SAML-verificatie voor je organisatie

Als je organisatie SAML gebruikt om gebruikers te verifiëren, kun je Shopify toevoegen als app bij je identiteitsprovider. Nadat je app is ingesteld, kunnen gebruikers met Gebruikersbeheer-toegang eisen dat individuele gebruikers of alle gebruikers in je organisatie hun identiteit verifiëren met je SAML-identiteitsprovider.

Voordat je begint

Het indienen van een domein ter verificatie heeft gevolgen voor de gebruikers die zich bij je organisatie aanmelden in Shopify. Voordat je begint, neem je de volgende aandachtspunten door.

  • Een back-upaccount maken.

    Als er problemen zijn met het integreren of onderbreken van je SAML-verificatie met je identiteitsprovider, maak je een back-upaccount aan dat niet is gekoppeld aan het domein dat je gebruikt voor SAML-verificatie. Zorg ervoor dat dit account een actieve gebruiker is in je organisatie, dat er tweestapsverificatie is ingeschakeld en dat de gebruiker toegang heeft tot het beheer, zodat je SAML kunt uitschakelen bij calamiteiten.

  • Shopify-ID's instellen.

    Omdat SAML-verificatie is gebaseerd op domeinen, moet je ervoor zorgen dat alle gebruikers in jouw organisatie hun Shopify ID hebben ingesteld met e-mailadressen die zijn gekoppeld aan het domein van jouw organisatie.

  • Tussentijdse veiligheidsmaatregelen instellen.

    Het verifiëren van het domein van je organisatie is een proces dat enkele dagen in beslag kan nemen. Daarom is het belangrijk om in de tussentijd alternatieve verificatiemethoden in te stellen, zoals het vereisen van tweestapsverificatie.

  • Controleer je domeinen.

    Domeinen zijn slechts aan één organisatie gekoppeld. Gebruik domeinen die exclusief zijn voor jouw organisatie voor SAML-verificatie. Als je een domein gebruikt dat ook wordt geclaimd door een andere organisatie, dan kan die organisatie het domein niet gebruiken voor hun eigen SAML-authenticatie.

    Stel bijvoorbeeld dat jouw organisatie een dochteronderneming is van een grotere entiteit. Mogelijk heb je gebruikers wiens logins zijn gebaseerd op e-mailadressen van zowel jouw organisatie als van het moederbedrijf. Als je SAML-verificatie instelt voor jouw dochterorganisatie met zowel ouw domein als dat van het moederbedrijf, is het domein van het moederbedrijf niet meer beschikbaar voor gebruik door een andere organisatie die Shopify gebruikt.

    Als je gebruikers hebt die zijn gekoppeld aan een domein dat nodig is voor een andere organisatie in Shopify, claim dat domein dan niet.

Stel SAML-verificatie in voor jouw organisatie

Voordat je je SAML-configuratie kunt instellen, moet je jouw domein verifiëren.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte domeinverificatie op domein toevoegen.
  3. Voer de naam van je domein in en klik op Toevoegen.

Het domein bevindt zich nu in de status in behandeling. Het proces van het verifiëren van jouw domein kan enkele dagen duren. Nadat het proces is voltooid, wordt de status van je domein bijgewerkt naar geverifieerd of afgewezenen ontvang je een e-mail met meer informatie. Neem contact op met Shopify Plus-ondersteuning als je denkt dat jouw domein ten onrechte is afgewezen.

Je hoeft niet te wachten tot jouw domein is geverifieerd om je configuratie in te stellen. Er zijn momenteel configuraties beschikbaar voor identiteitsserviceproviders Okta en Azure. Als je een andere identiteitsprovider gebruikt, moet je handmatig configuratiegegevens invoeren.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML Configuration op configuratie instellen.
  3. Voeg de Shopify Plus-app in je identiteitsprovider in.
  4. Optioneel: je kunt handmatig een app in jouw ID-provider instellen.

    1. Klik op SAML-configuratie-instellingen weergeven.
    2. Kopieer de volgende waarden en geef ze door aan je identiteitsserviceprovider, samen met eventuele aanvullende gegevens die de identiteitsprovider kan opvragen: - Eenmalige aanmeldings-URL
    3. Doelgroep URI (SP-entiteit-id)
    4. Indeling naam-ID
    5. first_name
    6. last_name
    7. e-mail
  5. Je serviceprovider verstrekt een metadata-URL. Voer deze in het veld identificatie provider-metadata in. Nadat de URL is ingevoerd, worden de SAML-configuratiegegevens automatisch ingevuld en kunnen momenteel niet handmatig worden bewerkt.

  6. Klik op Toevoegen.

Nadat je jouw domein hebt toegevoegd en de configuratie hebt ingesteld, moet je wachten tot de verificatie is voltooid. Wanneer de status van jouw domein verandert in geverifieerd, kunt je jouw SAML-verificatie -instellingen wijzigen.

SAML-verificatie vereisen

Nadat de installatie is voltooid, kun je van gebruikers in je organisatie vereisen dat Shopify-ID's zijn gekoppeld aan het ingestelde e-maildomein om in te loggen met SAML-verificatie.

Overwegingen bij SAML-verificatie

Er zijn drie instellingen voor SAML-verificatie: Verplicht, Specifieke gebruikersen Uit.

Als je specifieke gebruikersselecteert, kun je specifieke aanmeldingsvereisten instellen voor jouw gebruikers met Shopify-id's die zijn gekoppeld aan het e-mail domein instellen op de pagina gebruikers. Elke gebruiker die niet is ingesteld voor het vereisen van SAML-verificatie, kan zich normaal aanmelden. Als je verplicht selecteert, dan moeten alle gebruikers in jouw organisatie met het ingestelde e-maildomein SAML-verificatie gebruiken om in te loggen

De Vereiste instelling vervangt alle individuele beveiligingsvereisten voor gebruikers in je organisatie. Als je jouw instelling op een later tijdstip wijzigt, moet je de instellingen voor je gebruikers handmatig wijzigen.

Je hebt jouw domein bijvoorbeeld ingesteld op Specifieke gebruikers en voor drie gebruikers is SAML-verificatie vereist. Vervolgens stel je handhaving in op Vereist, waardoor alle gebruikers met Shopify-ID's die zijn gekoppeld aan het ingestelde e-maildomein, SAML-verificatie moeten gebruiken. Later stel je jouw handhaving weer in op Specifieke gebruikers. De drie gebruikers die moesten inloggen met SAML-authenticatie, worden niet langer afgedwongen en moeten opnieuw worden ingesteld op hun gebruikersdetailpagina.

Instellingen voor tweestapsverificatie worden niet beïnvloed door SAML-authenticatie. Als tweeledige verificatie vereist is voor jouw gebruikers om in te loggen bij je SAML-identiteitsprovider en je tweeledige verificatie nodig hebt zodat gebruikers kunnen inloggen bij Shopify, dan moeten jouw gebruikers tweemaal authenticeren. Overweeg om tweeledige verificatie binnen Shopify te deactiveren nadat SAML-authenticatie is ingesteld en vereist.

SAML-verificatie sessies duren zes dagen voordat je gebruikers zich opnieuw moeten aanmelden. Als je een gebruiker uit de Shopify-app in je ID-provider verwijdert, hebben ze nog steeds toegang tot Shopify tot zes dagen. Om te voorkomen dat gebruikers toegang krijgen tot jouw organisatiebeheerder, verwijder je de toegang van hun organisatie op de pagina Gebruikers in de Shopify-organisatiebeheerder.

SAML-verificatie vereisen

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik op Bewerken in het gedeelte SAML-verificatie.
  3. Kies een verificatie-instelling.
  4. Klik op Opslaan.

SAML-verificatie verwijderen

Als SAML-verificatie is ingesteld op Uitgeschakeld, kunnen alle gebruikers in jouw organisatie met Shopify-id's die zijn gekoppeld aan jouw ingestelde e-mail domein, inloggen met hun wachtwoord en e-mailadres.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik op Bewerken in het gedeelte SAML-verificatie.
  3. Selecteer Uitgeschakeld.
  4. Klik op Opslaan.

Domeinen verwijderen

Als je een domein niet meer nodig hebt of er een fout hebt toegevoegd, kun je het verwijderen. Om een domein te verwijderen, kunt je jouw SAML-verificatie niet instellen op verplichten kunnen er geen gebruikers zijn met Shopify-id's die zijn gekoppeld aan het e-mail domein instellen met SAML-verificatie.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte domeinverificatie op het pictogram verwijderen.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis