Gerenciar usuários do SCIM na organização

Esta página foi impressa em Feb 03, 2023. Para a versão mais recente, acesse https://help.shopify.com/pt-BR/manual/shopify-plus/security/scim.

Depois de verificar o domínio e configurar a autenticação SAML da organização, gere o token da API SCIM.

Recursos

Informar o token da API SCIM ao provedor de serviços de identidade permite fazer o seguinte por meio do provedor:

  • Criar usuários
  • Desativar usuários

Requisitos

Antes de configurar o gerenciamento de usuários do SCIM, é preciso verificar o domínio e criar uma configuração de SAML. Só é possível gerenciar usuários associados com um domínio verificado.

Configurar o gerenciamento de usuários do SCIM

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Integração com SCIM, clique em Gerar token da API.
  3. Clique em Copiar para copiar o token gerado para a área de transferência.
  4. Forneça o token ao provedor de serviços de identidade. O procedimento para adicionar o token depende do provedor utilizado.

Concluir a configuração do SCIM no Okta

  1. Abra o app Shopify Plus.

  2. Clique na aba Entrar.

    1. Defina o Formato de nome de usuário da solicitação para E-mail.
    2. Clique em Salvar.

  3. Clique na aba Provisão.

    1. Clique em Configurar integração da API.
    2. Marque Habilitar integração da API e cole o token da API no campo fornecido.
    3. Clique em Testar credenciais da API. Se você encontrar um erro, verifique se você copiou corretamente o token da API do admin do Shopify Plus. Caso o erro persista, entre em contato com o Atendimento ao cliente do Plus.
    4. Clique em Salvar.

Concluir a configuração do SCIM no OneLogin

  1. Abra o app Shopify Plus.

  2. Clique no item de menu Configuração.

    1. No campo Token de portador do SCIM, cole o token da API.
    2. Clique em Salvar.

  3. Clique no item de menu Parâmetros.

    1. Defina o valor padrão de Nome de usuário do SCIM como E-mail.
    2. Clique em Salvar.

Concluir a configuração do SCIM no Azure

  1. Abra o app Shopify Plus.
  2. Clique no item de menu Provisionamento.
  3. Clique em Iniciar.
  4. No menu Modo de provisionamento, selecione Automático.
  5. No campo URL do locatário, insira o URL base https://shopifyscim.com/scim/v2/.
  6. No campo Token secreto, insira o token da API.
  7. Clique no botão Testar conexão. Caso ocorra um erro, verifique se o token da API foi copiado corretamente do admin do Shopify Plus. Se o problema persistir, entre em contato com o Atendimento ao cliente do Plus.
  8. Clique em Salvar.
  9. Altere a opção de Provisionamento de status para Ativado.
  10. Clique em Salvar.

Após adicionar o token da API ao provedor de serviço de identidade, é possível acrescentar ou remover usuários por meio do serviço. A forma de fazer login pode variar de acordo com o status do usuário na Shopify e com o provedor.

Efeitos da criação de um usuário em um provedor de identidade
Status do usuário Efeito dentro da Shopify
O usuário já existe em sua organização Se você adicionar um usuário ao provedor de serviços de identidade, ele precisará fazer login usando a autenticação SAML caso todas as condições a seguir forem verdadeiras:

  • O usuário já existe na Shopify.
  • O usuário já existe na organização.
  • Você usa a implementação de usuários específicos.
Remover o acesso de um usuário à Shopify por meio do provedor de serviços de identidade pode ter resultados diferentes de acordo com o status do usuário. Se o usuário estiver ativo, ele será suspenso na organização. Se for excluído permanentemente, o usuário poderá ser eliminado da organização, dependendo da configuração do provedor de identidade.
O usuário existe na Shopify, mas não na organização Se você acrescentar um usuário ao provedor de serviços de identidade, ele será adicionado à sua organização e será necessário fazer login usando a autenticação SAML se todas as condições a seguir forem verdadeiras:

  • O usuário já existe na Shopify.
  • O usuário não existe em sua organização específica.
  • Você usa a implementação Obrigatório ou Usuários específicos.
O usuário não existe na Shopify Se você acrescentar um usuário ao provedor de serviços de identidade, ele será adicionado à sua organização e será necessário fazer login usando a autenticação SAML se todas as condições a seguir forem verdadeiras:

  • O usuário não existe na Shopify.
  • Você usa a implementação Obrigatório ou Usuários específicos.
Ao fazer login pela primeira vez no admin da organização na Shopify, o usuário precisa fazer isso por meio do provedor de identidade, e não na página de login da Shopify.

Após a inclusão do token da API, quando um usuário novo é adicionado na Shopify por meio do provedor de identidade ou do administrador da organização, ele terá o status definido como pendente. Caso seja necessário que ele faça login usando o SAML, então o status permanecerá como pendente até que o login seja realizado usando o provedor de identidade.

Remover a integração com SCIM

Remova a integração com SCIM se ela não for mais obrigatória. Não foi possível desfazer essa ação. Para reativar a integração, é preciso gerar um novo token da API.

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Integração com SCIM, clique em ao lado do token da API.
  3. Clique em Excluir token.

Restrições

Não foi possível remover titulares de loja e organização por meio de um provedor de serviços de identidade, pois é preciso transferir os dois tipos de titularidade antes de excluir o usuário. Portanto, para alterar o titular da loja, acesse o admin da Shopify. Já para mudar o titular da organização, entre em contato com o Atendimento ao cliente do Plus.

Tudo pronto para começar a vender com a Shopify?

Experimente de graça