner konfigureringen.

Konfigurer automatisk

Konfigurasjoner er for øyeblikket tilgjengelig for Okta, OneLogin og Entra.

Følg de tilkoblede instruksjonene basert på din identitetstjenesteleverandør:

For å fullføre SSO-konfigurasjonen på Shopify-siden kan du følge disse trinnene når du blir bedt om det i veiledningen fra identitetstjenesteleverandøren:

Trinn:

  1. Fra Shopify-administratoren klikker du Innstillinger.
  2. Klikk på Brukere > Sikkerhet i seksjonen Organisasjon.
  3. I seksjonen SAML-konfigurasjon klikker du på Sett opp konfigurasjon.
  4. Legg til Shopify Plus-appen i identitetsleverandøren, og konfigurer deretter appen med din unike URL-adresse for enkeltpålogging.
  5. Tjenesteleverandøren vil gi deg en URL-adresse for metadata. Angi denne i feltet URL-adresse for metadata fra identitetsleverandør. Når URL-adressen er angitt fylles detaljene for SAML-konfigurasjonen ut automatisk, og kan ikke redigeres manuelt.
  6. Klikk på Legg til.

Konfigurer manuelt

Hvis du bruker en annen identitetsleverandør enn Okta, OneLogin eller Entra, må du oppgi konfigurasjonsopplysningene manuelt.

Identitetstjenesteleverandører kan bruke ulike navn for noen verdier. Googles SAML-integrasjon bruker for eksempel begrepet ACS URL for å henvise til URL-adressen for enkeltpålogging. Hvis du opplever feil under manuell konfigurering, må du kontakte identitetstjenesteleverandøren for å få hjelp.

Trinn:

  1. Fra Shopify-administratoren klikker du Innstillinger.
  2. Klikk på Brukere > Sikkerhet i seksjonen Organisasjon.
  3. I seksjonen SAML-konfigurasjon klikker du på Sett opp konfigurasjon.
  4. Klikk på Vis konfigurasjonsinnstillinger for SAML.

  5. Kopier følgende verdier og gi dem til leverandøren av identitetstjenester, sammen med eventuell tilleggsinformasjon identitetsleverandøren kan be om:

    • URL-adresse for enkeltpålogging: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Hver organisasjon har en unik ID. Kopier denne verdien fra oppføringen URL-adresse for enkeltpålogging i SAML-konfigurasjonsdetaljene.
    • Publikums-URI (SP-enhets-ID): https://accounts.shopify.com/saml_sp
    • Format for navne-ID: Vedvarende
    • Attributterklæringer: given_name, family_name, email

  6. Tjenesteleverandøren vil gi deg en URL-adresse for metadata. Angi denne i feltet URL-adresse for metadata fra identitetsleverandør. Når URL-adressen er angitt fylles detaljene for SAML-konfigurasjonen ut automatisk, og kan ikke redigeres manuelt.

  7. Klikk på Legg til.

Kreve SAML-godkjenning

Når du har lagt til domenet og gjennomført konfigureringen må du vente til bekreftelsen er fullført. Når statusen for domenet endres til Bekreftet kan du endre innstillingene for SAML-autentisering.

Det er tre innstillinger for SAML-godkjenning: Påkrevd, Bestemte brukere og Av.

Vurderinger for SAML-godkjenning

  • Hvis du velger Bestemte brukere, kan du konfigurere bestemte påloggingskrav for brukere som har Shopify-kontoer tilknyttet det angitte e-postdomenet fra siden Brukere. Alle brukere som ikke er satt til å kreve SAML-godkjenning, kan logge på som normalt. Hvis du velger Påkrevd, må alle brukere med e-postdomenet du angir, bruke SAML-autentisering for å logge på, inkludert butikkeieren og brukere utenfor organisasjonen.
  • Innstillingen Påkrevd erstatter alle individuelle sikkerhetskrav for brukerne. Hvis du endrer innstillingen senere må du manuelt endre innstillingen for brukerne. Du har for eksempel domenet angitt til Bestemte brukere, og har tre brukere som krever SAML-godkjenning. Du angir deretter håndhevelsen til Påkrevd, slik at alle brukere med Shopify-kontoer knyttet til det angitte e-postdomenet må bruke SAML-godkjenning. Senere angir du håndhevelsen tilbake til Bestemte brukere. De tre brukerne som måtte logge på med SAML-godkjenning håndheves ikke lenger, og må konfigureres på nytt på brukerdetaljsiden.
  • Ved å kreve at en bruker SAML-autentisering vil eksisterende krav for tofaktorautentisering bli overflødige. Hvis du konfigurerer SAML og krever det for pålogging, bør du vurdere å deaktivere totrinnsautentisering for å unngå at brukerne må autentisere seg to ganger.
  • For brukere på en datamaskinenhet varer SAML-autentiseringsøkter i 14 dager før brukerne må logge inn på nytt. For brukere på en mobil enhet eller POS utløper SAML-autentiseringsøkter etter 14 dager hvis kontoen er inaktiv, men hvis kontoen er aktiv, fornyes økten automatisk innen 14 dager. Hvis du fjerner en bruker fra Shopify-applikasjonen hos identitetsleverandøren, har de fortsatt tilgang til Shopify i opptil 14 dager.
    • For å hindre at brukere har tilgang til organisasjonsinnstillinger, må du fjerne organisasjonstilgang på siden Brukere i organisasjonsinnstillingene.

Kreve SAML-godkjenning

Trinn:

  1. Fra Shopify-administratoren klikker du Innstillinger.
  2. Klikk på Brukere > Sikkerhet i seksjonen Organisasjon.
  3. Klikk på Endre innstillinger i avsnittet SAML-autentisering.
  4. Velg en godkjenningsinnstilling.
  5. Klikk på Lagre.

Fjerne SAML-verifisering

Hvis SAML-godkjenning er satt til Av, vil alle brukere i organisasjonen med Shopify-kontoer som er tilknyttet det angitte e-postdomenet kunne logge inn med passord og e-postadresse.

Trinn:

  1. Fra Shopify-administratoren klikker du Innstillinger.
  2. Klikk på Brukere > Sikkerhet i seksjonen Organisasjon.
  3. Klikk på Endre innstillinger i avsnittet SAML-autentisering.
  4. Velg Av.
  5. Klikk på Lagre.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis