SCIM-brukeradministrasjon for organisasjonen
Etter at du har bekreftet domenet og satt opp SAML-godkjenning for organisasjonen, kan du generere et SCIM API-token.
Funksjoner
Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:
- Opprette brukere
- Deaktivere brukere
Krav
Før du setter opp SCIM-brukeradministrasjon, må du bekrefte domenet og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er tilknyttet et domene du har bekreftet.
Konfigurere SCIM-brukeradministrasjon
- I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
- I seksjonen SCIM-integrasjon klikker du på Generer API-token.
- Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.
- Oppgi tokenet til identitetstjenesteleverandøren. Prosedyren for å legge til et token avhenger av hvilken identitetstjenesteleverandør du bruker.
Fullfør SCIM-konfigurasjonen i Okta
- Åpne Shopify Plus-appen.
-
Klikk på Logg på-fanen.
- Angi Applikasjonens brukernavnformat til E-post.
- Klikk på Lagre.
-
Klikk på Klargjøring-fanen.
- Klikk på Konfigurer API-integrasjon.
- Kryss av for Aktiver API-integrasjon, og lim deretter inn API-tokenet i det oppgitte feltet.
- Klikk på Test API-påloggingsinformasjon. Hvis du opplever en feil må du bekrefte at du har kopiert API-tokenet riktig fra Shopify Plus-administrator. Hvis du fortsatt opplever feil kontakter du Shopify Plus-brukerstøtte.
- Klikk på Lagre.
Fullfør SCIM-konfigurasjonen i OneLogin
- Åpne Shopify Plus-appen.
-
Klikk på menyelementet Konfigurasjon.
- I feltet SCIM-bærertoken limer du inn API-tokenet.
- Klikk på Lagre.
-
Klikk på menyelementet Parametere.
- Angi standardverdien under SCIM-brukernavn til E-post.
- Klikk på Lagre.
Fullfør konfigurasjonen av SCIM i Azure
- Åpne Shopify Plus-appen.
- Klikk på menyelementet Klargjøring.
- Klikk på Kom i gang.
- I menyen Klargjøringsmodus velger du Automatisk.
- I feltet Leietakers URL-adresse angir du base-URL-adressen
https://shopifyscim.com/scim/v2/
. - I feltet Hemmelig token angir du API-tokenet.
- Klikk på Test tilkobling-knappen. Hvis det oppstår en feil må du bekrefte at du har kopiert API-tokenet riktig fra Shopify Plus-administrator. Hvis du fortsatt opplever feil kontakter du Shopify Plus Support.
- Klikk på Lagre.
- Endre Klargjøringsstatus-bryteren til På.
- Klikk på Lagre.
Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.
Brukerstatus | Effekt i Shopify |
---|---|
Brukeren finnes allerede i organisasjonen din | Hvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:
|
Brukeren finnes i Shopify, men ikke organisasjonen din | Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:
|
Brukeren finnes ikke i Shopify | Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:
|
Etter å ha lagt til API-tokenet, når du legger til en ny bruker som ikke tidligere eksisterte i Shopify gjennom enten identitetsleverandøren eller administrator for organisasjonen, blir den nye brukeren satt til ventende status. Hvis brukeren må logge inn med SAML vil de forbli i ventende status inntil de logger inn gjennom identitetsleverandøren.
Fjerne SCIM-integrasjon
Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.
Steg:
- I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
- I seksjonen SCIM-integrasjon klikker du på … ved siden av API-tokenet.
- Klikk på Slett token.
Begrensninger
Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetstjenesteleverandør. Begge typer eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre dette fra Shopify-administrator. Hvis du har behov for å endre organisasjonseier må du kontakte Shopify Plus Support.