SAML-autentisering för din organisation

Den här sidan skrevs ut den Apr 28, 2024. Besök https://help.shopify.com/sv/manual/organization-settings/security/saml för den aktuella versionen.

Du kan lägga till Shopify som en app med din identitetsleverantör om din organisation använder SAML (Security Assertion Markup Language) för att autentisera användare. När din app har konfigurerats kan användare som har behörighet på organisationsnivå kräva att antingen enskilda användare eller alla användare i din organisation ska styrka sin identitet med hjälp av din SAML-identitetsleverantör.

Läs mer om Användare.

På den här sidan

Innan du ställer in SAML-autentisering

Om du skickar in en domän för verifiering kan det få konsekvenser för användare som loggar in till din organisation på Shopify. Innan du börjar bör du tänka på följande:

  • Skapa ett konto för säkerhetskopiering. Om det är problem med integreringen av din SAML-autentisering eller avbrott hos din identitetsleverantör bör du skapa en säkerhetskopia av kontot som inte är kopplat till domänen som du använder för SAML-autentisering. Försäkra dig om att kontot är en aktiv användare i din organisation, har tvåstegsautentisering aktiverat och har Användar-åtkomst så att du kan inaktivera SAML i nödsituationer.
  • Konfigurera Shopify-konton. Eftersom SAML-autentisering baseras på domäner ska du se till att alla användare i din organisation har ställt in sitt Shopify-konto med hjälp av en e-postadress som är kopplad till organisationens domän.

Konfigurera SAML-autentisering för din organisation

Du måste verifiera din domän innan du kan ställa in SAML-konfiguration. Du behöver inte vänta tills din domän är verifierad för att börja konfigurera din inställning.

Konfigurera inställningar automatiskt

Konfigurationer är för närvarande tillgängliga för Okta, OneLogin och Entra.

Följ de länkade anvisningarna baserat på din leverantör av identitetstjänster:

För att slutföra SSO-konfigurationen på Shopify-sidan, följ dessa steg när du uppmanas till det i din identitetstjänstleverantörs guide:

Steg:

  1. Från din Shopify-admin, klicka på Inställningar.
  2. Klicka på Användare > Säkerhet i avsnittet Organisation.
  3. I avsnittet SAML-konfiguration klickar du på Ställ in konfiguration.
  4. I din identitetsleverantör lägger du till Shopify Plus-appen och konfigurerar sedan appen med din unika URL för enkel inloggning.
  5. Din tjänsteleverantör kommer att ge dig en metadata-URL. Ange denna i fältet för Metadata-URL för identitetsleverantör. När URL-adressen har registrerats fylls konfigureringsinformationen för SAML i automatiskt och kan för tillfället inte redigeras manuellt.
  6. Klicka på Lägg till.

Konfigurera inställningar manuellt

Om du använder en annan identitetsleverantör än Okta, OneLogin eller Entra så måste du ange konfigurationsdata manuellt.

Leverantörer av identitetstjänster kan använda olika namn för vissa värden. Googles SAML-integration använder till exempel termen ACS URL för att hänvisa till engångsinloggnings-URL. Om du stöter på fel när du konfigurerar dina inställningar manuellt ska du kontakta identitetstjänsteleverantören för att få hjälp.

Steg:

  1. Från din Shopify-admin, klicka på Inställningar.
  2. Klicka på Användare > Säkerhet i avsnittet Organisation.
  3. I avsnittet SAML-konfiguration klickar du på Ställ in konfiguration.
  4. Klicka på Visa konfigurationsinställningar för SAML.

  5. Kopiera följande värden och skicka dem till din leverantör av identitetstjänster tillsammans med eventuell ytterligare information som identitetsleverantören kan begära:

    • URL för samlad inloggning: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Varje organisation har ett unikt ID. Kopiera detta värde från URL för samlad inloggning i detaljerna för SAML-konfigurationen.
    • Audience URI (SP enhets-ID): https://accounts.shopify.com/saml_sp
    • Format för namn-ID: Persistent
    • Attributpåståenden: given_name, family_name, email

  6. Din tjänsteleverantör kommer att ge dig en metadata-URL. Ange denna i fältet för Metadata-URL för identitetsleverantör. När URL-adressen har registrerats fylls konfigureringsinformationen för SAML i automatiskt och kan för tillfället inte redigeras manuellt.

  7. Klicka på Lägg till.

Kräva SAML-autentisering

När du har lagt till domänen och konfigurerat inställningen ska du vänta tills verifieringen är klar. När statusen för din domän ändras till Verifierad kan du ändra dina inställningar för SAML-autentisering.

Det finns tre inställningar för SAML-autentisering: Obligatorisk, Specifika användareoch Av.

Överväganden för SAML-autentisering

  • Om du väljer Specifika användare kan du ställa in specifika inloggningskrav för användare som har Shopify-konto som är kopplade till den inställda e-postdomänen från sidan Användare. En användare som inte har konfigurerats för obligatorisk SAML-autentisering kan logga in som vanligt. Om du väljer Obligatoriskt måste alla användare med den konfigurerade e-postdomänen använda SAML-autentisering för att logga in. Detta gäller även butiksägaren och användare utanför organisationen.
  • Inställningen Obligatorisk ersätter alla individuella säkerhetskrav för dina användare. Om du ändrar inställningen vid ett senare tillfälle måste du manuellt ändra inställningarna för dina användare. Anta till exempel att du har ställt in din domän till Specifika användare och att det finns tre användare som behöver logga in med SAML-autentisering. Därefter ändrar du inställningen till Obligatoriskt och kräver att alla användare som har Shopify-konto som är kopplade till den inställda e-postdomänen ska använda SAML-autentisering. Senare ändrar du tillbaka till Specifika användare. De tre användare som tidigare behövde logga in med SAML-autentisering behöver inte längre göra detta. Du måste ställa in det igen på deras användarsida.
  • Att kräva att en användare använder SAML-autentisering gör att befintliga krav på tvåfaktorsautentisering är överflödiga. Om du konfigurerar SAML och kräver att den loggar in, kan du överväga att inaktivera tvåfaktorsautentisering för att undvika att användare behöver autentiseras två gånger.
  • SAML-autentiseringssessioner varar i 14 dagar innan dina användare (som använder en stationär enhet) behöver logga in igen. För användare på en mobil enhet eller kassasystem löper SAML-autentiseringssessioner ut efter 14 dagar om kontot är inaktivt. Om kontot är aktivt förnyas sessionerna automatiskt inom 14 dagar. Om du tar bort en användare från Shopify-applikationen i din identitetsleverantör kan användaren fortfarande komma åt Shopify i upp till 14 dagar.
    • Ta bort organisationsåtkomst på sidan Användare i Organisationsinställningar för att förhindra att användare kommer åt organisationsinställningarna.

Kräv SAML-autentisering

Steg:

  1. Från din Shopify-admin, klicka på Inställningar.
  2. Klicka på Användare > Säkerhet i avsnittet Organisation.
  3. Klicka på Ändra inställning i avsnittet SAML-autentisering.
  4. Välj en autentiseringsinställning.
  5. Klicka på Spara.

Ta bort SAML-autentisering

När SAML-autentisering är inställd på Av kan alla användare i din organisation som har Shopify-konton som är kopplade till den inställda e-postdomänen logga in med sitt lösenord och sin e-postadress.

Steg:

  1. Från din Shopify-admin, klicka på Inställningar.
  2. Klicka på Användare > Säkerhet i avsnittet Organisation.
  3. Klicka på Ändra inställning i avsnittet SAML-autentisering.
  4. Välj Av.
  5. Klicka på Spara.

Är du redo att börja sälja med Shopify?

Prova gratis