Zarządzanie użytkownikami SCIM dla Twojej organizacji
Po zweryfikowaniu domeny i skonfigurowaniu uwierzytelniania SAML dla Twojej organizacji możesz wygenerować token API SCIM.
Na tej stronie
Funkcje
Dostarczenie tokena API SCIM do dostawcy usług tożsamości pozwala podjąć następujące działania za pośrednictwem dostawcy tożsamości:
- Tworzenie użytkowników
- Przypisz lub zaktualizuj role użytkownika
- Dezaktywacja użytkowników
Wymagania
Zanim skonfigurujesz zarządzanie użytkownikami SCIM, musisz zweryfikować swoją domenę i utworzyć konfigurację SAML. Możesz zarządzać tylko użytkownikami, którzy są związani ze zweryfikowaną domeną.
Konfiguracja zarządzania użytkownikami SCIM
- W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
- W sekcji Integracja SCIM kliknij Generuj token API.
- Kliknij Kopiuj, aby skopiować wygenerowany token do schowka.
- Podaj token dostawcy usług tożsamości. Procedura dodawania tokenu zależy od tego, z usług którego dostawcy usług tożsamości korzystasz.
Ukończ konfigurację SCIM w Okta
- Otwórz aplikację Shopify Plus.
-
Kliknij kartę Logowanie.
- Ustaw Format nazwy użytkownika aplikacji na E-mail.
- Kliknij opcję Zapisz.
-
Kliknij kartę Aprowizacja.
- Kliknij opcję Konfiguruj integrację API.
- Zaznacz opcję Włącz integrację API, a następnie wklej token API w podanym polu.
- Kliknij opcję Testuj poświadczenia API. Jeśli wystąpi błąd, sprawdź, czy token API został poprawnie skopiowany z panelu administracyjnego Shopify Plus. Jeśli nadal napotykasz błędy, skontaktuj się z pomocą techniczną Shopify Plus.
- Kliknij opcję Zapisz.
Ukończ konfigurację SCIM w OneLogin
- Otwórz aplikację Shopify Plus.
-
Kliknij pozycję menu Konfiguracja.
- W polu Token okaziciela SCIM wklej token API.
- Kliknij opcję Zapisz.
-
Kliknij pozycję menu Parametry.
- Ustaw domyślną wartość Nazwy użytkownika SCIM na E-mail.
- Kliknij opcję Zapisz.
Ukończ konfigurację SCIM w Azure
- Otwórz aplikację Shopify Plus.
- Kliknij pozycję menu Aprowizacja.
- Kliknij opcję Rozpocznij.
- W menu Tryb udostępniania wybierz opcję Automatyczny.
- W polu Adres URL dzierżawy wprowadź podstawowy adres URL
https://shopifyscim.com/scim/v2/
. - W polu Tajny token wprowadź token API.
- Kliknij przycisk Testuj połączenie. Jeśli wystąpi błąd, sprawdź, czy token API został poprawnie skopiowany z panelu administracyjnego Shopify Plus. Jeśli nadal napotykasz błędy, skontaktuj się z pomocą techniczną Shopify Plus.
- Kliknij opcję Zapisz.
- Zmień przełącznik Status udostępniania na Włączony.
- Kliknij opcję Zapisz.
Po dodaniu tokena API do dostawcy usług tożsamości możesz dodawać lub usuwać użytkowników za pośrednictwem tej usługi. W zależności od statusu tego użytkownika w Shopify i Twojego dostawcy usług tożsamości, może to zmienić sposób logowania do Shopify.
Status użytkownika | Wynik w Shopify |
---|---|
Użytkownik już istnieje w Twojej organizacji | Jeśli dodasz użytkownika w swoim dostawcy usług tożsamości, użytkownik jest zobowiązany do zalogowania się przy użyciu uwierzytelniania SAML, jeśli spełnione są wszystkie poniższe warunki:
|
Użytkownik istnieje w Shopify, ale nie w Twojej organizacji | Jeśli dodasz użytkownika do dostawcy usług tożsamości, zostanie on dodany do Twojej organizacji i będzie musiał zalogować się przy użyciu uwierzytelniania SAML, jeśli spełnione są wszystkie poniższe warunki:
|
Użytkownik nie istnieje w Shopify | Jeśli dodasz użytkownika do dostawcy usług tożsamości, zostanie on dodany do Twojej organizacji i będzie musiał zalogować się przy użyciu uwierzytelniania SAML, jeśli spełnione są wszystkie poniższe warunki:
|
Po dodaniu tokena API dla nowego użytkownika (który nie istniał dotąd w Shopify) za pośrednictwem dostawcy tożsamości lub panelu administracyjnego organizacji, nowy użytkownik uzyskuje status Oczekujący. Jeśli od Twojego użytkownika wymaga się logowania za pomocą protokołu SAML, będzie on mieć status Oczekujący, dopóki nie zaloguje się za pośrednictwem Twojego dostawcy tożsamości.
Przypisywanie ról w SCIM
Po zakończeniu konfiguracji SCIM możesz przypisać role do użytkowników SCIM za pośrednictwem dostawcy usług tożsamości. Zanim przypiszesz daną rolę do użytkownika, sprawdź, czy istnieje ona w Twojej organizacji. Istniejący użytkownicy SCIM nie aktualizowani, jeśli danej roli nie utworzono dla Twojej organizacji.
Przypisywanie ról w obsługiwanych dostawcach usług tożsamości
Obsługa przypisywania ról została dodana do aplikacji OneLogin i Okta. Obsługa w aplikacji Azure zostanie dodana w późniejszym czasie. Aby przypisać lub zaktualizować rolę użytkownika SCIM w aplikacji OneLogin or Okta, zmień nazwę roli już istniejącego użytkownika SCIM na portalu inicjowania obsługi administracyjnej dostawcy usług tożsamości.
Przypisywanie ról w przypadku nieobsługiwanych dostawców usług tożsamości
Jeśli Twój dostawca usług tożsamości nie ma aplikacji Shopify Plus, musisz ręcznie edytować konfigurację SCIM. Zanim zaczniesz, sprawdź, czy Twój dostawca usług tożsamości może dodawać role jako pole SCIM.
Aby przypisać lub zaktualizować rolę użytkownika SCIM, treść JSON w żądaniach POST, PUT i PATCH musi zawierać następujące elementy:
json
{
"name": {
"givenName": "given_name"
"familyName": "family_name"
},
"userName": "email",
"roles": [{"value": "role_name"}]
}
Treść JSON SCIM musi zawierać klucz o nazwie roles
. roles
musi być tablicą zawierającą skrót, który przechowuje nazwę roli. Jeśli podano wiele skrótów nazw ról, do przypisania roli używany jest tylko skrót nazwy ostatniej roli. Jeśli nazwa roli jest nieprawidłowa lub treść JSON SCIM nie pasuje do powyższego szablonu, role nie są przypisywane ani aktualizowane.
Anulowanie przypisania ról
Przypisanie roli użytkownika można anulować w panelu administracyjnym Shopify organizacji. Dowiedz się więcej o anulowaniu przypisania ról użytkowników w Shopify.
Usuwanie integracji SCIM
Jeśli nie potrzebujesz już integracji SCIM, możesz ją usunąć. Tej czynności nie można cofnąć. Jeśli musisz ponownie aktywować integrację, musisz wygenerować nowy token API.
Kroki:
- W panelu administracyjnym Shopify swojej organizacji przejdź do opcji Użytkownicy > Zabezpieczenia.
- W sekcji Integracja SCIM kliknij ... obok tokena API.
- Kliknij Usuń token.
Ograniczenia
Właściciele sklepów i organizacji nie mogą zostać usunięci za pośrednictwem dostawcy usług tożsamości. Aby użytkownik mógł zostać usunięty, konieczne jest przeniesienie obu rodzajów własności. Jeśli potrzebujesz zmienić właściciela sklepu, możesz to zrobić z poziomu panelu administracyjnego Shopify. Jeśli musisz zmienić właściciela organizacji, skontaktuj się z pomocą techniczną Shopify Plus.