SCIM-gebruikersbeheer voor je organisatie
Nadat je jouw domein hebt geverifieerd en SAML-verificatie hebt ingesteld voor je organisatie, kun je een SCIM API-token genereren.
Kenmerken
Door het SCIM API-token aan je identiteitsserviceprovider te verstrekken, kun je de volgende acties ondernemen via je identiteitsprovider:
- Gebruikers aanmaken
- Gebruikers deactiveren
Vereisten
Voordat je SCIM-gebruikersbeheer instelt, moet je jouw domein verifiëren en een SAML-configuratie maken. Je kunt alleen gebruikers beheren die zijn gekoppeld aan een domein dat jij hebt geverifieerd.
Configureer SCIM-gebruikersbeheer
- Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
- Klik in de sectie SCIM-integratie op API-token genereren.
- Klik op kopiëren om het gegenereerde token naar je klembord te kopiëren.
- Geef het token door aan je provider voor identiteitsproviders. De procedure voor het toevoegen van het token is afhankelijk van de ID-provider die je gebruikt.
Volledige SCIM-configuratie in Okta
- Open de Shopify Plus-app.
-
Klik op het tabblad Aanmelden.
- Stel de Indeling gebruikersnaam toepassing in op E-mail.
- Klik op Opslaan.
-
Klik op het tabblad Provisioning.
- Klik op API-integratie configureren.
- Vink API-integratie inschakelen aan en plak vervolgens het API-token in het daarvoor bestemde veld.
- Klik op API-accountgegevens testen. Als je een fout tegenkomt, controleer dan of je het API-token correct hebt gekopieerd van je Shopify Plus-beheercentrum. Als je fouten blijft tegenkomen, neem dan contact op met Shopify Plus-ondersteuning.
- Klik op Opslaan.
Volledige SCIM-configuratie in OneLogin
- Open de Shopify Plus-app.
-
Klik op het menu-item configuratie.
- Plak het API-token in het veld SCIM Bearer Token.
- Klik op Opslaan.
-
Klik op het menu-item Parameters.
- Stel de standaardwaarde SCIM-gebruikersnaam in op e-mailadres.
- Klik op Opslaan.
Voltooi de SCIM-configuratie in Azure
- Open de Shopify Plus-app.
- Klik op het menu-item Provisioning.
- Klik op Aan de slag.
- Selecteer in het menu Provisioning Mode Automatic.
- Voer in het veld Tenant URL de basis-URL in
https://shopifyscim.com/scim/v2/
. - Voer in het veld Geheim token het API-token in.
- Klik op de knop Verbinding testen. Als je een fout tegenkomt, controleer dan of je het API-token correct hebt gekopieerd van je Shopify Plus-beheercentrum. Als je nog steeds fouten tegenkomt, neem dan contact op met Shopify Plus-ondersteuning.
- Klik op Opslaan.
- Wijzig de schakelaar Provisioning-status naar Aan.
- Klik op Opslaan.
Nadat je API-token is toegevoegd aan je identiteitsserviceprovider, kun je via die service gebruikers toevoegen of verwijderen. Afhankelijk van de status van die gebruiker binnen Shopify en je identiteitsserviceprovider, kan dit de manier waarop ze inloggen bij Shopify veranderen.
Gebruikersstatus | Effect binnen Shopify |
---|---|
Gebruiker bestaat al in je organisatie | Als je een gebruiker toevoegt aan je identiteitsserviceprovider, moet de gebruiker inloggen met SAML-verificatie als aan al het volgende wordt voldaan:
|
Gebruiker bestaat in Shopify, maar je organisatie niet | Als je een gebruiker toevoegt aan je identiteitsserviceprovider, wordt de gebruiker toegevoegd aan jouw organisatie en moet deze inloggen met SAML-verificatie als aan het volgende wordt voldaan:
|
Gebruiker bestaat niet in Shopify | Als je een gebruiker toevoegt aan je identiteitsserviceprovider, wordt de gebruiker toegevoegd aan jouw organisatie en moet deze inloggen met SAML-verificatie als aan het volgende wordt voldaan:
|
Nadat je het API-token hebt toegevoegd, wordt je nieuwe gebruiker bij het toevoegen van een nieuwe gebruiker die voorheen niet in Shopify was geweest via je identiteitsprovider of de organisatiebeheerder, ingesteld op Status in behandeling. Als je gebruiker moet inloggen met SAML, blijven ze in de status in behandeling totdat ze inloggen met je identiteitsprovider.
SCIM-integratie verwijderen
Als je geen SCIM-integratie meer nodig hebt, kun je deze verwijderen. Deze actie kan niet ongedaan worden gemaakt. Als je je integratie opnieuw moet activeren, moet je een nieuw API-token genereren.
Stappen:
- Ga in het Shopify-beheercentrum van je organisatie naar Gebruikers > Beveiliging.
- Klik in de sectie SCIM-integratie op ... naast het API-token.
- Klik op Token verwijderen.
Beperkingen
Winkeleigenaren en organisatie-eigenaren kunnen niet worden verwijderd via een identiteitsserviceprovider. De gebruiker kan pas worden verwijderd als beide soorten eigendom zijn overgedragen. Als je de winkeleigenaar wilt wijzigen, kun je dit doen vanuit je Shopify-beheercentrum. Als je de organisatie-eigenaar wilt wijzigen, neem je contact op met de Shopify Plus-ondersteuning.