Uwierzytelnianie SAML dla Twojej organizacji

Jeśli Twoja organizacja używa SAML do uwierzytelniania użytkowników, możesz dodać Shopify jako aplikację do swojego dostawcy tożsamości. Po skonfigurowaniu aplikacji użytkownicy, którzy mają dostęp do Zarządzania użytkownikami, mogą wymagać, aby poszczególni użytkownicy lub wszyscy użytkownicy w Twojej organizacji mogli uwierzytelniać swoją tożsamość za pomocą dostawcy tożsamości SAML.

Przed skonfigurowaniem uwierzytelniania SAML

Przesłanie domeny do zweryfikowania może mieć konsekwencje dla użytkowników logujących się do Twojej organizacji na platformie Shopify. Przed rozpoczęciem zapoznaj się z poniższymi zagadnieniami.

  • Utwórz konto zapasowe.

    Na wypadek problemów z integracją uwierzytelniania SAML lub przerw w komunikacji z dostawcą tożsamości utwórz konto zapasowe, które nie jest powiązane z domeną używaną do uwierzytelniania SAML. Upewnij się, że to konto należy do aktywnego użytkownika w Twojej organizacji, ma włączone uwierzytelnianie dwuetapowe oraz dostęp do Zarządzania użytkownikami, aby możliwe było wyłączenie SAML w razie nagłej potrzeby.

  • Skonfiguruj ID Shopify.

    Ponieważ uwierzytelnianie SAML jest oparte na domenach, upewnij się, że wszyscy użytkownicy w Twojej organizacji skonfigurują swój identyfikator Shopify za pomocą adresów e-mail powiązanych z domeną Twojej organizacji.

Ustaw uwierzytelnienie SAML dla swojej organizacji

Przed wykonaniem konfiguracji SAML, musisz zweryfikować swoją domenę.

Nie musisz czekać, aż Twoja domena zostanie zweryfikowana, aby rozpocząć ustawianie konfiguracji.

Automatyczne ustawianie konfiguracji

Obecnie dostępne są konfiguracje dla dostawców usług tożsamości Okta, OneLogin i Azure.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Konfiguracja SAML kliknij opcję Ustaw konfigurację.
  3. Do swojego dostawcy tożsamości dodaj aplikację Shopify Plus.
  4. Twój dostawca usług dostarczy Ci adres URL metadanych. Wprowadź go w polu Adres URL metadanych dostawcy tożsamości. Po wprowadzeniu adresu URL szczegóły konfiguracji SAML są wypełniane automatycznie, a obecnie nie można ich edytować ręcznie.
  5. Kliknij Dodaj.

Ręczne ustawianie konfiguracji

Jeśli korzystasz z dostawcy tożsamości innego niż Okta, OneLogin lub Azure, musisz ręcznie wprowadzić dane konfiguracji.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Konfiguracja SAML kliknij opcję Ustaw konfigurację.
  3. Kliknij opcję Pokaż ustawienia konfiguracji SAML.
  4. Skopiuj następujące wartości i przekaż je dostawcy usług tożsamości, wraz z wszelkimi dodatkowymi informacjami, których dostawca tożsamości może żądać. - Adres URL jednokrotnego logowania: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Każda organizacja ma unikalny ID. Skopiuj tę wartość z wpisu Adres URL jednokrotnego logowania w szczegółach konfiguracji SAML.

    • URI grupy odbiorców (ID encji SP): https://accounts.shopify.com/saml_sp
    • Format ID nazwy: Persistent
    • Instrukcje atrybutów: first_name, last_name, email
  5. Twój dostawca usług dostarczy Ci adres URL metadanych. Wprowadź go w polu Adres URL metadanych dostawcy tożsamości. Po wprowadzeniu adresu URL szczegóły konfiguracji SAML są wypełniane automatycznie, a obecnie nie można ich edytować ręcznie.

  6. Kliknij Dodaj.

Wymaganie uwierzytelnienia SAML

Po dodaniu domeny i ustawieniu konfiguracji poczekaj na zakończenie weryfikacji. Gdy status Twojej domeny zmieni się na Zweryfikowane, możesz zmienić ustawienia uwierzytelniania SAML.

Zagadnienia dotyczące uwierzytelniania SAML

Istnieją trzy ustawienia uwierzytelniania SAML: Wymagane, Określeni użytkownicyi Wyłączone.

Jeśli wybierzesz określonych użytkowników, możesz ustawić specyficzne wymagania dotyczące logowania dla użytkowników, którzy mają ID Shopify powiązane z ustawioną domeną e-maila na stronie Użytkownicy. Każdy użytkownik, który nie ma ustawionego wymogu uwierzytelnienia SAML, może logować się normalnie. Jeśli wybierzesz opcję Wymagane, wszyscy użytkownicy w Twojej organizacji z ustawioną domeną e-maila muszą korzystać z uwierzytelniania SAML, aby się zalogować.

Ustawienie Wymagane zastępuje wszystkie indywidualne wymagania dotyczące zabezpieczeń dla użytkowników w Twojej organizacji. Jeśli zmienisz ustawienie w późniejszym terminie, musisz ręcznie zmienić ustawienia dla swoich użytkowników.

Na przykład Twoja domena ma ustawienie Określeni użytkownicy i masz trzech użytkowników, którzy wymagają uwierzytelniania SAML. Ustaw egzekwowanie na Wymagane, wymagające od wszystkich użytkowników, którzy mają identyfikatory Shopify powiązane z ustawioną domeną e-mail, korzystania z uwierzytelniania SAML. Później ustawiasz egzekwowanie ponownie na Określeni użytkownicy. Trzej użytkownicy, którzy musieli zalogować się przy użyciu uwierzytelniania SAML, nie są już egzekwowani i muszą być ponownie konfigurowani na stronie szczegółów użytkownika.

Wymaganie od użytkownika korzystania z uwierzytelniania SAML powoduje anulowanie wymagań dotyczących uwierzytelniania dwuskładnikowego.

Sesje uwierzytelniania SAML trwają sześć dni. Po tym czasie użytkownicy będą musieli ponownie się zalogować. Jeśli usuniesz użytkownika z aplikacji Shopify w swoim dostawcy tożsamości, nadal będą mogli uzyskać dostęp do Shopify przez maksymalnie sześć dni. Aby uniemożliwić użytkownikom dostęp do panelu administracyjnego organizacji, usuń ich dostęp do organizacji na stronie Użytkownicy w panelu administracyjnym organizacji Shopify.

Wymagaj uwierzytelnienia SAML

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Uwierzytelnianie SAML kliknij opcję Zmień ustawienie.
  3. Wybierz ustawienie uwierzytelniania.
  4. Kliknij opcję Zapisz.

Usuń uwierzytelnianie SAML

Jeśli uwierzytelnianie SAML jest ustawione na Wyłączone, wszyscy użytkownicy w Twojej organizacji, którzy mają ID Shopify powiązane z Twoją ustawioną domeną e-maila, mogą zalogować się za pomocą swojego hasła i adresu e-mail.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Uwierzytelnianie SAML kliknij opcję Zmień ustawienie.
  3. Wybierz opcję Wyłączone.
  4. Kliknij opcję Zapisz.

Powiązane linki

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo