Uwierzytelnianie SAML dla Twojej organizacji

Ta strona została wydrukowana dnia Apr 28, 2024. Aby zapoznać się z aktualną wersją, odwiedź https://help.shopify.com/pl/manual/organization-settings/security/saml.

Jeśli Twoja organizacja używa SAML (Security Assertion Markup Language) do uwierzytelniania użytkowników, możesz dodać Shopify jako aplikację do swojego dostawcy tożsamości. Po skonfigurowaniu aplikacji użytkownicy, którzy mają uprawnienia na poziomie organizacji Użytkownicy, mogą wymagać, aby poszczególni użytkownicy lub wszyscy użytkownicy w Twojej organizacji mogli uwierzytelniać swoją tożsamość za pomocą dostawcy tożsamości SAML.

Dowiedz się więcej o użytkownikach.

Na tej stronie

Przed skonfigurowaniem uwierzytelniania SAML

Przesłanie domeny do zweryfikowania może mieć konsekwencje dla użytkowników logujących się do Twojej organizacji na platformie Shopify. Przed rozpoczęciem zapoznaj się z poniższymi zagadnieniami:

  • Utwórz konto zapasowe. Na wypadek problemów z integracją uwierzytelniania SAML lub przerw w komunikacji z dostawcą tożsamości utwórz konto zapasowe, które nie jest powiązane z domeną używaną do uwierzytelniania SAML. Upewnij się, że to konto należy do aktywnego użytkownika w Twojej organizacji, ma włączone uwierzytelnianie dwuetapowe oraz dostęp Użytkownicy, aby możliwa była dezaktywacja SAML w razie nagłej potrzeby.
  • Skonfiguruj konta Shopify. Ze względu na to, że uwierzytelnianie SAML jest oparte na domenach, zadbaj, by wszyscy użytkownicy w Twojej organizacji skonfigurowali swoje konto Shopify za pomocą adresów e-mail powiązanych z domeną Twojej organizacji.

Konfiguracja uwierzytelnienia SAML dla organizacji

Przed wykonaniem konfiguracji SAML, musisz zweryfikować swoją domenę. Nie musisz czekać, aż Twoja domena zostanie zweryfikowana, aby rozpocząć ustawianie konfiguracji.

Automatyczne ustawianie konfiguracji

Obecnie dostępne są konfiguracje dla Okta, OneLogin i Entra.

Postępuj zgodnie z podlinkowanymi instrukcjami w zależności od dostawcy usług tożsamości:

Aby wykonać konfigurację jednokrotnego logowania po stronie Shopify, wykonaj poniższe kroki zgodnie ze wskazówkami z przewodnika dostawcy usług tożsamości:

Kroki:

  1. Na panelu administracyjnym Shopify kliknij Ustawienia.
  2. W sekcji Organizacja kliknij opcje: Użytkownicy > Zabezpieczenia.
  3. W sekcji Konfiguracja SAML kliknij opcję Ustaw konfigurację.
  4. U swojego dostawcy tożsamości dodaj aplikację Shopify Plus, a następnie skonfiguruj ją przy użyciu unikalnego adresu URL jednokrotnego logowania.
  5. Twój dostawca usług dostarczy Ci adres URL metadanych. Wprowadź go w polu Adres URL metadanych dostawcy tożsamości. Po wprowadzeniu adresu URL szczegóły konfiguracji SAML są wypełniane automatycznie, a obecnie nie można ich edytować ręcznie.
  6. Kliknij Dodaj.

Ręczne ustawianie konfiguracji

Jeśli korzystasz z dostawcy tożsamości innego niż Okta, OneLogin lub Entra, musisz ręcznie wprowadzić dane konfiguracji.

Dostawcy usług tożsamości mogą używać różnych nazw dla niektórych wartości. Na przykład w przypadku integracji protokołu SAML Google adres URL logowania jednokrotnego określa się terminem adres URL usługi ACS. Jeśli wystąpią błędy podczas ręcznego wprowadzania konfiguracji, skontaktuj się z dostawcą usług tożsamości w celu uzyskania pomocy.

Kroki:

  1. Na panelu administracyjnym Shopify kliknij Ustawienia.
  2. W sekcji Organizacja kliknij opcje: Użytkownicy > Zabezpieczenia.
  3. W sekcji Konfiguracja SAML kliknij opcję Ustaw konfigurację.
  4. Kliknij opcję Pokaż ustawienia konfiguracji SAML.

  5. Skopiuj następujące wartości i przekaż je dostawcy usług tożsamości, wraz z wszelkimi dodatkowymi informacjami, których dostawca tożsamości może żądać:

    • Adres URL jednokrotnego logowania: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Każda organizacja ma unikalny identyfikator. Skopiuj tę wartość z wpisu adresu Adres URL jednokrotnego logowania w szczegółach konfiguracji SAML.
    • URI grupy odbiorców (ID encji SP): https://accounts.shopify.com/saml_sp
    • Format ID nazwy: Trwały
    • Instrukcje atrybutów: given_name, family_name, email

  6. Twój dostawca usług dostarczy Ci adres URL metadanych. Wprowadź go w polu Adres URL metadanych dostawcy tożsamości. Po wprowadzeniu adresu URL szczegóły konfiguracji SAML są wypełniane automatycznie, a obecnie nie można ich edytować ręcznie.

  7. Kliknij Dodaj.

Wymaganie uwierzytelnienia SAML

Po dodaniu domeny i ustawieniu konfiguracji poczekaj na zakończenie weryfikacji. Gdy status Twojej domeny zmieni się na Zweryfikowana, możesz zmienić ustawienia uwierzytelniania SAML.

Istnieją trzy ustawienia uwierzytelniania SAML: Wymagane, Określeni użytkownicyi Wyłączone.

Zagadnienia dotyczące uwierzytelniania SAML

  • Jeśli wybierzesz opcję Określeni użytkownicy, możesz ustawić konkretne wymagania dotyczące logowania dla użytkowników, których konta Shopify są powiązane z ustawioną domeną pocztową na stronie Użytkownicy. Każdy użytkownik, który nie ma ustawionego wymogu uwierzytelnienia SAML, może logować się w zwykły sposób. Jeśli wybierzesz Wymagane, wówczas wszyscy użytkownicy z ustawioną domeną e-mail muszą używać uwierzytelniania SAML do logowania, w tym właściciel sklepu i użytkownicy spoza organizacji.
  • Ustawienie Wymagane zastępuje wszystkie indywidualne wymagania w zakresie bezpieczeństwa dotyczące Twoich użytkowników. Jeśli zmienisz ustawienie w późniejszym terminie, musisz ręcznie zmienić ustawienia dla swoich użytkowników. Przykład: dla Twojej domeny skonfigurowano ustawienie Określeni użytkownicy i masz trzech użytkowników, którzy wymagają uwierzytelniania SAML. Ustaw egzekwowanie na Wymagane, wymagające od wszystkich użytkowników, którzy mają konta Shopify powiązane z ustawioną domeną pocztową, korzystania z uwierzytelniania SAML. Następnie ustaw dla egzekwowania z powrotem opcję Określeni użytkownicy. Dla trzech użytkowników, którzy musieli logować się przy użyciu uwierzytelniania SAML, egzekwowanie nie jest już wymagane i należy ponownie skonfigurować dla nich ustawienia na stronie szczegółów użytkownika.
  • Wymaganie od użytkownika korzystania z uwierzytelniania SAML sprawia, że dotychczasowe uwierzytelnianie dwuskładnikowe staje się zbędne. Jeśli skonfigurujesz SAML i będziesz wymagać korzystania z tego standardu podczas logowania, rozważ dezaktywację uwierzytelniania dwuskładnikowego, aby uniknąć konieczności dwukrotnego uwierzytelniania użytkowników.
  • W przypadku użytkowników urządzeń stacjonarnych sesje uwierzytelniania SAML są ważne przez 14 dni. Po tym czasie użytkownicy są proszeni o ponowne zalogowanie. W przypadku użytkowników urządzeń mobilnych lub POS sesje uwierzytelniania SAML wygasają po 14 dniach, jeśli konto jest nieaktywne; jeśli konto jest aktywne, sesje odnawiają się automatycznie w ciągu 14 dni. Jeśli usuniesz użytkownika z aplikacji Shopify u swojego dostawcy tożsamości, będzie on wciąż mieć dostęp do Shopify przez maksymalnie 14 dni.
    • Aby uniemożliwić użytkownikom dostęp do ustawień organizacji, usuń ich uprawnienia dostępu do organizacji na stronie Użytkownicy w ustawieniach organizacji.

Wymagaj uwierzytelnienia SAML

Kroki:

  1. Na panelu administracyjnym Shopify kliknij Ustawienia.
  2. W sekcji Organizacja kliknij opcje: Użytkownicy > Zabezpieczenia.
  3. W sekcji Uwierzytelnianie SAML kliknij opcję Zmień ustawienie.
  4. Wybierz ustawienie uwierzytelniania.
  5. Kliknij opcję Zapisz.

Usuń uwierzytelnianie SAML

Jeśli uwierzytelnianie SAML jest ustawione na Wyłączone, wszyscy użytkownicy w Twojej organizacji, którzy mają konta Shopify powiązane z Twoją ustawioną domeną pocztową, mogą logować się za pomocą swojego hasła i adresu e-mail.

Kroki:

  1. Na panelu administracyjnym Shopify kliknij Ustawienia.
  2. W sekcji Organizacja kliknij opcje: Użytkownicy > Zabezpieczenia.
  3. W sekcji Uwierzytelnianie SAML kliknij opcję Zmień ustawienie.
  4. Wybierz opcję Wyłączone.
  5. Kliknij opcję Zapisz.

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo