SAML-verificatie voor je organisatie

Als je organisatie SAML gebruikt om gebruikers te verifiëren, kun je Shopify toevoegen als app bij je identiteitsprovider. Nadat je app is ingesteld, kunnen gebruikers met Gebruikersbeheer-toegang eisen dat individuele gebruikers of alle gebruikers in je organisatie hun identiteit verifiëren met je SAML-identiteitsprovider.

Voordat je begint

Het indienen van een domein ter verificatie heeft gevolgen voor de gebruikers die zich bij je organisatie aanmelden in Shopify. Voordat je begint, neem je de volgende aandachtspunten door.

  • Een back-upaccount maken.

    Als er problemen zijn met het integreren of onderbreken van je SAML-verificatie met je identiteitsprovider, maak je een back-upaccount aan dat niet is gekoppeld aan het domein dat je gebruikt voor SAML-verificatie. Zorg ervoor dat dit account een actieve gebruiker is in je organisatie, dat er tweestapsverificatie is ingeschakeld en dat de gebruiker toegang heeft tot het beheer, zodat je SAML kunt uitschakelen bij calamiteiten.

  • Shopify-ID's instellen.

    Omdat SAML-verificatie is gebaseerd op domeinen, moet je ervoor zorgen dat alle gebruikers in jouw organisatie hun Shopify ID hebben ingesteld met e-mailadressen die zijn gekoppeld aan het domein van jouw organisatie.

  • Tussentijdse veiligheidsmaatregelen instellen.

    Het verifiëren van het domein van je organisatie is een proces dat enkele dagen in beslag kan nemen. Daarom is het belangrijk om in de tussentijd alternatieve verificatiemethoden in te stellen, zoals het vereisen van tweestapsverificatie.

  • Controleer je domeinen.

    Domeinen zijn slechts aan één organisatie gekoppeld. Gebruik domeinen die exclusief zijn voor jouw organisatie voor SAML-verificatie. Als je een domein gebruikt dat ook wordt geclaimd door een andere organisatie, dan kan die organisatie het domein niet gebruiken voor hun eigen SAML-authenticatie.

    Stel bijvoorbeeld dat jouw organisatie een dochteronderneming is van een grotere entiteit. Mogelijk heb je gebruikers wiens logins zijn gebaseerd op e-mailadressen van zowel jouw organisatie als van het moederbedrijf. Als je SAML-verificatie instelt voor jouw dochterorganisatie met zowel ouw domein als dat van het moederbedrijf, is het domein van het moederbedrijf niet meer beschikbaar voor gebruik door een andere organisatie die Shopify gebruikt.

    Als je gebruikers hebt die zijn gekoppeld aan een domein dat nodig is voor een andere organisatie in Shopify, claim dat domein dan niet.

Stel SAML-verificatie in voor jouw organisatie

Voordat je je SAML-configuratie kunt instellen, moet je jouw domein verifiëren.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte domeinverificatie op domein toevoegen.
  3. Voer de naam van je domein in en klik op Toevoegen.

Het domein bevindt zich nu in de status in behandeling. Het proces van het verifiëren van jouw domein kan enkele dagen duren. Nadat het proces is voltooid, wordt de status van je domein bijgewerkt naar geverifieerd of afgewezenen ontvang je een e-mail met meer informatie. Neem contact op met Shopify Plus-ondersteuning als je denkt dat jouw domein ten onrechte is afgewezen.

Je hoeft niet te wachten tot je domein is geverifieerd om te beginnen met het instellen van de configuratie.

Configuraties automatisch instellen

Configuraties zijn momenteel beschikbaar voor providers van Okta en Azure voor identiteitsserviceproviders.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML Configuration op configuratie instellen.
  3. Voeg in uw ID-provider de Shopify plus-app toe.
  4. Je serviceprovider verstrekt een metadata-URL. Voer deze in het veld identificatie provider-metadata in. Nadat de URL is ingevoerd, worden de SAML-configuratiegegevens automatisch ingevuld en kunnen momenteel niet handmatig worden bewerkt.
  5. Klik op Toevoegen.

Configuraties handmatig instellen

Als u een andere ID-provider dan Okta of Azure gebruikt, moet u handmatig configuratiegegevens invoeren.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte SAML Configuration op configuratie instellen.
  3. Klik op SAML-configuratie-instellingen weergeven.
  4. Kopieer de volgende waarden en geef ze door aan je identiteitsserviceprovider, samen met eventuele aanvullende gegevens die de identiteitsprovider kan opvragen. - URL voor eenmalige aanmelding: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Uw organisatie-ID is een nummer dat u kunt vinden in de URL van uw organisatie-beheerder. Als de URL van uw Shopify Organization-beheerder bijvoorbeeld https://shopify.plus/12312312is, is uw organisatie-ID 12312312.

