Zarządzanie użytkownikami SCIM

Po zweryfikowaniu domeny i skonfigurowaniu uwierzytelniania SAML (Security Assertion Markup Language) dla swojej organizacji możesz wygenerować token API SCIM (System for Cross-domain Identity Management). Generowanie tokenów SCIM dla użytkowników jest dostępne tylko dla organizacji korzystających z planu Shopify Plus.

Na tej stronie

Funkcje

Dostarczenie tokena API SCIM do dostawcy usług tożsamości pozwala podjąć następujące działania za pośrednictwem dostawcy tożsamości:

Tworzenie użytkowników
Przypisywanie lub uaktualnianie grup
Dezaktywacja użytkowników

Wymagania dotyczące zarządzania SCIM

Przed skonfigurowaniem zarządzania użytkownikami SCIM musisz zweryfikować swoją domenę i utworzyć konfigurację SAML. Możesz zarządzać tylko użytkownikami, którzy są związani ze zweryfikowaną domeną dla Twojej organizacji.

Informacje dotyczące zarządzania SCIM

Zapoznaj się z następującymi informacjami dotyczącymi korzystania z zarządzania SCIM dla użytkowników:

Użytkownicy utworzeni za pośrednictwem SCIM nie otrzymują e-maila z zaproszeniem. Aby aktywować swoje konto, użytkownik musi zalogować się za pośrednictwem dostawcy usług tożsamości.
Po dodaniu tokena API nowemu użytkownikowi (który nie istniał dotąd w Shopify) za pośrednictwem dostawcy tożsamości lub ustawień użytkowników nowy użytkownik uzyskuje status Oczekujący. Jeśli od Twojego użytkownika wymaga się logowania za pomocą protokołu SAML, będzie on mieć status Oczekujący, dopóki nie zaloguje się za pośrednictwem Twojego dostawcy tożsamości.
Nazwa grupy u dostawcy usługi tożsamości i nazwa grupy w panelu administracyjnym Shopify muszą być identyczne. Nazwa grupy w dostawcy usługi tożsamości musi być zgodna z opcjonalnym niestandardowym atrybutem Group, używanym do synchronizacji z Shopify, a nie ze standardowym atrybutem Groups dostawcy usługi tożsamości.
Właściciele sklepów i organizacji nie mogą zostać usunięci za pośrednictwem dostawcy usług tożsamości. Aby użytkownik mógł zostać usunięty, konieczne jest przeniesienie obu rodzajów własności. Jeśli musisz zmienić właściciela sklepu, możesz to zrobić z poziomu panelu administracyjnego Shopify. Jeśli musisz zmienić właściciela organizacji, skontaktuj się z Pomocą techniczną Shopify Plus.

Konfiguracja zarządzania użytkownikami SCIM

Aby skonfigurować zarządzanie SCIM, należy wygenerować token API w panelu administracyjnym Shopify, a następnie dokończyć konfigurację u wybranego dostawcy usług tożsamości.

W panelu administracyjnym Shopify przejdź do opcji: Ustawienia > Użytkownicy.
Kliknij Zabezpieczenia.
W sekcji Integracja SCIM kliknij Generuj token API.
Kliknij Kopiuj, aby skopiować wygenerowany token do schowka.
Podaj token dostawcy usług tożsamości. Procedura dodawania tokenu zależy od tego, z usług którego dostawcy usług tożsamości korzystasz.

Okta

Ukończ konfigurację SCIM w Okta

Otwórz aplikację Shopify Plus.
Kliknij kartę Logowanie.
1. Ustaw Format nazwy użytkownika aplikacji na E-mail.
2. Kliknij opcję Zapisz.
Kliknij kartę Aprowizacja.
1. Kliknij opcję Konfiguruj integrację API.
2. Wybierz opcję Włącz integrację API, a następnie wklej token API w podanym polu.
3. Kliknij opcję Testuj poświadczenia API. Jeśli wystąpi błąd, sprawdź, czy token API został poprawnie skopiowany. Jeśli nadal napotykasz błędy, skontaktuj się z Pomocą techniczną Shopify Plus.
4. Kliknij opcję Zapisz.

OneLogin

Ukończ konfigurację SCIM w OneLogin

Otwórz aplikację Shopify Plus.
Kliknij pozycję menu Konfiguracja.
1. W polu Token okaziciela SCIM wklej token API.
2. Kliknij opcję Zapisz.
Kliknij pozycję menu Parametry.
1. Ustaw domyślną wartość Nazwy użytkownika SCIM na E-mail.
2. Kliknij opcję Zapisz.

Entra

Ukończ konfigurację SCIM w Entra

Otwórz aplikację Shopify Plus.
Kliknij pozycję menu Aprowizacja.
Kliknij opcję Rozpocznij.
W menu Tryb udostępniania wybierz opcję Automatyczny.
W polu Adres URL dzierżawy wprowadź podstawowy adres URL https://shopifyscim.com/scim/v2/.
W polu Tajny token wprowadź token API.
Kliknij przycisk Testuj połączenie. Jeśli wystąpi błąd, sprawdź, czy token API został poprawnie skopiowany. Jeśli nadal napotykasz błędy, skontaktuj się z Pomocą techniczną Shopify Plus.
Kliknij opcję Zapisz.
Zmień przełącznik Status udostępniania na Włączony.
Kliknij opcję Zapisz.

Zarządzanie użytkownikami za pomocą systemu SCIM

Po dodaniu tokena API do dostawcy usług tożsamości możesz dodawać lub usuwać użytkowników za pośrednictwem tej usługi. W zależności od statusu tego użytkownika w Shopify i Twojego dostawcy usług tożsamości, może to zmienić sposób logowania do Shopify.

Wyniki utworzenia użytkownika w dostawcy tożsamości
Status użytkownika	Wynik w Shopify
Użytkownik już istnieje w Twojej organizacji	Jeśli dodasz użytkownika w swoim dostawcy usług tożsamości, użytkownik jest zobowiązany do zalogowania się przy użyciu uwierzytelniania SAML, jeśli spełnione są wszystkie poniższe warunki: Użytkownik już istnieje w Shopify. Użytkownik już istnieje w Twojej organizacji. Korzystasz z egzekwowania określonych użytkowników. Efekt usunięcia dostępu użytkownika za pośrednictwem dostawcy tożsamości zależy od jego statusu użytkownika. Jeśli trwale usuniesz dostęp aktywnego użytkownika do Shopify za pomocą dostawcy usług tożsamości, zostaje on zawieszony w Twojej organizacji. Jeśli trwale usuniesz użytkownika za pomocą dostawcy usług tożsamości, może on zostać usunięty z Twojej organizacji, w zależności od konfiguracji dostawcy tożsamości.
Użytkownik istnieje w Shopify, ale nie w Twojej organizacji	Jeśli dodasz użytkownika do dostawcy usług tożsamości, zostanie on dodany do Twojej organizacji i będzie musiał zalogować się przy użyciu uwierzytelniania SAML, jeśli spełnione są wszystkie poniższe warunki: Użytkownik już istnieje w Shopify. Użytkownik nie istnieje w określonej organizacji. Korzystasz z egzekwowania wymaganych lub określonych użytkowników.
Użytkownik nie istnieje w Shopify	Jeśli dodasz użytkownika do dostawcy usług tożsamości, zostanie on dodany do Twojej organizacji i będzie musiał zalogować się przy użyciu uwierzytelniania SAML, jeśli spełnione są wszystkie poniższe warunki: Użytkownik nie istnieje jeszcze w Shopify. Korzystasz z egzekwowania wymaganych lub określonych użytkowników. Użytkownicy utworzeni za pośrednictwem SCIM nie otrzymują e-maila z zaproszeniem. Aby aktywować swoje konto, użytkownik musi zalogować się za pośrednictwem dostawcy usług tożsamości.

Po dodaniu tokena API nowemu użytkownikowi (który nie istniał dotąd w Shopify) za pośrednictwem dostawcy tożsamości lub ustawień organizacji nowy użytkownik uzyskuje status Oczekujący. Jeśli od Twojego użytkownika wymaga się logowania za pomocą protokołu SAML, będzie on mieć status Oczekujący, dopóki nie zaloguje się za pośrednictwem Twojego dostawcy tożsamości.

Przypisywanie grup w SCIM

Po zakończeniu konfiguracji SCIM możesz przypisać grup do użytkowników SCIM za pośrednictwem dostawcy usług tożsamości. Zanim przypiszesz daną grupę do użytkownika, sprawdź, czy istnieje ona w Twojej organizacji. Jeśli grupa nie została utworzona w panelu administracyjnym Shopify, istniejący użytkownicy SCIM nie zostaną uaktualnieni.

Przypisywanie grup w przypadku obsługiwanych dostawców usług tożsamości

Usługa Okta Group Push nie jest obsługiwana przez Shopify Plus. Więcej informacji znajdziesz na oficjalnej stronie poświęconej integracji z Okta.

Obsługa przypisywania grup została dodana w aplikacji Entra, OneLogin i Okta. Tworzenie i przypisywanie nazw grup różni się w zależności od dostawcy tożsamości.

Zanim przypiszesz daną grupę do użytkownika, sprawdź, czy istnieje ona w panelu administracyjnym Shopify.

Okta

Przypisywanie grup w Okta

Otwórz aplikację Shopify Plus w Okta.
Kliknij kartę Przypisania.
Kliknij opcję Przypisz, aby dodać użytkownika lub edytować atrybuty istniejącego użytkownika.
W otwartym oknie modalnym dodaj lub uaktualnij nazwę grupy Shopify w polu Nazwa roli (opcjonalnie).
Kliknij opcję Zapisz.

OneLogin

Przypisywanie grup w OneLogin

Otwórz aplikację Shopify Plus w OneLogin.
Na pasku nawigacji kliknij opcję Użytkownicy.
Kliknij opcję Nowy użytkownik, aby dodać użytkownika, lub kliknij użytkownika, aby edytować lub dodać nazwę grupy.
W obszarze Informacje o użytkowniku na bocznym pasku nawigacji znajdź sekcję Pola niestandardowe.
Dodaj nazwę grupy w polu Nazwa roli (opcjonalnie).
Kliknij opcję Zapisz użytkownika.

Entra

Przypisywanie grup w Entra

Zaloguj się do portalu Entra.
Utwórz rolę dla aplikacji Shopify Plus zgodnie z tym przewodnikiem dostarczonym przez firmę Microsoft. Nazwa roli musi być taka sama jak nazwa grupy w panelu administracyjnym Shopify.
Przypisz rolę do użytkowników w aplikacji Shopify Plus zgodnie z tym przewodnikiem dostarczonym przez firmę Microsoft.
Aby przetestować, czy funkcjonalność przypisywania grup działa, przydziel użytkownika na życzenie.

Przypisywanie grup w przypadku nieobsługiwanych dostawców usług tożsamości

Jeśli Twój dostawca usług tożsamości nie ma aplikacji Shopify Plus, musisz ręcznie edytować konfigurację SCIM. Zanim zaczniesz, sprawdź, czy Twój dostawca usług tożsamości może dodawać grupy jako pole SCIM.

Treść JSON SCIM musi zawierać klucz o nazwie roles. Klucz roles musi być tablicą zawierającą skrót, który przechowuje nazwę roli. Jeśli podano wiele skrótów nazw ról, do przypisania roli używany jest tylko skrót nazwy ostatniej roli. Jeśli nazwa roli jest nieprawidłowa lub treść JSON SCIM nie pasuje do powyższego szablonu, grupy nie są przypisywane ani uaktualniane.

Aby przypisać lub uaktualnić grupę SCIM, treść JSON w żądaniach POST, PUT i PATCH musi zawierać następujące elementy:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

Anulowanie przypisania grup

Przypisanie grupy możesz anulować na stronie Ustawienia > Użytkownicy w panelu administracyjnym Shopify. Dowiedz się więcej o zarządzaniu grupami.

Usuń integrację SCIM

Jeśli nie potrzebujesz już integracji SCIM, możesz ją usunąć. Tej czynności nie można cofnąć. Jeśli musisz ponownie aktywować integrację, musisz wygenerować nowy token API.

Kroki:

W panelu administracyjnym Shopify przejdź do opcji: Ustawienia > Użytkownicy.
Kliknij Zabezpieczenia.
W sekcji Integracja SCIM kliknij obok tokena API.
Kliknij Usuń token.