SCIM-gebruikersbeheer voor jouw organisatie

Deze pagina is afgedrukt op Oct 22, 2020. Ga voor de huidige versie naar https://help.shopify.com/nl/manual/shopify-plus/security/scim.

Nadat je SAML-verificatie hebt ingesteld voor jouw organisatie, kun je een SCIM API-token genereren.

Kenmerken

Door het SCIM API-token aan je identiteitsserviceprovider te verstrekken, kun je de volgende acties ondernemen via je identiteitsprovider:

  • Gebruikers aanmaken
  • Gebruikers deactiveren

Vereisten

Voordat je SCIM-gebruikersbeheer instelt, moet je jouw domein verifiëren en een SAML-configuratie maken. Je kunt alleen gebruikers beheren die zijn gekoppeld aan een domein dat jij hebt geverifieerd.

Configureer SCIM-gebruikersbeheer

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in de sectie SCIM-integratie op API-token genereren.
  3. Klik op kopiëren om het gegenereerde token naar je klembord te kopiëren.

  4. Geef het token aan je identiteitsserviceprovider. Als je Okta als jouw identiteitsserviceprovider gebruikt, voer dan de volgende stappen uit:

    1. Open de Shopify Plus-app.
    2. Klik op het tabblad Aanmelden.
      1. Stel de Indeling gebruikersnaam toepassing in op E-mail.
      2. Klik op Opslaan.
    3. Klik op het tabblad Provisioning.
      1. Klik op API-integratie configureren.
      2. Vink API-integratie inschakelen aan en plak vervolgens het API-token in het daarvoor bestemde veld.
      3. Klik op API-accountgegevens testen. Als je een fout tegenkomt, controleer dan of je het API-token correct hebt gekopieerd van je Shopify Plus-beheercentrum. Als je fouten blijft tegenkomen, neem dan contact op met Shopify Plus-ondersteuning.
      4. Klik op Opslaan.

Nadat je API-token is toegevoegd aan je identiteitsserviceprovider, kun je via die service gebruikers toevoegen of verwijderen. Afhankelijk van de status van die gebruiker binnen Shopify en je identiteitsserviceprovider, kan dit de manier waarop ze inloggen bij Shopify veranderen.

Effecten van het aanmaken van een gebruiker in een identiteitsprovider
Gebruikersstatus Effect binnen Shopify
Gebruiker bestaat al in jouw organisatie Als je een gebruiker toevoegt aan je identiteitsserviceprovider, moet de gebruiker zich aanmelden met SAML-verificatie als aan al het volgende wordt voldaan:

  • de gebruiker bestaat al in jouw organisatie
  • je gebruikt Specifieke gebruikers-handhaving
Het effect van het verwijderen van de toegang van een gebruiker via je identiteitsprovider is afhankelijk van de status van de gebruiker. Als je de toegang van een actieve gebruiker tot Shopify met behulp van je identiteitsprovider verwijdert, worden ze opgeschort in je organisatie. Als je de toegang voor een gebruiker met de status 'in behandeling' verwijdert, wordt de gebruiker uit je organisatie verwijderd. Als je een gebruiker permanent verwijdert met behulp van je identiteitsprovider, worden deze mogelijk uit je organisatie verwijderd, afhankelijk van je instellingen voor identiteitsproviders.
De gebruiker bestaat in Shopify met toegang tot een organisatiebeheerder, maar niet jouw organisatie Als je een gebruiker toevoegt aan je identiteitsserviceprovider, wordt de gebruiker toegevoegd aan jouw organisatie en moet deze inloggen met SAML-verificatie als aan het volgende wordt voldaan:

  • de gebruiker bestaat al in Shopify
  • de gebruiker heeft toegang tot de Shopify-organisatiebeheerder voor een andere organisatie
  • de gebruiker bestaat niet in jouw specifieke organisatie
  • je gebruikt Verplichte of Specifieke gebruikers-handhaving
Gebruiker bestaat niet in Shopify Als je een gebruiker toevoegt aan je identiteitsserviceprovider, wordt de gebruiker toegevoegd aan jouw organisatie en moet deze inloggen met SAML-verificatie als aan het volgende wordt voldaan:

  • de gebruiker bestaat niet in Shopify
  • je gebruikt Verplichte of Specifieke gebruikers-handhaving
Wanneer de gebruiker zich voor de eerste keer aanmeldt bij de Shopify-organisatiebeheerder, moet die gebruiker dit doen via de identiteitsprovider, niet via de Shopify-inlogpagina.

Wanneer je een nieuwe gebruiker toevoegt nadat je dit token hebt toegevoegd, wordt je nieuwe gebruiker via je identiteitsprovider of de organisatiebeheerder ingesteld op de status in behandeling. Als je gebruiker zich met SAML moet aanmelden, blijven ze de status 'in afwachting' hebben totdat ze zich aanmelden met je identiteitsprovider.

SCIM-integratie verwijderen

Als je geen SCIM-integratie meer nodig hebt, kun je deze verwijderen. Deze actie kan niet ongedaan worden gemaakt. Als je je integratie opnieuw moet activeren, moet je een nieuw API-token genereren.

Stappen:

  1. Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
  2. Klik in de sectie SCIM-integratie op ... naast het API-token.
  3. Klik op Token verwijderen.

Beperkingen

Winkeleigenaren en organisatie-eigenaren kunnen niet worden verwijderd via een identiteitsserviceprovider. Beide soorten eigendom moeten worden overgedragen voordat de gebruiker kan worden verwijderd. Als je de winkeleigenaar moet wijzigen, kun je dit doen vanuit je Shopify-beheercentrum. Als je de organisatie-eigenaar moet wijzigen, neem je contact op met Shopify Plus-ondersteuning.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis