SAML-verificatie voor je organisatie

Als je organisatie SAML gebruikt om gebruikers te verifiëren, kun je Shopify toevoegen als app bij je identiteitsprovider. Nadat je app is ingesteld, kunnen gebruikers met Gebruikersbeheer-toegang eisen dat individuele gebruikers of alle gebruikers in je organisatie hun identiteit verifiëren met je SAML-identiteitsprovider.

Voordat je SAML-verificatie in stelt

Het indienen van een domein ter verificatie heeft gevolgen voor de gebruikers die zich bij je organisatie aanmelden in Shopify. Voordat je begint, neem je de volgende aandachtspunten door.

  • Een back-upaccount maken.

  • Shopify-ID's instellen.

Stel SAML-verificatie in voor je organisatie

Voordat je je SAML-configuratie kunt instellen, moet je jouw domein verifiëren.

Je hoeft niet te wachten tot je domein is geverifieerd om te beginnen met het instellen van de configuratie.

Configuraties automatisch instellen

Er zijn momenteel configuraties beschikbaar voor identiteitsserviceproviders Okta, OneLogin en Azure.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML Configuration op configuratie instellen.
  3. Voeg in je ID-provider de Shopify Plus-app toe.
  4. Je serviceprovider verstrekt een metadata-URL. Voer deze in het veld identificatie provider-metadata in. Nadat de URL is ingevoerd, worden de SAML-configuratiegegevens automatisch ingevuld en kunnen momenteel niet handmatig worden bewerkt.
  5. Klik op Toevoegen.

Configuraties handmatig instellen

Als je een andere identiteitsprovider dan Okta, OneLogin en Azure gebruikt, moet je handmatig configuratiegegevens invoeren.

Identiteitsserviceproviders kunnen verschillende namen gebruiken voor bepaalde waarden. De SAML-integratie van Google gebruikt bijvoorbeeld de term ACS URL aanmelding om naar de SSO (single sign on)-URLte verwijzen. Als je fouten tegenkomt bij het handmatig instellen van je configuraties, neem dan contact op met de identiteitsserviceprovider voor hulp.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML Configuration op configuratie instellen.
  3. Klik op Bekijk SAML-configuratie-instellingen.
  4. Kopieer de volgende waarden en geef ze door aan je identiteitsserviceprovider, samen met eventuele aanvullende gegevens die de identiteitsprovider kan opvragen.

    • Een aanmeldings-URL:https://accounts.shopify.com/saml/consume/organization/{organization ID}. Elke organisatie heeft een unieke ID. Kopieer deze waarde van de URL-vermelding voor een aanmelding in de SAML-configuratiegegevens.
    • Doelgroep URI (SP-entiteit-ID): https://accounts.shopify.com/saml_sp
    • Indeling naam-ID: Persistent
    • Attributen verklaringen: first_name, last_name, email
  5. Je serviceprovider verstrekt je een metadata-url. Voer deze in het veld Identificatie provider-metadata-url. Nadat de url is ingevoerd, worden de SAML-configuratiedetails automatisch ingevuld en deze kunnen niet handmatig worden bewerkt.

  6. Klik op Toevoegen.

SAML-verificatie vereisen

Nadat je jouw domein hebt toegevoegd en de configuratie hebt ingesteld, moet je wachten tot de verificatie is voltooid. Wanneer de status van jouw domein verandert in geverifieerd, kunt je jouw SAML-verificatie -instellingen wijzigen.

Overwegingen bij SAML-verificatie

Er zijn drie instellingen voor SAML-verificatie: Verplicht, Specifieke gebruikersen Uit.

Als je Bepaalde gebruikers selecteert, kun je op de pagina Gebruikers specifieke inlogvereisten instellen voor de gebruikers met een Shopify-ID die is gekoppeld aan het ingestelde e-maildomein. Elke gebruiker voor wie geen SAML-verificatie verplicht is, kunnen zoals gebruikelijk inloggen. Als je Verplicht selecteert, moeten alle gebruikers binnen het e-maildomein dat je hebt ingesteld, de SAML-verificatie gebruiken om in te loggen.

De instelling Verplicht vervangt alle individuele beveiligingsvereisten voor je gebruikers. Als je de instelling op een later tijdstip wijzigt, moet je de instellingen voor je gebruikers handmatig wijzigen.

Je hebt jouw domein bijvoorbeeld ingesteld op Specifieke gebruikers en voor drie gebruikers is SAML-verificatie vereist. Vervolgens stel je handhaving in op Vereist, waardoor alle gebruikers met Shopify-ID's die zijn gekoppeld aan het ingestelde e-maildomein, SAML-verificatie moeten gebruiken. Later stel je jouw handhaving weer in op Specifieke gebruikers. De drie gebruikers die moesten inloggen met SAML-authenticatie, worden niet langer afgedwongen en moeten opnieuw worden ingesteld op hun gebruikersdetailpagina.

Door een gebruiker te verplichten SAML-authenticatie te gebruiken, worden de bestaande tweeledige verificatievereisten verwijderd.

Bij sessies met SAML-verificatie hoeven gebruikers pas na 14 dagen opnieuw in te loggen. Als je in je identiteitsprovider een gebruiker uit de Shopify-app verwijdert, hebben ze nog steeds 14 dagen lang toegang tot Shopify. Voorkom dat gebruikers het Shopify-beheercentrum van je organisatie binnen kunnen komen door hun organisatie-toegang op de pagina Gebruikers in de Shopify-organisatiebeheerder te verwijderen.

SAML-verificatie vereisen

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML-verificatie op Instelling wijzigen.
  3. Kies een verificatie-instelling.
  4. Klik op Opslaan.

SAML-verificatie verwijderen

Als SAML-verificatie is ingesteld op Uitgeschakeld, kunnen alle gebruikers in jouw organisatie met Shopify-id's die zijn gekoppeld aan jouw ingestelde e-mail domein, inloggen met hun wachtwoord en e-mailadres.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML-verificatie op Instelling wijzigen.
  3. Selecteer Uitgeschakeld.
  4. Klik op Opslaan.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis