Wymuszanie uwierzytelniania dwuetapowego dla wszystkich użytkowników w organizacji
Możesz wymagać od wszystkich użytkowników w Twojej organizacji korzystania z uwierzytelniania dwuetapowego do logowania się do Twoich sklepów. Musisz to zrobić na stronie Użytkownicy > Bezpieczeństwo w ustawieniach panelu administracyjnego Shopify. Jeśli nie wymagasz, aby użytkownicy w Twojej organizacji korzystali z uwierzytelniania dwuetapowego, decyzja o jego używaniu należy do użytkownika. Niektórzy użytkownicy mogą zdecydować się na korzystanie z uwierzytelniania dwuetapowego w celu zwiększenia bezpieczeństwa konta, ale inni użytkownicy mogą z tego zrezygnować, co może narazić Twoją organizację na ryzyko.
Dostęp to ustawień zabezpieczeń mogą mieć tylko kwalifikujący się użytkownicy. Dowiedz się więcej o rolach użytkowników dla organizacji.
Na tej stronie
Zagadnienia dotyczące wymuszania uwierzytelniania dwuetapowego
Nie można wymusić uwierzytelniania dwuetapowego od niektórych użytkowników. Można ustawić uwierzytelnianie dwuetapowe jako wymagane od wszystkich użytkowników, ale nie będzie ono wymuszane od użytkowników poniższych typów:
- pracownicy ze starszej wersji
- Z dostępem tylko do aplikacji POS
- współpracownicy
- użytkownicy, od których wymaga się korzystania z uwierzytelniania SAML (Security Assertion Markup Language)
- użytkownicy logujący się do Shopify POS
- użytkownicy logujący się do aplikacji mobilnej Shopify w wersji starszej niż 8.72.0
Po wymuszeniu uwierzytelniania dwuetapowego od wszystkich użytkowników w ustawieniach organizacji nie można zarządzać uwierzytelnianiem dwuetapowym dla pojedynczych użytkowników. Późniejsza zmiana ustawienia wymuszania uwierzytelniania dwuetapowego na indywidualne zarządzanie użytkownikami nie powoduje przywrócenia wymagań dotyczących logowania dla użytkowników, ale umożliwia indywidualne zarządzanie użytkownikami w przypadku konieczności usunięcia wymogu uwierzytelniania dwuetapowego.
Załóżmy na przykład, że od użytkownika w Twojej organizacji, Franciszki, nie jest wymagane korzystanie z uwierzytelniania dwuetapowego. Następnie aktywujesz wymuszone uwierzytelnianie dwuetapowe dla swojej organizacji. Wszyscy użytkownicy, włącznie z Franciszką, są teraz zobowiązani do korzystania z uwierzytelniania dwuetapowego do logowania. Później zmieniasz ustawienie wymuszania z powrotem na takie, które umożliwia zarządzanie konkretnymi użytkownikami. Konta użytkownika Franciszki są nadal ustawione jako wymagające uwierzytelniania dwuetapowego dla wszystkich sklepów w Twojej organizacji. Jeśli chcesz usunąć wymóg uwierzytelniania dwuetapowego, możesz to zrobić na stronie jej użytkownika.
Ponieważ uwierzytelnianie dwuetapowe może być wymagane za pośrednictwem dostawcy tożsamości, użytkowników, od których wymaga się korzystania z uwierzytelniania SAML, to ustawienie nie dotyczy. Jeśli wymaganie SAML zostanie usunięte dla tych użytkowników, a Ty wymagasz uwierzytelniania dwuetapowego w swojej organizacji, po dokonaniu zmiany będzie od nich wymagane korzystanie z uwierzytelniania dwuetapowego.
Załóżmy na przykład, że dla Twojej organizacji aktywowane zostało wymuszone uwierzytelnianie dwuetapowe. Od jednego z Twoich użytkowników, Emilii, wymagane jest korzystanie z uwierzytelniania SAML przy logowaniu. Następnie wymóg SAML zostaje w jej przypadku anulowany. Od tego momentu od Emilii będzie automatycznie wymagane korzystanie z uwierzytelniania dwuetapowego do logowania.
Wymuszanie uwierzytelniania dwuetapowego
Kroki:
W panelu administracyjnym Shopify przejdź do opcji Ustawienia > Użytkownicy i uprawnienia.
Kliknij Zabezpieczenia.
W sekcji Uwierzytelnianie dwuetapowe kliknij opcję Zmień.
Wybierz opcję Wymagane dla wszystkich użytkowników.
Kliknij opcję Zapisz.
Ustawienie wymuszania uwierzytelniania dwuetapowego może okazać się czasochłonne w zależności od liczby użytkowników w Twojej organizacji. Na stronie Zabezpieczenia wyświetlany jest baner informujący, że zmiany są w toku, a o zakończeniu procesu zostaniesz powiadomiony(-a) za pomocą wiadomości e-mail. Będzie ona również zawierać informację o ewentualnych błędach zaistniałych podczas wymuszania oraz listę wszystkich użytkowników, dla których wymuszanie nie jest pełne.
Zarządzaj błędami
Po aktywowaniu wymuszania uwierzytelniania dwuetapowego wszystkie konta użytkowników we wszystkich sklepach zostają ustawione na wymagające uwierzytelniania dwuetapowego. Proces ten może jednak zostać zrealizowany dla jednych użytkowników, a dla innych nie i w przypadku niektórych użytkowników mogą istnieć różne wymagania dotyczące logowania się w różnych sklepach.
Załóżmy na przykład, że masz w swojej organizacji trzy sklepy. Aktywujesz wymuszone uwierzytelnianie dwuetapowe i po zakończeniu procesu otrzymujesz wiadomość e-mail z informacją, że zmiany uwierzytelniania dwuetapowego nie zostały dokonane dla jednego z Twoich użytkowników – Dawida. W tej sytuacji każdy użytkownik w Twojej organizacji, z wyjątkiem Dawida, musi korzystać z uwierzytelniania dwuetapowego podczas logowania. Oznacza to, że mimo że od Dawida może być wymagane korzystanie z uwierzytelniania dwuetapowego w przypadku niektórych sklepów, do innych sklepów może on się zalogować bez uwierzytelniania.
Jeśli po aktywacji wymuszania uwierzytelniania dwuetapowego pojawi się błąd, spróbuj ponownie aktywować wymuszanie.
Kroki:
W panelu administracyjnym Shopify przejdź do opcji Ustawienia > Użytkownicy i uprawnienia.
Kliknij Zabezpieczenia.
W sekcji Uwierzytelnianie dwuetapowe kliknij opcję Spróbuj ponownie.
Jeśli ustawienie wymuszania uwierzytelniania dwuetapowego dla jednego z Twoich użytkowników nie powiedzie się wielokrotnie, skontaktuj się z Pomocą techniczną Shopify.
Dezaktywuj wymuszanie uwierzytelniania dwuetapowego
Dezaktywacja ustawienia wymuszania uwierzytelniania dwuetapowego nie powoduje przywrócenia istniejących wymagań logowania użytkownika, więc wszyscy użytkownicy korzystający z uwierzytelniania dwuetapowego, których to dotyczy, nadal muszą logować się przy użyciu uwierzytelniania dwuetapowego. Zmiana tego ustawienia pozwala jednak na indywidualne zarządzanie wymaganiami uwierzytelniania dwuetapowego użytkowników, dzięki czemu można całkowicie usunąć wymóg uwierzytelniania dwuetapowego dla konkretnych użytkowników.
Nie można zbiorczo usunąć wymogu uwierzytelniania dwuetapowego dla wszystkich użytkowników. Musisz wykonać dodatkowy krok i ręcznie dostosować ustawienie uwierzytelniania dwuetapowego dla każdego użytkownika, aby nie było ono wymagane.
Kroki:
W panelu administracyjnym Shopify przejdź do opcji Ustawienia > Użytkownicy i uprawnienia.
Kliknij Zabezpieczenia.
W sekcji Uwierzytelnianie dwuetapowe kliknij opcję Zmień.
Wybierz O.kreślonych użytkowników.
Kliknij opcję Zapisz.
Kliknij opcję Użytkownicy.
-
Wykonaj poniższe czynności dla każdego użytkownika, dla którego chcesz usunąć wymóg uwierzytelniania dwuetapowego:
- Kliknij nazwę użytkownika.
- W sekcji Uwierzytelnianie dwuetapowe zaznacz opcję Uwierzytelnianie dwuetapowe nie jest wymagane.
- Kliknij opcję Zapisz.