SAML-verificatie voor je organisatie

Als je organisatie SAML gebruikt om gebruikers te verifiëren, kan je Shopify als app toevoegen aan je identiteitsaanbieder. Nadat je app is ingesteld, kan je individuele gebruikers of je hele organisatie verplichten zich te verifiëren met behulp van je SAML-identiteitsprovider.

Voordat je begint

Het indienen van een domein ter verificatie kan gevolgen hebben voor de gebruikers die zich bij je organisatie aanmelden in Shopify. Voordat je begint, moet je de volgende aandachtspunten beoordelen.

Een back-upaccount maken

Als er problemen zijn met het integreren of onderbreken van je SAML-verificatie met je identiteitsprovider, moet je een back-up-account maken dat niet is gekoppeld aan het domein dat je gebruikt voor SAML-verificatie. Zorg ervoor dat dit account een actieve gebruiker is in je organisatie, dat er tweestapsverificatie is ingeschakeld en dat de gebruiker toegang heeft tot het beheer, zodat je SAML kunt uitschakelen bij calamiteiten.

Shopify-ID's instellen

SAML-verificatie is gebaseerd op domeinen, waardoor je er voor moet zorgen dat alle gebruikers in je organisatie hun Shopify-ID hebben ingesteld met behulp van e-mailadressen die aan het domein van je organisatie zijn gekoppeld.

Domeinen controleren

Domeinen kunnen alleen aan één organisatie worden gekoppeld. Je moet voor je organisatie exclusieve domeinen gebruiken voor SAML-verificatie, omdat een domein dat wordt geclaimd niet kan worden gebruikt voor SAML-authenticatie in een andere organisatie.

Stel dat je organisatie een dochteronderneming is van een grotere entiteit. Je kunt gebruikers met aanmeldingen hebben die zijn gebaseerd op e-mailadressen van zowel je organisatie als van het moederbedrijf. Als je SAML-verificatie instelt met beide domeinen, wordt het domein van het moederbedrijf niet meer gebruikt voor een andere organisatie die Shopify gebruikt.

Als je gebruikers hebt die zijn gekoppeld aan een domein dat nodig is voor een andere organisatie in Shopify, claim dat domein dan niet.

Tussentijdse veiligheidsmaatregelen instellen

Het verifiëren van het domein van je organisatie is een proces dat enkele dagen in beslag kan nemen. Daarom is het belangrijk om in de tussentijd alternatieve verificatiemethoden in te stellen, zoals het vereisen van tweestapsverificatie.

Stel SAML-verificatie in voor jouw organisatie

Configuraties zijn momenteel beschikbaar voor identiteitsserviceproviders Okta en Azure. Als je een andere ID-provider gebruikt, kun je handmatig configuratiegegevens invoeren.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte domeinverificatie op domein toevoegen.
  3. Voer de naam van je domein in en klik op Toevoegen.

Het domein bevindt zich nu in de status in behandeling. Het proces van het verifiëren van jouw domein kan enkele dagen duren. Nadat het proces is voltooid, wordt de status van je domein bijgewerkt naar geverifieerd of afgewezenen ontvang je een e-mail met meer informatie. Neem contact op met Shopify Plus-ondersteuning als je denkt dat jouw domein ten onrechte is afgewezen.

Je hoeft niet te wachten tot je domein is geverifieerd om te beginnen met het instellen van de configuratie.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML Configuration op configuratie instellen.
  3. Voeg de Shopify Plus-app in je identiteitsprovider in.
  4. Optioneel: je kunt handmatig een app in jouw ID-provider instellen.

    1. Klik op SAML-configuratie-instellingen weergeven.
    2. Kopieer de volgende waarden en geef ze door aan je identiteitsserviceprovider, samen met eventuele aanvullende gegevens die de identiteitsprovider kan opvragen: - Eenmalige aanmeldings-URL
    3. Doelgroep URI (SP-entiteit-id)
    4. Indeling naam-ID
    5. first_name
    6. last_name
    7. e-mail
  5. Je serviceprovider verstrekt een metadata-URL. Voer deze in het veld identificatie provider-metadata in. Nadat de URL is ingevoerd, worden de SAML-configuratiegegevens automatisch ingevuld en kunnen momenteel niet handmatig worden bewerkt.

  6. Klik op Toevoegen.

Nadat je jouw domein hebt toegevoegd en de configuratie hebt ingesteld, moet je wachten tot de verificatie is voltooid. Wanneer de status van jouw domein verandert in geverifieerd, kunt je jouw SAML-verificatie -instellingen wijzigen.

SAML-verificatie vereisen

Nadat de installatie is voltooid, kun je van gebruikers in je organisatie vereisen dat Shopify-ID's zijn gekoppeld aan het ingestelde e-maildomein om in te loggen met SAML-verificatie.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik op Bewerken in het gedeelte SAML-verificatie.
  3. Kies een verificatie-instelling.
  4. Klik op Opslaan.

Als je specifieke gebruikersselecteert, kun je specifieke aanmeldingsvereisten instellen voor jouw gebruikers met Shopify-id's die zijn gekoppeld aan het e-mail domein instellen op de pagina gebruikers. Elke gebruiker die niet is ingesteld voor het vereisen van SAML-verificatie, kan zich normaal aanmelden. Als je verplicht selecteert, dan moeten alle gebruikers in jouw organisatie met het ingestelde e-maildomein SAML-verificatie gebruiken om in te loggen

De vereiste instelling vervangt alle individuele beveiligingsvereisten voor gebruikers in jouw organisatie. Als je de instelling op een later tijdstip wijzigt, moet je de instellingen voor jouw gebruikers handmatig wijzigen. Stel dat je jouw domein hebt ingesteld op specifieke gebruikers en dat drie gebruikers hebben ingesteld dat ze SAML-verificatie vereisen. Vervolgens stel je handhaving in op Vereist, waarbij alle gebruikers die Shopify-ID's hebben die zijn gekoppeld aan het ingestelde e-maildomein, SAML-verificatie moeten gebruiken. Later zet je je handhaving terug op Specifieke gebruikers. De drie gebruikers die moesten inloggen met SAML-authenticatie worden niet langer afgedwongen en moeten opnieuw worden ingesteld op hun gebruikerspagina.

Tweeledige verificatie-instellingen worden niet beïnvloed door SAML-authenticatie. Als tweeledige verificatie vereist is voor jouw gebruikers om in te loggen bij je SAML-identiteitsprovider en je tweeledige verificatie nodig hebt zodat gebruikers kunnen inloggen bij Shopify, dan moeten jouw gebruikers tweemaal authenticeren. Overweeg om tweeledige verificatie binnen Shopify te deactiveren nadat SAML-authenticatie is ingesteld en vereist.

SAML-verificatie sessies duren 6 dagen voordat jouw gebruikers zich opnieuw moeten aanmelden. Als je een gebruiker verwijdert uit de Shopify plus-toepassing in jouw ID-provider, hebben ze nog steeds toegang tot Shopify tot zes dagen. Als je de toegang voor een gebruiker volledig wilt verwijderen, verwijder je deze op de gebruikerspagina in de Shopify Organization-beheerder.

SAML-verificatie verwijderen

Als SAML-verificatie is ingesteld op Uitgeschakeld, kunnen alle gebruikers in jouw organisatie met Shopify-id's die zijn gekoppeld aan jouw ingestelde e-mail domein, inloggen met hun wachtwoord en e-mailadres.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik op Bewerken in het gedeelte SAML-verificatie.
  3. Selecteer Uitgeschakeld.
  4. Klik op Opslaan.

Domeinen verwijderen

Als je een domein niet meer nodig hebt of er een fout hebt toegevoegd, kun je het verwijderen. Om een domein te verwijderen, kunt je jouw SAML-verificatie niet instellen op verplichten kunnen er geen gebruikers zijn met Shopify-id's die zijn gekoppeld aan het e-mail domein instellen met SAML-verificatie.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte domeinverificatie op het pictogram verwijderen.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis