SCIM-brukeradministrasjon for organisasjonen
Etter at du har bekreftet domenet og satt opp SAML-godkjenning for organisasjonen, kan du generere et SCIM API-token.
På denne siden
Funksjoner
Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:
- Opprette brukere
- Tilordne eller oppdatere brukerroller
- Deaktivere brukere
Krav
Før du setter opp SCIM-brukeradministrasjon, må du bekrefte domenet og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er tilknyttet et domene du har bekreftet.
Konfigurere SCIM-brukeradministrasjon
- I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
- I seksjonen SCIM-integrasjon klikker du på Generer API-token.
- Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.
- Oppgi tokenet til identitetstjenesteleverandøren. Prosedyren for å legge til et token avhenger av hvilken identitetstjenesteleverandør du bruker.
Fullfør SCIM-konfigurasjonen i Okta
- Åpne Shopify Plus-appen.
-
Klikk på Logg på-fanen.
- Angi Applikasjonens brukernavnformat til E-post.
- Klikk på Lagre.
-
Klikk på Klargjøring-fanen.
- Klikk på Konfigurer API-integrasjon.
- Kryss av for Aktiver API-integrasjon, og lim deretter inn API-tokenet i det oppgitte feltet.
- Klikk på Test API-påloggingsinformasjon. Hvis du opplever en feil må du bekrefte at du har kopiert API-tokenet riktig fra Shopify Plus-administrator. Hvis du fortsatt opplever feil kontakter du Shopify Plus-brukerstøtte.
- Klikk på Lagre.
Fullfør SCIM-konfigurasjonen i OneLogin
- Åpne Shopify Plus-appen.
-
Klikk på menyelementet Konfigurasjon.
- I feltet SCIM-bærertoken limer du inn API-tokenet.
- Klikk på Lagre.
-
Klikk på menyelementet Parametere.
- Angi standardverdien under SCIM-brukernavn til E-post.
- Klikk på Lagre.
Fullfør konfigurasjonen av SCIM i Azure
- Åpne Shopify Plus-appen.
- Klikk på menyelementet Klargjøring.
- Klikk på Kom i gang.
- I menyen Klargjøringsmodus velger du Automatisk.
- I feltet Leietakers URL-adresse angir du base-URL-adressen
https://shopifyscim.com/scim/v2/
. - I feltet Hemmelig token angir du API-tokenet.
- Klikk på Test tilkobling-knappen. Hvis det oppstår en feil må du bekrefte at du har kopiert API-tokenet riktig fra Shopify Plus-administrator. Hvis du fortsatt opplever feil kontakter du Shopify Plus Support.
- Klikk på Lagre.
- Endre Klargjøringsstatus-bryteren til På.
- Klikk på Lagre.
Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.
Brukerstatus | Effekt i Shopify |
---|---|
Brukeren finnes allerede i organisasjonen din | Hvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:
|
Brukeren finnes i Shopify, men ikke organisasjonen din | Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:
|
Brukeren finnes ikke i Shopify | Hvis du legger til en bruker i identitetstjenesteleverandøren legges brukeren til i organisasjonen, og må logge på med SAML-godkjenning hvis alle følgende punkter er sanne:
|
Etter å ha lagt til API-tokenet, når du legger til en ny bruker som ikke tidligere fantes i Shopify gjennom enten identitetsleverandøren eller organisasjonsadministrator, får den nye brukeren status som ventende. Hvis brukeren må logge på med SAML forblir de i ventende status inntil de logger på gjennom identitetsleverandøren.
Rolletilordning i SCIM
Når du har fullført SCIM-konfigurasjonen kan du velge å tilordne roller til SCIM-brukere gjennom identitetstjenesteleverandøren. Før du tilordner en rolle til en bruker må du kontrollere at rollen finnes i organisasjonen. Eksisterende SCIM-brukere oppdateres ikke hvis rollen ikke er opprettet for organisasjonen.
Tilordne roller i støttede identitetstjenesteleverandører
Støtte for rolletilordning er lagt til i OneLogin- og Okta-appene. Støtte for Azure-appen legges til senere. For å tilordne eller oppdatere en SCIM-brukerrolle i OneLogin eller Okta må du endre rollenavnet for en eksisterende SCIM-bruker i identitetstjenesteleverandørens klargjøringsportal.
Tilordne roller i ikke-støttede identitetstjenesteleverandører
Hvis identitetstjenesteleverandøren din ikke har en Shopify Plus-app må du redigere SCIM-konfigurasjonen manuelt. Før du starter må du kontrollere at identitetstjenesteleverandøren kan legge til roller som et SCIM-felt.
For å tilordne eller oppdatere en SCIM-brukerrolle må JSON-innholdet i POST-, PUT- og PATCH-forespørslene inneholde følgende:
json
{
"name": {
"givenName": "given_name"
"familyName": "family_name"
},
"userName": "email",
"roles": [{"value": "role_name"}]
}
SCIM JSON-innholdet må inneholde en nøkkel med navnet roles
. roles
må være en matrise som inneholder en hash som inneholder rollenavnet. Hvis det oppgis flere hasher for rollenavn, brukes bare den siste hashen for rollenavn til å tilordne en rolle. Hvis rollenavnet er ugyldig, eller SCIM JSON-innholdet ikke samsvarer med malen ovenfor, blir ikke rollene tilordnet eller oppdatert.
Fjerne tilordning av roller
Bruk Shopify-administrator for organisasjoner for å fjerne tilordning av en rolle. Finn ut mer om å fjerne tilordning av brukerroller i Shopify.
Fjerne SCIM-integrasjon
Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.
Steg:
- I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
- I seksjonen SCIM-integrasjon klikker du på … ved siden av API-tokenet.
- Klikk på Slett token.
Begrensninger
Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetstjenesteleverandør. Begge typer eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre dette fra Shopify-administrator. Hvis du har behov for å endre organisasjonseier må du kontakte Shopify Plus Support.