SCIM-brukeradministrasjon for organisasjonen

Etter at du har satt opp SAML-godkjenning for organisasjonen kan du generere et SCIM API-token.

Funksjoner

Ved å oppgi et SCIM API-token til identitetstjenesteleverandøren din, kan du gjøre følgende handlinger gjennom identitetsleverandøren:

  • Opprette brukere
  • Deaktivere brukere

Krav

Før du setter opp SCIM-brukeradministrasjon må du bekrefte domenet ditt og opprette en SAML-konfigurasjon. Du kan bare administrere brukere som er tilknyttet et domene du har bekreftet.

Konfigurere SCIM-brukeradministrasjon

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SCIM-integrasjon klikker du på Generer API-token.
  3. Klikk på Kopier for å kopiere det genererte tokenet til utklippstavlen.
  4. Oppgi tokenet til identitetstjenesteleverandøren. Prosedyren for å legge til et token avhenger av hvilken identitetstjenesteleverandør du bruker.

Etter at API-tokenet er lagt til hos identitetstjenesteleverandøren, kan du legge til eller fjerne brukere gjennom denne tjenesten. Avhengig av statusen for brukeren inne i Shopify og hos identitetstjenesteleverandøren, kan dette endre hvordan de logger inn på Shopify.

Effekter av å opprette en bruker hos en identitetsleverandør
Brukerstatus Effekt i Shopify
Brukeren finnes allerede i organisasjonen din Hvis du legger til en bruker i identitetstjenesteleverandøren, må brukeren logge inn med SAML-godkjennning hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes allerede i organisasjonen
  • du bruker håndheving av Spesifikke brukere
Effekten av å fjerne en brukers tilgang gjennom identitetsleverandøren avhenger av deres brukerstatus. Hvis du fjerner en aktiv brukers tilgang til Shopify hos identitetstjenesteleverandøren, vil de bli suspendert i organisasjonen. Hvis du sletter en bruker permanent hos identitetstjenesteleverandøren, kan det være at de blir slettet fra organisasjonen, avhengig av oppsettet hos identitetsleverandøren.
Brukeren finnes i Shopify, men ikke organisasjonen din Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:

  • brukeren finnes allerede i Shopify
  • brukeren finnes ikke i din bestemte organisasjon
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Brukeren finnes ikke i Shopify Hvis du legger til en bruker i identitetstjenesteleverandøren, blir brukeren lagt til i organisasjonen og må logge inn med SAML-autentisering hvis alle følgende punkter er sanne:

  • brukeren finnes ikke i Shopify
  • du bruker Påkrevd eller Bestemte brukere-håndhevelse
Når brukeren logger inn på Shopify-administrator for organisasjonen for første gang må brukeren gjøre det gjennom identitetsleverandøren, ikke gjennom påloggingssiden i Shopify.

Etter å ha lagt til API-tokenet, når du legger til en ny bruker som ikke tidligere eksisterte i Shopify gjennom enten identitetsleverandøren eller administrator for organisasjonen, blir den nye brukeren satt til ventende status. Hvis brukeren må logge inn med SAML vil de forbli i ventende status inntil de logger inn gjennom identitetsleverandøren.

Fjerne SCIM-integrasjon

Hvis du ikke lenger har behov for en SCIM-integrasjon kan du fjerne den. Denne handlingen kan ikke angres. Hvis du må reaktivere integrasjonen må du generere et nytt API-token.

Steg:

  1. I Shopify organisasjonsadministrator går du til Brukere > Sikkerhet.
  2. I seksjonen SCIM-integrasjon klikker du på ved siden av API-tokenet.
  3. Klikk på Slett token.

Begrensninger

Butikkeiere og organisasjonseiere kan ikke fjernes gjennom en identitetsleverandør. Begge typene eierskap må overføres før brukeren kan fjernes. Hvis du har behov for å endre butikkeier kan du gjøre det fra Shopify-administrator. Hvis du må endre organisasjoneier kan du kontakte Shopify Plus-brukerstøtte.

Er du klar til å begynne å selge med Shopify?

Prøv det gratis