SCIM-gebruikersbeheer voor je organisatie

Nadat je je domein hebt geverifieerd en SAML-verificatie (Security Assertion Markup Language) hebt ingesteld voor je organisatie, kun je een API-token voor SCIM (System for Cross-domain Identity Management) genereren. Het genereren van SCIM-tokens voor gebruikers is alleen beschikbaar voor organisaties waarvoor je een Shopify Plus-abonnement hebt.

Kenmerken

Door het SCIM API-token aan je identiteitsserviceprovider te verstrekken, kun je de volgende acties ondernemen via je identiteitsprovider:

  • Gebruikers aanmaken
  • Gebruikersrollen toewijzen of bijwerken
  • Gebruikers deactiveren

Vereisten

Verifieer je domein en maak een SAML-configuratie aan voordat je SCIM-gebruikersbeheer instelt. Je kunt alleen gebruikers beheren die zijn gekoppeld aan een domein dat je hebt geverifieerd voor je organisatie.

Configureer SCIM-gebruikersbeheer

  1. Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers en machtigingen.

  2. Klik op Beveiliging.

  3. Klik in de sectie SCIM-integratie op API-token genereren.

  4. Klik op kopiëren om het gegenereerde token naar je klembord te kopiëren.

  5. Geef het token door aan je provider voor identiteitsproviders. De procedure voor het toevoegen van het token is afhankelijk van de ID-provider die je gebruikt.

Okta

Volledige SCIM-configuratie in Okta

  1. Open de Shopify Plus-app.
  2. Klik op het tabblad Aanmelden.

    1. Stel de Indeling gebruikersnaam toepassing in op E-mail.
    2. Klik op Opslaan.
  3. Klik op het tabblad Provisioning.

    1. Klik op API-integratie configureren.
    2. Selecteer API-integratie inschakelen en plak het API-token in het daarvoor bestemde veld.
    3. Klik op API-inloggegevens testen. Als je een fout tegenkomt, controleer je of je het API-token correct hebt gekopieerd. Als je nog steeds fouten tegenkomt, neem je contact op met de Shopify Plus-ondersteuning.
    4. Klik op Opslaan.
OneLogin

Volledige SCIM-configuratie in OneLogin

  1. Open de Shopify Plus-app.
  2. Klik op het menu-item configuratie.

    1. Plak het API-token in het veld SCIM Bearer Token.
    2. Klik op Opslaan.
  3. Klik op het menu-item Parameters.

    1. Stel de standaardwaarde SCIM-gebruikersnaam in op e-mailadres.
    2. Klik op Opslaan.
Entra

Volledige SCIM-configuratie in Entra

  1. Open de Shopify Plus-app.
  2. Klik op het menu-item Provisioning.
  3. Klik op Aan de slag.
  4. Selecteer in het menu Provisioning Mode Automatic.
  5. Voer in het veld Tenant URL de basis-URL in https://shopifyscim.com/scim/v2/.
  6. Voer in het veld Geheim token het API-token in.
  7. Klik op de knop Verbinding testen. Als je een fout tegenkomt, controleer je of je het API-token correct hebt gekopieerd. Als je nog steeds fouten tegenkomt, neem je contact op met de Shopify Plus-ondersteuning.
  8. Klik op Opslaan.
  9. Wijzig de schakelaar Provisioning-status naar Aan.
  10. Klik op Opslaan.

Nadat je API-token is toegevoegd aan je identiteitsserviceprovider, kun je via die service gebruikers toevoegen of verwijderen. Afhankelijk van de status van die gebruiker binnen Shopify en je identiteitsserviceprovider, kan dit de manier waarop ze inloggen bij Shopify veranderen.

Effecten van het aanmaken van een gebruiker in een identiteitsprovider
GebruikersstatusEffect binnen Shopify
Gebruiker bestaat al in je organisatieAls je een gebruiker toevoegt aan je identiteitsserviceprovider, moet de gebruiker inloggen met SAML-verificatie als aan al het volgende wordt voldaan:

  • de gebruiker bestaat al in Shopify
  • de gebruiker bestaat al in je organisatie
  • je gebruikt Specifieke gebruikers-handhaving
Welk effect het verwijderen van de toegang via je identiteitsprovider voor gebruikers heeft, hangt van hun gebruikersstatus af. Als je de toegang van een actieve gebruiker tot Shopify verwijdert via je identiteitsprovider, wordt deze gebruiker opgeschort in je organisatie. Als je een gebruiker permanent verwijdert met je identiteitsprovider, wordt deze mogelijk uit je organisatie verwijderd, afhankelijk van de instellingen van je identiteitsprovider.
Gebruiker bestaat in Shopify, maar je organisatie nietAls je een gebruiker toevoegt aan je identiteitsserviceprovider, wordt de gebruiker toegevoegd aan jouw organisatie en moet deze inloggen met SAML-verificatie als aan het volgende wordt voldaan:

  • de gebruiker bestaat al in Shopify
  • de gebruiker bestaat niet in je specifieke organisatie
  • je gebruikt Verplichte of Specifieke gebruikers-handhaving
Gebruiker bestaat niet in ShopifyAls je een gebruiker toevoegt aan de identiteitsserviceprovider, wordt de gebruiker toegevoegd aan de organisatie en kan die inloggen met SAML-verificatie als aan het volgende wordt voldaan:

  • de gebruiker bestaat niet in Shopify
  • je gebruikt Verplichte of Specifieke gebruikers-handhaving
Wanneer de gebruiker voor de eerste keer inlogt bij het Shopify-beheercentrum, kan diegene dat alleen doen via de identiteitsprovider, niet via de Shopify-inlogpagina.

Nadat je het API-token hebt toegevoegd, krijgen nieuwe gebruikers die je toevoegt die voorheen nog niet in Shopify zijn geweest via de identiteitsprovider of de Organisatie-instellingen, de status 'in behandeling'. Als het nodig is dat gebruikers inloggen met SAML, behouden ze de status 'in behandeling' totdat ze inloggen met de identiteitsprovider.

Rollen toewijzen in SCIM

Nadat je de SCIM-configuratie hebt voltooid, kun je optioneel rollen toewijzen aan SCIM-gebruikers via de identiteitsserviceprovider. Ga voordat je een rol aan een gebruiker toewijst na of die rol bestaat in de organisatie. Bestaande SCIM-gebruikers worden niet bijgewerkt als de rol niet is aangemaakt voor de organisatie.

Rollen toewijzen in ondersteunde identiteitsserviceproviders

Roltoewijzing wordt ondersteund in de apps van Entra, OneLogin en Okta. Het aanmaken en toewijzen van rolnamen is voor elke identiteitsprovider anders.

Okta

Rollen toewijzen in Okta

  1. Open de Shopify Plus-app in Okta.
  2. Klik op het tabblad Toewijzingen.
  3. Klik op Toewijzen om een gebruiker toe te voegen of de kenmerken van een bestaande gebruiker te bewerken.
  4. Voeg in de modaal die wordt geopend de naam van de Shopify-rol toe of werk deze bij in het veld Rolnaam (optioneel).
  5. Klik op Opslaan.
OneLogin

Rollen toewijzen in OneLogin

  1. Open de Shopify Plus-app in OneLogin.
  2. Klik in de navigatiebalk op Gebruikers.
  3. Klik op Nieuwe gebruiker om een gebruiker toe te voegen of klik op een gebruiker om de rolnaam te bewerken of toe te voegen.
  4. Zoek onder Gebruikersgegevens in de zijnavigatiebalk de sectie Aangepaste velden.
  5. Voeg de naam van de rol toe in het veld Rolnaam (optioneel).
  6. Klik op Gebruiker opslaan.
Entra

Rollen toewijzen in Entra

  1. Log in bij de Entra-portal.
  2. Maak een rol voor je Shopify Plus-app door deze handleiding te volgen die door Microsoft is verstrekt. De naam van de rol moet dezelfde zijn als die in je Shopify-organisatie.
  3. Wijs de rol toe aan gebruikers in je Shopify Plus-app door deze handleiding te volgen die door Microsoft is verstrekt.
  4. Om te testen of je roltoewijzing werkt, moet je de gebruiker op verzoek inrichten.

Rollen toewijzen in niet-ondersteunde identiteitsserviceproviders

Als de identiteitsserviceprovider geen Shopify Plus-app heeft, kun je de SCIM-configuratie alleen handmatig bewerken. Ga voordat je begint na of de identiteitsserviceprovider rollen kan toevoegen als SCIM-veld.

Je kunt alleen een SCIM-gebruikersrol toewijzen of bewerken als de JSON-body in POST-, PUT- en PATCH-aanvragen het volgende bevat:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

Voor de SCIM JSON-body is een sleutel nodig met de naam roles. Het is vereist dat de roles-sleutel een reeks is met een hash waarin de naam van de rol wordt opgeslagen. Als er meerdere hashes voor namen van rollen worden opgegeven, wordt alleen de laatste hash met rolnaam gebruikt om een rol toe te wijzen. Als de naam van de rol ongeldig is of als de SCIM JSON-body niet overeenkomt met de bovenstaande template, worden er geen rollen toegewezen of bijgewerkt.

Toewijzing van rollen opheffen

Gebruik Organisatie-instellingen als je de toewijzing van een gebruikersrol wil intrekken. Hier vind je meer informatie over het intrekken van toegewezen gebruikersrollen in Shopify.

SCIM-integratie verwijderen

Als je geen SCIM-integratie meer nodig hebt, kun je deze verwijderen. Deze actie kan niet ongedaan worden gemaakt. Als je je integratie opnieuw moet activeren, moet je een nieuw API-token genereren.

Stappen:

  1. Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers en machtigingen.

  2. Klik op Beveiliging.

  3. Klik in de sectie SCIM-integratie op ... naast het API-token.

  4. Klik op Token verwijderen.

Beperkingen

Winkeleigenaren en organisatie-eigenaren kunnen niet worden verwijderd via een identiteitsserviceprovider. De gebruiker kan pas worden verwijderd als beide soorten eigendom zijn overgedragen. Als je de winkeleigenaar wilt wijzigen, kun je dit doen vanuit het Shopify-beheercentrum. Als je de organisatie-eigenaar wilt wijzigen, neem je contact op met de Shopify Plus-ondersteuning.

Zat het antwoord dat je zocht er niet bij? Wij helpen je graag verder.