SCIM-brukeradministrasjon for organisasjonen

Etter at du har bekreftet domenet og satt opp SAML-godkjenning for organisasjonen, kan du generere et SCIM API-token.

Funksjoner

Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:

  • Opprette brukere
  • Tilordne eller oppdatere brukerroller
  • Deaktivere brukere

Krav

Før du setter opp SCIM-brukeradministrasjon, må du bekrefte domenet og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er tilknyttet et domene du har bekreftet.

Konfigurere SCIM-brukeradministrasjon

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SCIM-integrasjon klikker du på Generer API-token.
  3. Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.
  4. Oppgi tokenet til identitetstjenesteleverandøren. Prosedyren for å legge til et token avhenger av hvilken identitetstjenesteleverandør du bruker.

Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.

Effekter av å opprette en bruker hos en identitetsleverandør
Brukerstatus Effekt i Shopify
Brukeren finnes allerede i organisasjonen din Hvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes allerede i organisasjonen
  • du bruker håndheving av Spesifikke brukere
Effekten av å fjerne en brukers tilgang gjennom identitetsleverandøren avhenger av deres brukerstatus. Hvis du fjerner en aktiv brukers tilgang til Shopify hos identitetstjenesteleverandøren, vil de bli suspendert i organisasjonen. Hvis du sletter en bruker permanent hos identitetstjenesteleverandøren, kan det være at de blir slettet fra organisasjonen, avhengig av oppsettet hos identitetsleverandøren.
Brukeren finnes i Shopify, men ikke organisasjonen din Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes ikke i din bestemte organisasjon
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Brukeren finnes ikke i Shopify Hvis du legger til en bruker i identitetstjenesteleverandøren legges brukeren til i organisasjonen, og må logge på med SAML-godkjenning hvis alle følgende punkter er sanne:

  • brukeren finnes ikke i Shopify
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Når brukeren logger inn på Shopify-administrator for organisasjonen for første gang må brukeren gjøre det gjennom identitetsleverandøren, ikke gjennom påloggingssiden i Shopify.

Etter å ha lagt til API-tokenet, når du legger til en ny bruker som ikke tidligere fantes i Shopify gjennom enten identitetsleverandøren eller organisasjonsadministrator, får den nye brukeren status som ventende. Hvis brukeren må logge på med SAML forblir de i ventende status inntil de logger på gjennom identitetsleverandøren.

Rolletilordning i SCIM

Når du har fullført SCIM-konfigurasjonen kan du velge å tilordne roller til SCIM-brukere gjennom identitetstjenesteleverandøren. Før du tilordner en rolle til en bruker må du kontrollere at rollen finnes i organisasjonen. Eksisterende SCIM-brukere oppdateres ikke hvis rollen ikke er opprettet for organisasjonen.

Tilordne roller i støttede identitetstjenesteleverandører

Støtte for rolletilordning er lagt til i OneLogin- og Okta-appene. Støtte for Azure-appen legges til senere. For å tilordne eller oppdatere en SCIM-brukerrolle i OneLogin eller Okta må du endre rollenavnet for en eksisterende SCIM-bruker i identitetstjenesteleverandørens klargjøringsportal.

Tilordne roller i ikke-støttede identitetstjenesteleverandører

Hvis identitetstjenesteleverandøren din ikke har en Shopify Plus-app må du redigere SCIM-konfigurasjonen manuelt. Før du starter må du kontrollere at identitetstjenesteleverandøren kan legge til roller som et SCIM-felt.

For å tilordne eller oppdatere en SCIM-brukerrolle må JSON-innholdet i POST-, PUT- og PATCH-forespørslene inneholde følgende:

json { "name": { "givenName": "given_name" "familyName": "family_name" }, "userName": "email", "roles": [{"value": "role_name"}] }

SCIM JSON-innholdet må inneholde en nøkkel med navnet roles. roles må være en matrise som inneholder en hash som inneholder rollenavnet. Hvis det oppgis flere hasher for rollenavn, brukes bare den siste hashen for rollenavn til å tilordne en rolle. Hvis rollenavnet er ugyldig, eller SCIM JSON-innholdet ikke samsvarer med malen ovenfor, blir ikke rollene tilordnet eller oppdatert.

Fjerne tilordning av roller

Bruk Shopify-administrator for organisasjoner for å fjerne tilordning av en rolle. Finn ut mer om å fjerne tilordning av brukerroller i Shopify.

Fjerne SCIM-integrasjon

Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SCIM-integrasjon klikker du på ved siden av API-tokenet.
  3. Klikk på Slett token.

Begrensninger

Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetstjenesteleverandør. Begge typer eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre dette fra Shopify-administrator. Hvis du har behov for å endre organisasjonseier må du kontakte Shopify Plus Support.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis