Uwierzytelnianie SAML dla Twojej organizacji

Jeśli Twoja organizacja używa SAML do uwierzytelniania użytkowników, możesz dodać Shopify jako aplikację do swojego dostawcy tożsamości. Po skonfigurowaniu aplikacji użytkownicy, którzy mają dostęp do Zarządzania użytkownikami, mogą wymagać, aby poszczególni użytkownicy lub wszyscy użytkownicy w Twojej organizacji mogli uwierzytelniać swoją tożsamość za pomocą dostawcy tożsamości SAML.

Zanim zaczniesz

Przesłanie domeny do zweryfikowania może mieć konsekwencje dla użytkowników logujących się do Twojej organizacji na platformie Shopify. Przed rozpoczęciem zapoznaj się z poniższymi zagadnieniami.

  • Utwórz konto zapasowe.

    Na wypadek problemów z integracją uwierzytelniania SAML lub przerw w komunikacji z dostawcą tożsamości utwórz konto zapasowe, które nie jest powiązane z domeną używaną do uwierzytelniania SAML. Upewnij się, że to konto należy do aktywnego użytkownika w Twojej organizacji, ma włączone uwierzytelnianie dwuetapowe oraz dostęp do Zarządzania użytkownikami, aby możliwe było wyłączenie SAML w razie nagłej potrzeby.

  • Skonfiguruj ID Shopify.

    Ponieważ uwierzytelnianie SAML jest oparte na domenach, upewnij się, że wszyscy użytkownicy w Twojej organizacji skonfigurują swój identyfikator Shopify za pomocą adresów e-mail powiązanych z domeną Twojej organizacji.

  • Skonfiguruj tymczasowe środki bezpieczeństwa.

    Weryfikacja domeny organizacji to proces, który może potrwać kilka dni, więc powinieneś/powinnaś skonfigurować alternatywne sposoby uwierzytelniania na ten czas, takie jak wymóg uwierzytelniania dwuskładnikowego.

  • Sprawdzanie domen.

    Domeny są powiązane tylko z jedną organizacją. Używaj domen, które są przeznaczone wyłącznie dla Twojej organizacji do uwierzytelniania SAML. Jeśli korzystasz z domeny, która jest również zażądana przez inną organizację, ta organizacja nie może używać domeny do własnego uwierzytelniania SAML.

    Załóżmy na przykład, że Twoja organizacja jest filią większego podmiotu. Możesz mieć użytkowników, których identyfikatory logowania są oparte na adresach e-mail zarówno z Twojej organizacji, jak i od firmy nadrzędnej. Jeśli skonfigurujesz uwierzytelnianie SAML dla swojej organizacji zależnej, używając zarówno swojej domeny, jak i firmy nadrzędnej, domena firmy nadrzędnej stanie się niedostępna do użytku przez jakąkolwiek inną organizację, która używa Shopify.

    Jeśli masz użytkowników powiązanych z domeną, która jest potrzebna dla innej organizacji w Shopify, nie zastrzegaj tej domeny.

Ustaw uwierzytelnienie SAML dla swojej organizacji

Zanim będzie możliwe skonfigurowanie konfiguracji SAML, musisz zweryfikować swoją domenę.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Weryfikacja domeny kliknij Dodaj domenę.
  3. Wprowadź nazwę swojej domeny i kliknij Dodaj.

Domena ma teraz status W oczekiwaniu. Proces weryfikacji domeny może potrwać kilka dni. Po zakończeniu weryfikacji status Twojej domeny zmieni się na Zweryfikowano albo Odrzucono i otrzymasz powiadomienie e-mailem z dodatkowymi informacjami. Jeśli uważasz, że Twoja domena została omyłkowo odrzucona, skontaktuj się z Pomocą techniczną Shopify Plus.

Nie musisz czekać, aż Twoja domena zostanie zweryfikowana, aby rozpocząć konfigurowanie konfiguracji. Obecnie dostępne są konfiguracje dla dostawców usług tożsamości Okta i Azure. Jeśli używasz innego dostawcy tożsamości, musisz ręcznie wprowadzić dane konfiguracji.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Konfiguracja SAML kliknij opcję Ustaw konfigurację.
  3. Dodaj aplikację Shopify Plus w swoim dostawcy tożsamości.
  4. Opcjonalnie: Możesz ręcznie skonfigurować aplikację w swoim dostawcy tożsamości.

    1. Kliknij opcję Pokaż ustawienia konfiguracji SAML.
    2. Skopiuj następujące wartości i przekaż je dostawcy usług tożsamości, wraz z wszelkimi dodatkowymi informacjami, których dostawca tożsamości może żądać: - Adres URL jednokrotnego logowania
    3. URI grupy odbiorców (ID encji SP)
    4. Format ID nazwy
    5. first_name
    6. last_name
    7. e-mail
  5. Twój dostawca usług dostarczy Ci adres URL metadanych. Wprowadź go w polu Adres URL metadanych dostawcy tożsamości. Po wprowadzeniu adresu URL szczegóły konfiguracji SAML są wypełniane automatycznie, a obecnie nie można ich edytować ręcznie.

  6. Kliknij Dodaj.

Po dodaniu domeny i ustawieniu konfiguracji poczekaj na zakończenie weryfikacji. Gdy status Twojej domeny zmieni się na Zweryfikowane, możesz zmienić ustawienia uwierzytelniania SAML.

Wymaganie uwierzytelnienia SAML

Po zakończeniu konfiguracji możesz wymagać od użytkowników w Twojej organizacji, którzy mają ID Shopify powiązane z ustawioną domeną e-mail, aby logowali się przy użyciu uwierzytelniania SAML.

Zagadnienia dotyczące uwierzytelniania SAML

Istnieją trzy ustawienia uwierzytelniania SAML: Wymagane, Określeni użytkownicyi Wyłączone.

Jeśli wybierzesz określonych użytkowników, możesz ustawić specyficzne wymagania dotyczące logowania dla użytkowników, którzy mają ID Shopify powiązane z ustawioną domeną e-maila na stronie Użytkownicy. Każdy użytkownik, który nie ma ustawionego wymogu uwierzytelnienia SAML, może logować się normalnie. Jeśli wybierzesz opcję Wymagane, wszyscy użytkownicy w Twojej organizacji z ustawioną domeną e-maila muszą korzystać z uwierzytelniania SAML, aby się zalogować.

Ustawienie Wymagane zastępuje wszystkie indywidualne wymagania dotyczące zabezpieczeń dla użytkowników w Twojej organizacji. Jeśli zmienisz ustawienie w późniejszym terminie, musisz ręcznie zmienić ustawienia dla swoich użytkowników.

Na przykład Twoja domena ma ustawienie Określeni użytkownicy i masz trzech użytkowników, którzy wymagają uwierzytelniania SAML. Ustaw egzekwowanie na Wymagane, wymagające od wszystkich użytkowników, którzy mają identyfikatory Shopify powiązane z ustawioną domeną e-mail, korzystania z uwierzytelniania SAML. Później ustawiasz egzekwowanie ponownie na Określeni użytkownicy. Trzej użytkownicy, którzy musieli zalogować się przy użyciu uwierzytelniania SAML, nie są już egzekwowani i muszą być ponownie konfigurowani na stronie szczegółów użytkownika.

Uwierzytelnianie SAML nie ma wpływu na ustawienia uwierzytelniania dwuetapowego. Jeśli użytkownicy muszą stosować uwierzytelnianie dwuskładnikowe, aby zalogować się do Twojego dostawcy tożsamości SAML, a Ty wymagasz od użytkowników uwierzytelniania dwuskładnikowego w celu zalogowania się do Shopify, użytkownicy będą musieli dokonywać dwukrotnego uwierzytelniania. Rozważ dezaktywację uwierzytelniania dwuskładnikowego w Shopify po skonfigurowaniu i wymuszeniu uwierzytelniania SAML.

Sesje uwierzytelniania SAML trwają sześć dni. Po tym czasie użytkownicy będą musieli ponownie się zalogować. Jeśli usuniesz użytkownika z aplikacji Shopify w swoim dostawcy tożsamości, nadal będą mogli uzyskać dostęp do Shopify przez maksymalnie sześć dni. Aby uniemożliwić użytkownikom dostęp do panelu administracyjnego organizacji, usuń ich dostęp do organizacji na stronie Użytkownicy w panelu administracyjnym organizacji Shopify.

Wymagaj uwierzytelnienia SAML

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Uwierzytelnianie SAML kliknij opcję Edytuj.
  3. Wybierz ustawienie uwierzytelniania.
  4. Kliknij opcję Zapisz.

Usuń uwierzytelnianie SAML

Jeśli uwierzytelnianie SAML jest ustawione na Wyłączone, wszyscy użytkownicy w Twojej organizacji, którzy mają ID Shopify powiązane z Twoją ustawioną domeną e-maila, mogą zalogować się za pomocą swojego hasła i adresu e-mail.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Uwierzytelnianie SAML kliknij opcję Edytuj.
  3. Wybierz opcję Wyłączone.
  4. Kliknij opcję Zapisz.

Usuń domeny

Jeśli nie potrzebujesz już domeny lub dodałeś(-aś) domenę pomyłkowo, możesz ją usunąć. Aby usunąć domenę, nie możesz mieć ustawionego uwierzytelniania SAML na Wymagane i nie może być żadnych użytkowników, którzy mają ID Shopify powiązane z ustawioną domeną e-maila z wykorzystaniem uwierzytelniania SAML.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Weryfikacja domeny kliknij ikonę usuwania.

Powiązane linki

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo