Gerenciar usuários do SCIM na organização
Após configurar a autenticação SAML da organização, gere o token da API SCIM.
Recursos
Informar o token da API SCIM ao provedor de serviços de identidade permite fazer o seguinte por meio do provedor:
- Criar usuários
- Desativar usuários
Requisitos
Antes de configurar o gerenciamento de usuários do SCIM, é preciso verificar seu domínio e criar uma configuração de SAML. Só é possível gerenciar usuários associados com um domínio verificado.
Configurar o gerenciamento de usuários do SCIM
- No admin de sua organização na Shopify, acesse Usuários > Segurança.
- Na seção Integração com SCIM, clique em Gerar token da API.
- Clique em Copiar para copiar o token gerado para a área de transferência.
-
Forneça o token ao provedor de serviços de identidade. Caso você use o Okta como provedor, siga estes passos:
- Abra o app Shopify Plus.
- Clique na aba Entrar.
- Defina o Formato de nome de usuário da solicitação para E-mail.
- Clique em Salvar.
- Clique na aba Provisão.
- Clique em Configurar integração da API.
- Marque Habilitar integração da API e cole o token da API no campo fornecido.
- Clique em Testar credenciais da API. Se você encontrar um erro, verifique se você copiou corretamente o token da API do admin do Shopify Plus. Caso o erro persista, entre em contato com o Atendimento ao cliente do Plus.
- Clique em Salvar.
Depois de adicionar o token da API ao provedor de serviços de identidade, é possível acrescentar ou remover usuários por meio desse serviço. De acordo com o status do usuário na Shopify e no provedor de serviços de identidade, isso pode alterar a forma de fazer login na Shopify.
| Status do usuário | Efeito dentro da Shopify |
|---|---|
| O usuário já existe em sua organização | Se você adicionar um usuário ao provedor de serviços de identidade, ele precisará fazer login usando a autenticação SAML caso todas as condições a seguir forem verdadeiras:
|
| O usuário existe na Shopify com acesso a um admin da organização, mas não à sua organização | Se você acrescentar um usuário ao provedor de serviços de identidade, ele será adicionado à sua organização e será necessário fazer login usando a autenticação SAML se todas as condições a seguir forem verdadeiras:
|
| O usuário não existe na Shopify | Se você acrescentar um usuário ao provedor de serviços de identidade, ele será adicionado à sua organização e será necessário fazer login usando a autenticação SAML se todas as condições a seguir forem verdadeiras:
|
Quando você inclui um novo usuário após adicionar esse token, seja por meio do provedor de identidade ou do administrador da organização, ele será definido com o status pendente. Caso seja necessário que o usuário faça login usando o SAML, ele permanecerá em status pendente até entrar com seu provedor de identidade.
Remover a integração com SCIM
Remova a integração com SCIM se ela não for mais obrigatória. Não é possível desfazer essa ação. Para reativar a integração, é preciso gerar um novo token da API.
Etapas:
- No admin de sua organização na Shopify, acesse Usuários > Segurança.
- Na seção Integração com SCIM, clique em … ao lado do token da API.
- Clique em Excluir token.
Restrições
Não é possível remover titulares de loja e organização por meio de um provedor de serviços de identidade. É preciso transferir os dois tipos de titularidade antes de excluir o usuário. Para alterar o titular da loja, acesse o admin da Shopify. Já para mudar o titular da organização, entre em contato com o Atendimento ao cliente do Plus.