Tweestapsverificatie voor alle gebruikers verplichten in je organisatie

Je kunt vereisen dat alle gebruikers in uw organisatie tweestapsverificatie gebruiken om zich aan te melden bij je winkels via de pagina Gebruikers > Beveiliging in de Shopify-beheercentrum-instellingen. Als je niet van gebruikers in je organisatie verlangt dat zij tweestapsverificatie gebruiken, dan laat je de keuze om tweestapsverificatie te gebruiken aan de gebruiker over. Sommige gebruikers kiezen ervoor om tweestapsverificatie te gebruiken voor extra accountbeveiliging, maar andere gebruikers kiezen er mogelijk niet voor om tweestapsverificatie te gebruiken, wat een risico voor je organisatie kan vormen.

Alleen in aanmerking komende gebruikers hebben toegang tot de beveiligingsinstellingen.

Aandachtspunten bij het afdwingen van tweestapsverificatie

Voor bepaalde gebruikers kun je geen tweestapsverificatie verplichten. Je kunt nog steeds tweestapsverificatie instellen voor alle gebruikers, maar dit wordt niet verplicht voor de volgende typen gebruikers:

  • voormalige medewerkers
  • POS-app-only
  • samenwerkingsaccounts
  • gebruikers die verplicht zijn SAML-verificatie (Security Assertion Markup Language) te gebruiken
  • gebruikers die inloggen bij Shopify POS
  • gebruikers die inloggen bij versies van de mobiele Shopify-app ouder dan versie 8.72.0

Nadat je in de organisatie-instellingen verplichte tweestapsverificatie hebt ingesteld voor alle gebruikers, kun je tweestapsverificatie niet meer voor afzonderlijke gebruikers beheren. Als je de instelling voor verplichte tweestapsverificatie achteraf wijzigt in individueel gebruikersbeheer, verandert dit de aanmeldingsvereisten voor de gebruiker niet, maar kun je gebruikers wel afzonderlijk beheren als je de vereiste voor tweestapsverificatie wil verwijderen.

Stel bijvoorbeeld dat een gebruiker in je organisatie, Phillipa, niet verplicht is tweestapsverificatie te gebruiken. Dan activeer je verplichte tweestapsverificatie voor je organisatie. Alle gebruikers, inclusief Phillipa, zijn nu verplicht in te loggen met tweestapsverificatie. Later kun je de verplichting terugzetten naar het beheer van specifieke gebruikers. De gebruikersaccounts van Phillipa staan nog steeds op verplichte tweestapsverificatie voor alle winkels in je organisatie. Als je de verplichting tot tweestapsverificatie wil verwijderen, kun je dat via haar gebruikerspagina doen.

Aangezien tweestapsverificatie kan worden vereist via een identiteitsprovider, hebben gebruikers die verplicht zijn om SAML-verificatie te gebruiken, geen last van deze instelling. Als de SAML-vereiste van deze gebruikers is verwijderd en je in je organisatie tweestapsverificatie nodig hebt, zijn ze verplicht om tweestapsverificatie te gebruiken nadat de wijziging is doorgevoerd.

Stel bijvoorbeeld dat je verplichte tweestapsverificatie voor je organisatie hebt geactiveerd. Een van je gebruikers, Emmy, is verplicht SAML-verificatie te gebruiken om in te loggen. Later verwijder je de SAML-verplichting van Emmy. Emmy is vanaf dat moment automatisch verplicht tweestapsverificatie te gebruiken.

Tweestapsverificatie afdwingen

Stappen:

  1. Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers.

  2. Klik op Beveiliging.

  3. Klik in de sectie Tweestapsverificatie op Wijzigen.

  4. Selecteer Vereist voor alle gebruikers.

  5. Klik op Opslaan.

De verplichting voor tweestapsverificatie invoeren kan enige tijd duren, afhankelijk van het aantal gebruikers in je organisatie. Op de pagina Beveiliging staat een banner die aangeeft dat er wijzigingen worden doorgevoerd. Je krijgt een e-mail wanneer het proces voltooid is. In de e-mail wordt ook gemeld of er tijdens het proces fouten zijn opgetreden en alle gebruikers bij wie de verplichting niet volledig is doorgevoerd, worden ook vermeld.

Fouten beheren

Wanneer je verplichte tweestapsverificatie activeert, wordt elk gebruikersaccount in al je winkels ingesteld op tweestapsverificatie. Daardoor kan het voorkomen dat het proces helemaal wordt doorlopen bij sommige gebruikers, maar niet bij alle, en dat andere gebruikers in verschillende winkels verschillende inlogverplichtingen hebben.

Stel bijvoorbeeld dat je 3 winkels hebt in je organisatie. Je activeert verplichte tweestapsverificatie en nadat dit proces is voltooid, krijg je een e-mail dat de wijzigingen die je in het tweestapsverificatieproces hebt ingevoerd niet zijn doorgevoerd voor een van je gebruikers, Daveed. In deze staat moeten alle gebruikers in je organisatie tweestapsverificatie gebruiken, behalve Daveed. Dit betekent dat Daveed voor sommige van je winkels tweestapsverificatie moet gebruiken, maar dat er ook winkels zijn waarin Daveed zonder verificatie kan inloggen.

Als je een foutmelding krijgt nadat je verplichte tweestapsverificatie hebt geactiveerd, probeer dan de verplichting opnieuw te activeren.

Stappen:

  1. Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers.

  2. Klik op Beveiliging.

  3. Klik in het gedeelte Tweestapsverificatie op Opnieuw proberen.

Neem contact op met Shopify Support als het afdwingen van tweestapsverificatie voor een van je gebruikers herhaaldelijk mislukt.

Verplichte tweestapsverificatie deactiveren

Als je de instelling voor het afdwingen van tweestapsverificatie uitschakelt, worden de bestaande aanmeldingsvereisten van je gebruiker niet teruggedraaid. Alle betrokken gebruikers met tweestapsverificatie moeten zich dus nog steeds aanmelden met tweestapsverificatie. Als je deze instelling aanpast, kun je de vereisten voor tweestapsverificatie voor afzonderlijke gebruikers afzonderlijk beheren. Je kunt de vereiste voor tweestapsverificatie vervolgens volledig verwijderen voor specifieke gebruikers.

Je kunt de vereiste voor tweestapsverificatie niet voor alle gebruikers in één keer verwijderen. Je moet de extra stap nemen om de vereiste tweestapsverificatie handmatig voor elke gebruiker aan te passen, zodat deze niet vereist is.

Stappen:

  1. Ga in het Shopify-beheercentrum naar Instellingen > Gebruikers.

  2. Klik op Beveiliging.

  3. Klik in de sectie Tweestapsverificatie op Wijzigen.

  4. Specifieke gebruikers selecteren.

  5. Klik op Opslaan.

  6. Klik op Gebruikers.

  7. Voer de volgende stappen uit voor elke gebruiker waarvoor je de vereiste voor tweestapsverificatie wilt verwijderen:

    1. Klik op de naam van de gebruiker.
    2. Selecteer in het gedeelte Tweestapsverificatie de optie Tweestapsverificatie is niet vereist.
    3. Klik op Opslaan.
Zat het antwoord dat je zocht er niet bij? Wij helpen je graag verder.