SAML-verificatie voor je organisatie

Als je organisatie SAML gebruikt om gebruikers te verifiëren, kun je Shopify toevoegen als app bij je identiteitsprovider. Nadat je app is ingesteld, kunnen gebruikers met Gebruikersbeheer-toegang eisen dat individuele gebruikers of alle gebruikers in je organisatie hun identiteit verifiëren met je SAML-identiteitsprovider.

Voordat je SAML-verificatie in stelt

Het indienen van een domein ter verificatie heeft gevolgen voor de gebruikers die zich bij je organisatie aanmelden in Shopify. Voordat je begint, neem je de volgende aandachtspunten door.

  • Een back-upaccount maken.

    Als er problemen zijn met het integreren of onderbreken van je SAML-verificatie met je identiteitsprovider, maak je een back-upaccount aan dat niet is gekoppeld aan het domein dat je gebruikt voor SAML-verificatie. Zorg ervoor dat dit account een actieve gebruiker is in je organisatie, dat er tweestapsverificatie is ingeschakeld en dat de gebruiker toegang heeft tot het beheer, zodat je SAML kunt uitschakelen bij calamiteiten.

  • Shopify-ID's instellen.

    Omdat SAML-verificatie is gebaseerd op domeinen, moet je ervoor zorgen dat alle gebruikers in jouw organisatie hun Shopify ID hebben ingesteld met e-mailadressen die zijn gekoppeld aan het domein van jouw organisatie.

Stel SAML-verificatie in voor je organisatie

Voordat je je SAML-configuratie kunt instellen, moet je jouw domein verifiëren.

Je hoeft niet te wachten tot je domein is geverifieerd om te beginnen met het instellen van de configuratie.

Configuraties automatisch instellen

Er zijn momenteel configuraties beschikbaar voor identiteitsserviceproviders Okta, OneLogin en Azure.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML Configuration op configuratie instellen.
  3. Voeg in je ID-provider de Shopify Plus-app toe.
  4. Je serviceprovider verstrekt een metadata-URL. Voer deze in het veld identificatie provider-metadata in. Nadat de URL is ingevoerd, worden de SAML-configuratiegegevens automatisch ingevuld en kunnen momenteel niet handmatig worden bewerkt.
  5. Klik op Toevoegen.

Configuraties handmatig instellen

Als je een andere identiteitsprovider dan Okta, OneLogin en Azure gebruikt, moet je handmatig configuratiegegevens invoeren.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML Configuration op configuratie instellen.
  3. Klik op SAML-configuratie-instellingen weergeven.
  4. Kopieer de volgende waarden en geef ze door aan je identiteitsserviceprovider, samen met eventuele aanvullende gegevens die de identiteitsprovider kan opvragen. - Een aanmeldings-URL:https://accounts.shopify.com/saml/consume/organization/{organization ID}. Elke organisatie heeft een unieke ID. Kopieer deze waarde van de URL-vermelding voor een aanmelding in de SAML-configuratiegegevens.

    • Doelgroep URI (SP-entiteit-ID): https://accounts.shopify.com/saml_sp
    • Indeling naam-ID: Persistent
    • Attributen verklaringen: first_name, last_name, email
  5. Je serviceprovider verstrekt een metadata-URL. Voer deze in het veld identificatie provider-metadata in. Nadat de URL is ingevoerd, worden de SAML-configuratiegegevens automatisch ingevuld en kunnen momenteel niet handmatig worden bewerkt.

  6. Klik op Toevoegen.

SAML-verificatie vereisen

Nadat je jouw domein hebt toegevoegd en de configuratie hebt ingesteld, moet je wachten tot de verificatie is voltooid. Wanneer de status van jouw domein verandert in geverifieerd, kunt je jouw SAML-verificatie -instellingen wijzigen.

Overwegingen bij SAML-verificatie

Er zijn drie instellingen voor SAML-verificatie: Verplicht, Specifieke gebruikersen Uit.

Als je specifieke gebruikersselecteert, kun je specifieke inlogvereisten instellen voor je gebruikers met Shopify-iD's die zijn gekoppeld aan het e-maildomein instellen op de pagina Gebruikers. Elke gebruiker die niet is ingesteld voor het vereisen van SAML-verificatie, kan normaal inloggen. Als je Verplicht selecteert, dan moeten alle gebruikers in je organisatie met het ingestelde e-maildomein SAML-verificatie gebruiken om in te loggen.

De Vereiste instelling vervangt alle individuele beveiligingsvereisten voor gebruikers in je organisatie. Als je jouw instelling op een later tijdstip wijzigt, moet je de instellingen voor je gebruikers handmatig wijzigen.

Je hebt jouw domein bijvoorbeeld ingesteld op Specifieke gebruikers en voor drie gebruikers is SAML-verificatie vereist. Vervolgens stel je handhaving in op Vereist, waardoor alle gebruikers met Shopify-ID's die zijn gekoppeld aan het ingestelde e-maildomein, SAML-verificatie moeten gebruiken. Later stel je jouw handhaving weer in op Specifieke gebruikers. De drie gebruikers die moesten inloggen met SAML-authenticatie, worden niet langer afgedwongen en moeten opnieuw worden ingesteld op hun gebruikersdetailpagina.

Door een gebruiker te verplichten SAML-authenticatie te gebruiken, worden de bestaande tweeledige verificatievereisten verwijderd.

SAML-verificatie sessies duren zes dagen voordat je gebruikers opnieuw moeten inloggen. Als je een gebruiker uit de Shopify-app in je ID-provider verwijdert, hebben ze nog steeds toegang tot Shopify tot zes dagen. Om te voorkomen dat gebruikers toegang krijgen tot je organisatiebeheerder, verwijder je de toegang van hun organisatie op de pagina Gebruikers in de Shopify-organisatiebeheerder.

SAML-verificatie vereisen

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML-verificatie op Instelling wijzigen.
  3. Kies een verificatie-instelling.
  4. Klik op Opslaan.

SAML-verificatie verwijderen

Als SAML-verificatie is ingesteld op Uitgeschakeld, kunnen alle gebruikers in jouw organisatie met Shopify-id's die zijn gekoppeld aan jouw ingestelde e-mail domein, inloggen met hun wachtwoord en e-mailadres.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML-verificatie op Instelling wijzigen.
  3. Selecteer Uitgeschakeld.
  4. Klik op Opslaan.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis