Tweestapsverificatie voor alle gebruikers verplichten in je organisatie.
Je kunt van alle gebruikers in je organisatie vereisen dat ze tweestapsverificatie gebruiken om in te loggen bij je winkels via de pagina Gebruikers > Beveiliging in de instellingen van het Shopify-beheercentrum.
Alleen in aanmerking komende gebruikers hebben toegang tot de beveiligingsinstellingen. Hier vind je meer informatie over gebruikersrollen voor je organisatie.
Op deze pagina
Aandachtspunten bij het afdwingen van tweestapsverificatie
Voor bepaalde gebruikers kun je geen tweestapsverificatie verplichten. Je kunt nog steeds tweestapsverificatie instellen voor alle gebruikers, maar dit wordt niet verplicht voor de volgende typen gebruikers:
- voormalige medewerkers
- POS-app-only
- samenwerker
- gebruikers die verplicht zijn SAML-verificatie (Security Assertion Markup Language) te gebruiken
- gebruikers die inloggen bij Shopify POS
- gebruikers die inloggen bij versies van de mobiele Shopify-app ouder dan versie 8.72.0
Nadat je in de organisatie-instellingen verplichte tweestapsverificatie hebt ingesteld voor alle gebruikers, kun je tweestapsverificatie niet meer voor afzonderlijke gebruikers beheren. Als je de instelling voor verplichte tweestapsverificatie achteraf wijzigt in individueel gebruikersbeheer, verandert dit de aanmeldingsvereisten voor de gebruiker niet, maar kun je gebruikers wel afzonderlijk beheren als je de vereiste voor tweestapsverificatie wil verwijderen.
Stel bijvoorbeeld dat een gebruiker in je organisatie, Phillipa, niet verplicht is tweestapsverificatie te gebruiken. Dan activeer je verplichte tweestapsverificatie voor je organisatie. Alle gebruikers, inclusief Phillipa, zijn nu verplicht in te loggen met tweestapsverificatie. Later kun je de verplichting terugzetten naar het beheer van specifieke gebruikers. De gebruikersaccounts van Phillipa staan nog steeds op verplichte tweestapsverificatie voor alle winkels in je organisatie. Als je de verplichting tot tweestapsverificatie wil verwijderen, kun je dat via haar gebruikerspagina doen.
Aangezien tweestapsverificatie kan worden vereist via een identiteitsprovider, hebben gebruikers die verplicht zijn om SAML-verificatie te gebruiken, geen last van deze instelling. Als de SAML-vereiste van deze gebruikers is verwijderd en je in je organisatie tweestapsverificatie nodig hebt, zijn ze verplicht om tweestapsverificatie te gebruiken nadat de wijziging is doorgevoerd.
Stel bijvoorbeeld dat je verplichte tweestapsverificatie voor je organisatie hebt geactiveerd. Een van je gebruikers, Emmy, is verplicht SAML-verificatie te gebruiken om in te loggen. Later verwijder je de SAML-verplichting van Emmy. Emmy is vanaf dat moment automatisch verplicht tweestapsverificatie te gebruiken.
Tweestapsverificatie afdwingen
Stappen:
Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers.
Klik op Beveiliging.
Klik in de sectie Tweestapsverificatie op Wijzigen.
Selecteer Vereist voor alle gebruikers.
Klik op Opslaan.
De verplichting voor tweestapsverificatie invoeren kan enige tijd duren, afhankelijk van het aantal gebruikers in je organisatie. Op de pagina Beveiliging staat een banner die aangeeft dat er wijzigingen worden doorgevoerd. Je krijgt een e-mail wanneer het proces voltooid is. In de e-mail wordt ook gemeld of er tijdens het proces fouten zijn opgetreden en alle gebruikers bij wie de verplichting niet volledig is doorgevoerd, worden ook vermeld.
Fouten beheren
Wanneer je verplichte tweestapsverificatie activeert, wordt elk gebruikersaccount in al je winkels ingesteld op tweestapsverificatie. Daardoor kan het voorkomen dat het proces helemaal wordt doorlopen bij sommige gebruikers, maar niet bij alle, en dat andere gebruikers in verschillende winkels verschillende inlogverplichtingen hebben.
Stel bijvoorbeeld dat je 3 winkels hebt in je organisatie. Je activeert verplichte tweestapsverificatie en nadat dit proces is voltooid, krijg je een e-mail dat de wijzigingen die je in het tweestapsverificatieproces hebt ingevoerd niet zijn doorgevoerd voor een van je gebruikers, Daveed. In deze staat moeten alle gebruikers in je organisatie tweestapsverificatie gebruiken, behalve Daveed. Dit betekent dat Daveed voor sommige van je winkels tweestapsverificatie moet gebruiken, maar dat er ook winkels zijn waarin Daveed zonder verificatie kan inloggen.
Als je een foutmelding krijgt nadat je verplichte tweestapsverificatie hebt geactiveerd, probeer dan de verplichting opnieuw te activeren.
Stappen:
Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers.
Klik op Beveiliging.
Klik in het gedeelte Tweestapsverificatie op Opnieuw proberen.
Neem contact op met Shopify Support als het afdwingen van tweestapsverificatie voor een van je gebruikers herhaaldelijk mislukt.
Verplichte tweestapsverificatie deactiveren
Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers.
Klik op Beveiliging.
Klik in het gedeelte tweestapsverificatie op Instelling wijzigen.
Specifieke gebruikers selecteren.
Klik op Opslaan.