    • Doelgroep URI (SP-entiteit-id): https://accounts.shopify.com/saml_sp
    • Indeling naam-ID: Persistent
    • Attributen verklaringen: first_name, last_name, email
  5. Je serviceprovider verstrekt een metadata-URL. Voer deze in het veld identificatie provider-metadata in. Nadat de URL is ingevoerd, worden de SAML-configuratiegegevens automatisch ingevuld en kunnen momenteel niet handmatig worden bewerkt.

  6. Klik op Toevoegen.

SAML-verificatie vereisen

Nadat je jouw domein hebt toegevoegd en de configuratie hebt ingesteld, moet je wachten tot de verificatie is voltooid. Wanneer de status van jouw domein verandert in geverifieerd, kunt je jouw SAML-verificatie -instellingen wijzigen.

Overwegingen bij SAML-verificatie

Er zijn drie instellingen voor SAML-verificatie: Verplicht, Specifieke gebruikersen Uit.

Als je specifieke gebruikersselecteert, kun je specifieke aanmeldingsvereisten instellen voor jouw gebruikers met Shopify-id's die zijn gekoppeld aan het e-mail domein instellen op de pagina gebruikers. Elke gebruiker die niet is ingesteld voor het vereisen van SAML-verificatie, kan zich normaal aanmelden. Als je verplicht selecteert, dan moeten alle gebruikers in jouw organisatie met het ingestelde e-maildomein SAML-verificatie gebruiken om in te loggen

De Vereiste instelling vervangt alle individuele beveiligingsvereisten voor gebruikers in je organisatie. Als je jouw instelling op een later tijdstip wijzigt, moet je de instellingen voor je gebruikers handmatig wijzigen.

Je hebt jouw domein bijvoorbeeld ingesteld op Specifieke gebruikers en voor drie gebruikers is SAML-verificatie vereist. Vervolgens stel je handhaving in op Vereist, waardoor alle gebruikers met Shopify-ID's die zijn gekoppeld aan het ingestelde e-maildomein, SAML-verificatie moeten gebruiken. Later stel je jouw handhaving weer in op Specifieke gebruikers. De drie gebruikers die moesten inloggen met SAML-authenticatie, worden niet langer afgedwongen en moeten opnieuw worden ingesteld op hun gebruikersdetailpagina.

Instellingen voor tweestapsverificatie worden niet beïnvloed door SAML-authenticatie. Als tweeledige verificatie vereist is voor jouw gebruikers om in te loggen bij je SAML-identiteitsprovider en je tweeledige verificatie nodig hebt zodat gebruikers kunnen inloggen bij Shopify, dan moeten jouw gebruikers tweemaal authenticeren. Overweeg om tweeledige verificatie binnen Shopify te deactiveren nadat SAML-authenticatie is ingesteld en vereist.

SAML-verificatie sessies duren zes dagen voordat je gebruikers zich opnieuw moeten aanmelden. Als je een gebruiker uit de Shopify-app in je ID-provider verwijdert, hebben ze nog steeds toegang tot Shopify tot zes dagen. Om te voorkomen dat gebruikers toegang krijgen tot jouw organisatiebeheerder, verwijder je de toegang van hun organisatie op de pagina Gebruikers in de Shopify-organisatiebeheerder.

SAML-verificatie vereisen

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik op Bewerken in het gedeelte SAML-verificatie.
  3. Kies een verificatie-instelling.
  4. Klik op Opslaan.

SAML-verificatie verwijderen

Als SAML-verificatie is ingesteld op Uitgeschakeld, kunnen alle gebruikers in jouw organisatie met Shopify-id's die zijn gekoppeld aan jouw ingestelde e-mail domein, inloggen met hun wachtwoord en e-mailadres.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik op Bewerken in het gedeelte SAML-verificatie.
  3. Selecteer Uitgeschakeld.
  4. Klik op Opslaan.

Domeinen verwijderen

Als je een domein niet meer nodig hebt of er een fout hebt toegevoegd, kun je het verwijderen. Om een domein te verwijderen, kunt je jouw SAML-verificatie niet instellen op verplichten kunnen er geen gebruikers zijn met Shopify-id's die zijn gekoppeld aan het e-mail domein instellen met SAML-verificatie.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in het gedeelte domeinverificatie op het pictogram verwijderen.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis