SCIM-brukeradministrasjon for organisasjonen

Denne siden ble skrevet ut den Jan 19, 2021. Gå til https://help.shopify.com/nb/manual/shopify-plus/security/scim for nyeste versjon.

Etter at du har satt opp SAML-godkjenning for organisasjonen kan du generere et SCIM API-token.

Funksjoner

Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:

  • Opprette brukere
  • Deaktivere brukere

Krav

Før du setter opp SCIM-brukeradministrasjon må du bekrefte domenet ditt og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er tilknyttet et domene du har bekreftet.

Konfigurere SCIM-brukeradministrasjon

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SCIM-integrasjon klikker du på Generer API-token.
  3. Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.
  4. Oppgi tokenet til identitetstjenesteleverandøren. Prosedyren for å legge til et token avhenger av hvilken identitetstjenesteleverandør du bruker.

Fullfør SCIM-konfigurasjonen i Okta

  1. Åpne Shopify Plus-appen.

  2. Klikk på Logg på-fanen.

    1. Angi Applikasjonens brukernavnformat til E-post.
    2. Klikk på Lagre.

  3. Klikk på Klargjøring-fanen.

    1. Klikk på Konfigurer API-integrasjon.
    2. Kryss av for Aktiver API-integrasjon, og lim deretter inn API-tokenet i det oppgitte feltet.
    3. Klikk på Test API-påloggingsinformasjon. Hvis du opplever en feil må du bekrefte at du har kopiert API-tokenet riktig fra Shopify Plus-administrator. Hvis du fortsatt opplever feil kontakter du Shopify Plus-brukerstøtte.
    4. Klikk på Lagre.

Fullfør SCIM-konfigurasjonen i OneLogin

  1. Åpne Shopify Plus-appen.

  2. Klikk på menyelementet Konfigurasjon.

    1. I feltet SCIM-bærertoken limer du inn API-tokenet.
    2. Klikk på Lagre.

  3. Klikk på menyelementet Parametere.

    1. Angi standardverdien under SCIM-brukernavn til E-post.
    2. Klikk på Lagre.

Fullfør konfigurasjonen av SCIM i Azure

  1. Åpne Shopify Plus-appen.
  2. Klikk på menyelementet Klargjøring.
  3. Klikk på Kom i gang.
  4. I menyen Klargjøringsmodus velger du Automatisk.
  5. I feltet Leietakers URL-adresse angir du base-URL-adressen https://shopifyscim.com/scim/v2/.
  6. I feltet Hemmelig token angir du API-tokenet.
  7. Klikk på Test tilkobling-knappen. Hvis det oppstår en feil må du bekrefte at du har kopiert API-tokenet riktig fra Shopify Plus-administrator. Hvis du fortsatt opplever feil kontakter du Shopify Plus Support.
  8. Klikk på Lagre.
  9. Endre Klargjøringsstatus-bryteren til .
  10. Klikk på Lagre.

Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.

Effekter av å opprette en bruker hos en identitetsleverandør
Brukerstatus Effekt i Shopify
Brukeren finnes allerede i organisasjonen din Hvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes allerede i organisasjonen
  • du bruker håndheving av Spesifikke brukere
Effekten av å fjerne en brukers tilgang gjennom identitetsleverandøren avhenger av deres brukerstatus. Hvis du fjerner en aktiv brukers tilgang til Shopify hos identitetstjenesteleverandøren, vil de bli suspendert i organisasjonen. Hvis du sletter en bruker permanent hos identitetstjenesteleverandøren, kan det være at de blir slettet fra organisasjonen, avhengig av oppsettet hos identitetsleverandøren.
Brukeren finnes i Shopify, men ikke organisasjonen din Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes ikke i din bestemte organisasjon
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Brukeren finnes ikke i Shopify Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:

  • brukeren finnes ikke i Shopify
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Når brukeren logger inn på Shopify-administrator for organisasjonen for første gang må brukeren gjøre det gjennom identitetsleverandøren, ikke gjennom påloggingssiden i Shopify.

Etter å ha lagt til API-tokenet, når du legger til en ny bruker som ikke tidligere eksisterte i Shopify gjennom enten identitetsleverandøren eller administrator for organisasjonen, blir den nye brukeren satt til ventende status. Hvis brukeren må logge inn med SAML vil de forbli i ventende status inntil de logger inn gjennom identitetsleverandøren.

Fjerne SCIM-integrasjon

Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SCIM-integrasjon klikker du på ved siden av API-tokenet.
  3. Klikk på Slett token.

Begrensninger

Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetsleverandør. Begge typene eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre det fra Shopify-administrator. Hvis du må endre organisasjoneier kan du kontakte Shopify Plus-brukerstøtte.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis