Zarządzanie użytkownikami SCIM dla Twojej organizacji

Po skonfigurowaniu uwierzytelniania SAML dla Twojej organizacji możesz wygenerować token API SCIM.

Funkcje

Dostarczenie tokena API SCIM do dostawcy usług tożsamości pozwala podjąć następujące działania za pośrednictwem dostawcy tożsamości:

  • Tworzenie użytkowników
  • Dezaktywacja użytkowników

Wymagania

Zanim skonfigurujesz zarządzanie użytkownikami SCIM, musisz zweryfikować swoją domenę i utworzyć konfigurację SAML. Możesz zarządzać tylko użytkownikami, którzy są związani ze zweryfikowaną domeną.

Konfiguracja zarządzania użytkownikami SCIM

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Integracja SCIM kliknij Generuj token API.
  3. Kliknij Kopiuj, aby skopiować wygenerowany token do schowka.
  4. Podaj token dostawcy usług tożsamości. Jeśli korzystasz z Okta jako dostawcy usług tożsamości, wykonaj następujące kroki:

    1. Otwórz aplikację Shopify Plus.
    2. Kliknij kartę Logowanie.
      1. Ustaw Format nazwy użytkownika aplikacji na E-mail.
      2. Kliknij opcję Zapisz.
    3. Kliknij kartę Przypisywanie.
      1. Kliknij opcję Konfiguruj integrację API.
      2. Zaznacz opcję Włącz integrację API, a następnie wklej token API w podanym polu.
      3. Kliknij opcję Testuj poświadczenia API. Jeśli wystąpi błąd, sprawdź, czy token API został poprawnie skopiowany z panelu administracyjnego Shopify Plus. Jeśli nadal napotykasz błędy, skontaktuj się z pomocą techniczną Shopify Plus.
      4. Kliknij opcję Zapisz.

Po dodaniu tokena API do dostawcy usług tożsamości możesz dodawać lub usuwać użytkowników za pośrednictwem tej usługi. W zależności od statusu tego użytkownika w Shopify i Twojego dostawcy usług tożsamości, może to zmienić sposób logowania do Shopify.

Wyniki utworzenia użytkownika w dostawcy tożsamości
Status użytkownika Wynik w Shopify
Użytkownik już istnieje w Twojej organizacji Jeśli dodasz użytkownika w swoim dostawcy usług tożsamości, użytkownik jest zobowiązany do zalogowania się przy użyciu uwierzytelniania SAML, jeśli spełnione są wszystkie poniższe warunki:

  • użytkownik już istnieje w Twojej organizacji
  • korzystasz z egzekwowania określonych użytkowników
Efekt usunięcia dostępu użytkownika za pośrednictwem dostawcy tożsamości zależy od jego statusu użytkownika. Jeśli usuniesz dostęp aktywnego użytkownika do Shopify za pomocą dostawcy usług tożsamości, zostanie on zawieszony w Twojej organizacji. Jeśli usuniesz dostęp dla użytkownika ze statusem oczekującym, użytkownik zostanie usunięty z Twojej organizacji. Jeśli trwale usuniesz użytkownika za pomocą dostawcy usług tożsamości, może on zostać usunięty z Twojej organizacji, w zależności od konfiguracji dostawcy tożsamości.
Użytkownik istnieje w Shopify z dostępem do panelu administracyjnego organizacji, ale nie do Twojej organizacji Jeśli dodasz użytkownika do dostawcy usług tożsamości, zostanie on dodany do Twojej organizacji i będzie musiał zalogować się przy użyciu uwierzytelniania SAML, jeśli spełnione są wszystkie poniższe warunki:

  • Użytkownik już istnieje w Shopify
  • Użytkownik ma dostęp do panelu administracyjnego organizacji Shopify dla innej organizacji
  • Użytkownik nie istnieje w określonej organizacji
  • Korzystasz z egzekwowaniawymaganych lub określonych użytkowników
Użytkownik nie istnieje w Shopify Jeśli dodasz użytkownika do dostawcy usług tożsamości, zostanie on dodany do Twojej organizacji i będzie musiał zalogować się przy użyciu uwierzytelniania SAML, jeśli spełnione są wszystkie poniższe warunki:

  • użytkownik nie istnieje w Shopify
  • Korzystasz z egzekwowaniawymaganych lub określonych użytkowników
Gdy użytkownik zaloguje się do panelu administracyjnego organizacji Shopify po raz pierwszy, ten użytkownik musi to zrobić za pośrednictwem dostawcy tożsamości, a nie za pośrednictwem strony logowania Shopify.

Gdy dodasz nowego użytkownika po dodaniu tego tokena za pośrednictwem dostawcy tożsamości albo panelu administracyjnego organizacji, Twój nowy użytkownik będzie mieć ustawiony status Oczekujący. Jeśli Twój użytkownik musi logować się za pomocą SAML, będzie mieć status Oczekujący, dopóki nie zaloguje się przy użyciu dostawcy tożsamości.

Usuwanie integracji SCIM

Jeśli nie potrzebujesz już integracji SCIM, możesz ją usunąć. Tej czynności nie można cofnąć. Jeśli musisz ponownie aktywować integrację, musisz wygenerować nowy token API.

Kroki:

  1. W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
  2. W sekcji Integracja SCIM kliknij ... obok tokena API.
  3. Kliknij Usuń token.

Ograniczenia

Właściciele sklepów i organizacji nie mogą zostać usunięci za pośrednictwem dostawcy usług tożsamości. Oba rodzaje własności muszą zostać przeniesione, zanim użytkownik będzie mógł zostać usunięty. Jeśli musisz zmienić właściciela sklepu, możesz to zrobić z poziomu panelu administracyjnego Shopify. Jeśli musisz zmienić właściciela organizacji, skontaktuj się z pomocą techniczną Shopify Plus.

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo