Uwierzytelnianie SAML dla Twojej organizacji

Jeśli w Twojej organizacji do uwierzytelniania użytkowników używany jest protokół SAML, możesz dodać Shopify jako aplikację do swojego dostawcy tożsamości. Po skonfigurowaniu aplikacji możesz wymagać od użytkowników uwierzytelniania się za pomocą dostawcy tożsamości SAML indywidualnie lub poprzez całą organizację.

Zanim zaczniesz

Przesłanie domeny do zweryfikowania może mieć konsekwencje dla użytkowników logujących się do Twojej organizacji na platformie Shopify. Przed rozpoczęciem należy zapoznać się z poniższymi zagadnieniami.

Utwórz konto zapasowe

Na wypadek problemów z integracją uwierzytelniania SAML lub przerw w komunikacji z dostawcą tożsamości należy utworzyć konto zapasowe, które nie jest powiązane z domeną używaną do uwierzytelniania SAML. Upewnij się, że to konto należy do aktywnego użytkownika w Twojej organizacji, ma włączone uwierzytelnianie dwuetapowe oraz dostęp do Zarządzania użytkownikami, aby możliwe było wyłączenie SAML w razie nagłej potrzeby.

Skonfiguruj ID Shopify

Uwierzytelnianie SAML jest oparte na domenach, więc musisz zapewnić, by wszyscy użytkownicy w Twojej organizacji skonfigurowali swój ID Shopify przy użyciu adresów e-mail powiązanych z domeną Twojej organizacji.

Sprawdź domeny

Domeny można skojarzyć tylko z jedną organizacją. W przypadku uwierzytelniania SAML musisz używać domen, do których Twoja organizacja ma wyłączne prawa, ponieważ żadna zastrzeżona domena nie może być używana na potrzeby uwierzytelniania SAML w innej organizacji.

Załóżmy na przykład, że Twoja organizacja jest filią większego podmiotu. Możesz mieć użytkowników z loginami opartymi na adresach e-mail zarówno z Twojej organizacji, jak i spółki dominującej. Jeśli skonfigurujesz uwierzytelnianie SAML przy użyciu obu domen, domena spółki dominującej stanie się niedostępna do użytku przez inną organizację korzystającą z platformy Shopify.

Jeśli masz użytkowników powiązanych z domeną, która jest potrzebna dla innej organizacji w Shopify, nie zastrzegaj tej domeny.

Skonfiguruj tymczasowe środki bezpieczeństwa

Weryfikacja domeny organizacji to proces, który może potrwać kilka dni, więc w międzyczasie możesz skonfigurować alternatywne sposoby uwierzytelniania, takie jak wymóg uwierzytelniania dwuskładnikowego.

Ustaw uwierzytelnienie SAML dla swojej organizacji

Obecnie dostępne są konfiguracje dla dostawców usług tożsamości Okta i Azure. Jeśli korzystasz z innego dostawcy tożsamości, możesz wprowadzić dane konfiguracji ręcznie.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Weryfikacja domeny kliknij Dodaj domenę.
  3. Wprowadź nazwę swojej domeny i kliknij Dodaj.

Domena ma teraz status W oczekiwaniu. Proces weryfikacji domeny może potrwać kilka dni. Po zakończeniu weryfikacji status Twojej domeny zmieni się na Zweryfikowano albo Odrzucono i otrzymasz powiadomienie e-mailem z dodatkowymi informacjami. Jeśli uważasz, że Twoja domena została omyłkowo odrzucona, skontaktuj się z Pomocą techniczną Shopify Plus.

Nie musisz czekać, aż Twoja domena zostanie zweryfikowana, aby rozpocząć ustawianie konfiguracji.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Konfiguracja SAML kliknij opcję Ustaw konfigurację.
  3. Dodaj aplikację Shopify Plus w swoim dostawcy tożsamości.
  4. Opcjonalnie: Możesz ręcznie skonfigurować aplikację w swoim dostawcy tożsamości.

    1. Kliknij opcję Pokaż ustawienia konfiguracji SAML.
    2. Skopiuj następujące wartości i przekaż je dostawcy usług tożsamości, wraz z wszelkimi dodatkowymi informacjami, których dostawca tożsamości może żądać: - Adres URL jednokrotnego logowania
    3. URI grupy odbiorców (ID encji SP)
    4. Format ID nazwy
    5. first_name
    6. last_name
    7. e-mail
  5. Twój dostawca usług dostarczy Ci adres URL metadanych. Wprowadź go w polu Adres URL metadanych dostawcy tożsamości. Po wprowadzeniu adresu URL szczegóły konfiguracji SAML są wypełniane automatycznie, a obecnie nie można ich edytować ręcznie.

  6. Kliknij Dodaj.

Po dodaniu domeny i ustawieniu konfiguracji poczekaj na zakończenie weryfikacji. Gdy status Twojej domeny zmieni się na Zweryfikowane, możesz zmienić ustawienia uwierzytelniania SAML.

Wymagaj uwierzytelnienia SAML

Po zakończeniu konfiguracji możesz wymagać od użytkowników w Twojej organizacji, którzy mają ID Shopify powiązane z ustawioną domeną e-mail, aby logowali się przy użyciu uwierzytelniania SAML.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Uwierzytelnianie SAML kliknij opcję Edytuj.
  3. Wybierz ustawienie uwierzytelniania.
  4. Kliknij opcję Zapisz.

Jeśli wybierzesz określonych użytkowników, możesz ustawić specyficzne wymagania dotyczące logowania dla użytkowników, którzy mają ID Shopify powiązane z ustawioną domeną e-maila na stronie Użytkownicy. Każdy użytkownik, który nie ma ustawionego wymogu uwierzytelnienia SAML, może logować się normalnie. Jeśli wybierzesz opcję Wymagane, wszyscy użytkownicy w Twojej organizacji z ustawioną domeną e-maila muszą korzystać z uwierzytelniania SAML, aby się zalogować.

Ustawienie Wymagane zastępuje wszystkie indywidualne wymagania dotyczące zabezpieczeń dla użytkowników w Twojej organizacji. Jeśli zmienisz ustawienie w późniejszym terminie, musisz ręcznie zmienić ustawienia dla swoich użytkowników. Załóżmy na przykład, że Twoja domena jest ustawiona na określonych użytkowników i że trzech użytkowników ma ustawione wymaganie uwierzytelnienia SAML. Następnie ustawiasz wymuszanie na Wymagane, wymagając od wszystkich użytkowników, którzy mają ID Shopify powiązane z ustawioną domeną e-mail, korzystania z uwierzytelniania SAML. Później ustawiasz wymuszanie z powrotem na określonych użytkowników. Dla trzech użytkowników, którzy musieli logować się przy użyciu uwierzytelniania SAML, nie obowiązuje już wymuszanie i należy wykonać dla nich ponownie konfigurację na stronie użytkownika.

Uwierzytelnianie SAML nie ma wpływu na ustawienia uwierzytelniania dwuskładnikowego. Jeśli użytkownicy muszą stosować uwierzytelnianie dwuskładnikowe, aby zalogować się do Twojego dostawcy tożsamości SAML, a Ty wymagasz od użytkowników uwierzytelniania dwuskładnikowego w celu zalogowania się do Shopify, użytkownicy będą musieli dokonywać dwukrotnego uwierzytelniania. Rozważ dezaktywację uwierzytelniania dwuskładnikowego w Shopify po skonfigurowaniu i wymuszeniu uwierzytelniania SAML.

Sesje uwierzytelniania SAML trwają 6 dni, zanim Twoi użytkownicy będą musieli się zalogować ponownie. Jeśli usuniesz użytkownika z aplikacji Shopify Plus u swojego dostawcy tożsamości, nadal będzie mógł uzyskać dostęp do Shopify przez maksymalnie sześć dni. Aby całkowicie usunąć dostęp dla użytkownika, usuń go ze strony Użytkownicy w panelu administracyjnym organizacji Shopify.

Usuń uwierzytelnianie SAML

Jeśli uwierzytelnianie SAML jest ustawione na Wyłączone, wszyscy użytkownicy w Twojej organizacji, którzy mają ID Shopify powiązane z Twoją ustawioną domeną e-maila, mogą zalogować się za pomocą swojego hasła i adresu e-mail.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Uwierzytelnianie SAML kliknij opcję Edytuj.
  3. Wybierz opcję Wyłączone.
  4. Kliknij opcję Zapisz.

Usuń domeny

Jeśli nie potrzebujesz już domeny lub dodałeś(-aś) domenę pomyłkowo, możesz ją usunąć. Aby usunąć domenę, nie możesz mieć ustawionego uwierzytelniania SAML na Wymagane i nie może być żadnych użytkowników, którzy mają ID Shopify powiązane z ustawioną domeną e-maila z wykorzystaniem uwierzytelniania SAML.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Weryfikacja domeny kliknij ikonę usuwania.

Powiązane linki

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo