SCIM-brukeradministrasjon for organisasjonen

Etter at du har satt opp SAML-godkjenning for organisasjonen kan du generere et SCIM API-token.

Funksjoner

Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:

  • Opprette brukere
  • Deaktivere brukere

Krav

Før du setter opp SCIM-brukeradministrasjon må du bekrefte domenet ditt og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er tilknyttet et domene du har bekreftet.

Konfigurere SCIM-brukeradministrasjon

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SCIM-integrasjon klikker du på Generer API-token.
  3. Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.
  4. Oppgi tokenet til identitetstjenesteleverandøren. Hvis du bruker Okta som identitetstjenesteleverandør, går du gjennom følgende trinn:

    1. Åpne Shopify Plus-appen.
    2. Klikk på Logg på-fanen.
      1. Angi Applikasjonens brukernavnformat til E-post.
      2. Klikk på Lagre.
    3. Klikk på Klargjøring-fanen.
      1. Klikk på Konfigurer API-integrasjon.
      2. Kryss av for Aktiver API-integrasjon, og lim deretter inn API-tokenet i det oppgitte feltet.
      3. Klikk på Test API-påloggingsinformasjon. Hvis du opplever en feil må du bekrefte at du har kopiert API-tokenet riktig fra Shopify Plus-administrator. Hvis du fortsatt opplever feil kontakter du Shopify Plus-brukerstøtte.
      4. Klikk på Lagre.

Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.

Effekter av å opprette en bruker hos en identitetsleverandør
Brukerstatus Effekt i Shopify
Brukeren finnes allerede i organisasjonen din Hvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i organisasjonen
  • du bruker håndheving av Spesifikke brukere
Virkningen av å fjerne en brukers tilgang gjennom identitetsleverandøren avhenger av deres brukerstatus. Hvis du fjerner en aktiv brukers tilgang til Shopify gjennom identitetstjenesteleverandøren, vil de bli suspendert i organisasjonen din. Hvis du fjerner tilgang for en bruker med ventende status, vil brukeren bli slettet fra organisasjonen. Hvis du sletter en bruker permanent gjennom identitetstjenesteleverandøren, kan det være at de også slettes fra organisasjonen, avhengig av oppsettet hos identitetsleverandøren.
Brukeren finnes i Shopify med tilgang til en administrator for en organisasjon, men ikke din organisasjon Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren har tilgang til Shopify-administrator for organisasjonen for en annen organisasjon
  • brukeren finnes ikke i din bestemte organisasjon
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Brukeren finnes ikke i Shopify Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:

  • brukeren finnes ikke i Shopify
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Når brukeren logger inn på Shopify-administrator for organisasjonen for første gang må brukeren gjøre det gjennom identitetsleverandøren, ikke gjennom påloggingssiden i Shopify.

Når du legger til en ny bruker etter å ha lagt til dette tokenet, enten gjennom identitetsleverandøren eller administrator for organisasjonen, vil den nye brukere bli satt til ventende status. Hvis brukeren din må logge inn gjennom SAML vil de forbli i ventende status inntil de logger inn gjennom identitetsleverandøren.

Fjerne SCIM-integrasjon

Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SCIM-integrasjon klikker du på ved siden av API-tokenet.
  3. Klikk på Slett token.

Begrensninger

Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetsleverandør. Begge typene eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre det fra Shopify-administrator. Hvis du må endre organisasjoneier kan du kontakte Shopify Plus-brukerstøtte.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis