Gerenciar usuários do SCIM na organização
Depois de verificar o domínio e configurar a autenticação SAML da organização, gere o token da API SCIM.
Recursos
Informar o token da API SCIM ao provedor de serviços de identidade permite fazer o seguinte por meio do provedor:
- Criar usuários
- Desativar usuários
Requisitos
Antes de configurar o gerenciamento de usuários do SCIM, é preciso verificar o domínio e criar uma configuração de SAML. Só é possível gerenciar usuários associados com um domínio verificado.
Configurar o gerenciamento de usuários do SCIM
- No admin de sua organização na Shopify, acesse Usuários > Segurança.
- Na seção Integração com SCIM, clique em Gerar token da API.
- Clique em Copiar para copiar o token gerado para a área de transferência.
- Forneça o token ao provedor de serviços de identidade. O procedimento para adicionar o token depende do provedor utilizado.
Concluir a configuração do SCIM no Okta
- Abra o app Shopify Plus.
-
Clique na aba Entrar.
- Defina o Formato de nome de usuário da solicitação para E-mail.
- Clique em Salvar.
-
Clique na aba Provisão.
- Clique em Configurar integração da API.
- Marque Habilitar integração da API e cole o token da API no campo fornecido.
- Clique em Testar credenciais da API. Se você encontrar um erro, verifique se você copiou corretamente o token da API do admin do Shopify Plus. Caso o erro persista, entre em contato com o Atendimento ao cliente do Plus.
- Clique em Salvar.
Concluir a configuração do SCIM no OneLogin
- Abra o app Shopify Plus.
-
Clique no item de menu Configuração.
- No campo Token de portador do SCIM, cole o token da API.
- Clique em Salvar.
-
Clique no item de menu Parâmetros.
- Defina o valor padrão de Nome de usuário do SCIM como E-mail.
- Clique em Salvar.
Concluir a configuração do SCIM no Azure
- Abra o app Shopify Plus.
- Clique no item de menu Provisionamento.
- Clique em Iniciar.
- No menu Modo de provisionamento, selecione Automático.
- No campo URL do locatário, insira o URL base
https://shopifyscim.com/scim/v2/
. - No campo Token secreto, insira o token da API.
- Clique no botão Testar conexão. Caso ocorra um erro, verifique se o token da API foi copiado corretamente do admin do Shopify Plus. Se o problema persistir, entre em contato com o Atendimento ao cliente do Plus.
- Clique em Salvar.
- Altere a opção de Provisionamento de status para Ativado.
- Clique em Salvar.
Após adicionar o token da API ao provedor de serviço de identidade, é possível acrescentar ou remover usuários por meio do serviço. A forma de fazer login pode variar de acordo com o status do usuário na Shopify e com o provedor.
Status do usuário | Efeito dentro da Shopify |
---|---|
O usuário já existe em sua organização | Se você adicionar um usuário ao provedor de serviços de identidade, ele precisará fazer login usando a autenticação SAML caso todas as condições a seguir forem verdadeiras:
|
O usuário existe na Shopify, mas não na organização | Se você acrescentar um usuário ao provedor de serviços de identidade, ele será adicionado à sua organização e será necessário fazer login usando a autenticação SAML se todas as condições a seguir forem verdadeiras:
|
O usuário não existe na Shopify | Se você acrescentar um usuário ao provedor de serviços de identidade, ele será adicionado à sua organização e será necessário fazer login usando a autenticação SAML se todas as condições a seguir forem verdadeiras:
|
Após a inclusão do token da API, quando um usuário novo é adicionado na Shopify por meio do provedor de identidade ou do administrador da organização, ele terá o status definido como pendente. Caso seja necessário que ele faça login usando o SAML, então o status permanecerá como pendente até que o login seja realizado usando o provedor de identidade.
Remover a integração com SCIM
Remova a integração com SCIM se ela não for mais obrigatória. Não foi possível desfazer essa ação. Para reativar a integração, é preciso gerar um novo token da API.
Etapas:
- No admin de sua organização na Shopify, acesse Usuários > Segurança.
- Na seção Integração com SCIM, clique em … ao lado do token da API.
- Clique em Excluir token.
Restrições
Não foi possível remover titulares de loja e organização por meio de um provedor de serviços de identidade, pois é preciso transferir os dois tipos de titularidade antes de excluir o usuário. Portanto, para alterar o titular da loja, acesse o admin da Shopify. Já para mudar o titular da organização, entre em contato com o Atendimento ao cliente do Plus.