Gerenciar usuários do SCIM na organização

Após configurar a autenticação SAML da organização, gere o token da API SCIM.

Recursos

Informar o token da API SCIM ao provedor de serviços de identidade permite fazer o seguinte por meio do provedor:

  • Criar usuários
  • Desativar usuários

Requisitos

Antes de configurar o gerenciamento de usuários do SCIM, é preciso verificar seu domínio e criar uma configuração de SAML. Só é possível gerenciar usuários associados com um domínio verificado.

Configurar o gerenciamento de usuários do SCIM

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Integração com SCIM, clique em Gerar token da API.
  3. Clique em Copiar para copiar o token gerado para a área de transferência.
  4. Forneça o token ao provedor de serviços de identidade. Caso você use o Okta como provedor, siga estes passos:

    1. Abra o app Shopify Plus.
    2. Clique na aba Entrar.
      1. Defina o Formato de nome de usuário da solicitação para E-mail.
      2. Clique em Salvar.
    3. Clique na aba Provisão.
      1. Clique em Configurar integração da API.
      2. Marque Habilitar integração da API e cole o token da API no campo fornecido.
      3. Clique em Testar credenciais da API. Se você encontrar um erro, verifique se você copiou corretamente o token da API do admin do Shopify Plus. Caso o erro persista, entre em contato com o Atendimento ao cliente do Plus.
      4. Clique em Salvar.

Depois de adicionar o token da API ao provedor de serviços de identidade, é possível acrescentar ou remover usuários por meio desse serviço. De acordo com o status do usuário na Shopify e no provedor de serviços de identidade, isso pode alterar a forma de fazer login na Shopify.

Efeitos da criação de um usuário em um provedor de identidade
Status do usuário Efeito dentro da Shopify
O usuário já existe em sua organização Se você adicionar um usuário ao provedor de serviços de identidade, ele precisará fazer login usando a autenticação SAML caso todas as condições a seguir forem verdadeiras:

  • O usuário já existe na organização.
  • Você usa a implementação de usuários específicos.
Remover o acesso de um usuário à Shopify por meio do provedor de serviços de identidade pode ter resultados diferentes de acordo com o status do usuário. Se o usuário estiver ativo, ele será suspenso em sua organização. Caso o status do usuário seja pendente, ele será excluído da organização. Se excluído permanentemente, o usuário poderá ser eliminado de sua organização, dependendo da configuração do provedor de identidade.
O usuário existe na Shopify com acesso a um admin da organização, mas não à sua organização Se você acrescentar um usuário ao provedor de serviços de identidade, ele será adicionado à sua organização e será necessário fazer login usando a autenticação SAML se todas as condições a seguir forem verdadeiras:

  • O usuário já existe na Shopify.
  • O usuário tem acesso ao admin de outra organização na Shopify.
  • O usuário não existe em sua organização específica.
  • Você usa a implementação Obrigatório ou Usuários específicos.
O usuário não existe na Shopify Se você acrescentar um usuário ao provedor de serviços de identidade, ele será adicionado à sua organização e será necessário fazer login usando a autenticação SAML se todas as condições a seguir forem verdadeiras:

  • O usuário não existe na Shopify.
  • Você usa a implementação Obrigatório ou Usuários específicos.
Ao fazer login pela primeira vez no admin da organização na Shopify, o usuário precisa fazer isso por meio do provedor de identidade, e não na página de login da Shopify.

Quando você inclui um novo usuário após adicionar esse token, seja por meio do provedor de identidade ou do administrador da organização, ele será definido com o status pendente. Caso seja necessário que o usuário faça login usando o SAML, ele permanecerá em status pendente até entrar com seu provedor de identidade.

Remover a integração com SCIM

Remova a integração com SCIM se ela não for mais obrigatória. Não é possível desfazer essa ação. Para reativar a integração, é preciso gerar um novo token da API.

Etapas:

  1. No admin de sua organização na Shopify, acesse Usuários > Segurança.
  2. Na seção Integração com SCIM, clique em ao lado do token da API.
  3. Clique em Excluir token.

Restrições

Não é possível remover titulares de loja e organização por meio de um provedor de serviços de identidade. É preciso transferir os dois tipos de titularidade antes de excluir o usuário. Para alterar o titular da loja, acesse o admin da Shopify. Já para mudar o titular da organização, entre em contato com o Atendimento ao cliente do Plus.

Pronto para começar a vender com a Shopify?

Experimente de graça