SCIM-användarhantering för din Shopify Plus-organisation
När du har verifierat din domän och konfigurerat SAML-autentisering (Security Assertion Markup Language) för din organisation så kan du skapa ett SCIM API-token (System for Cross-domain Identity Management). Generering av SCIM-token för användare i organisation är endast tillgängligt för organisationer som har Shopify Plus-planen.
På den här sidan
Funktioner
Att tillhandahålla SCIM API-token till din leverantör av identitetstjänster gör det möjligt för dig att vidta följande åtgärder via din identitetsleverantör:
- Skapa användare
- Tilldela eller uppdatera användarroller
- Inaktivera användare
Krav
Innan du ställer in SCIM-användarhantering måste du verifiera din domän och skapa en SAML-konfiguration. Du kan bara hantera användare som är kopplade till en domän som du har verifierat för din Shopify Plus-organisation.
Ställ in SCIM-användarhantering
- Från din Shopify-admin, gå till Inställningar.
- Klicka på Användare > Säkerhet i avsnittet Organisation.
- Klicka på Skapa API-token i avsnittet SCIM-integration.
- Klicka på Kopiera för att kopiera den skapade token till ditt urklipp.
- Ange token till din leverantör av identitetstjänster. Hur du går till väga för att lägga till token beror på vilken leverantör av identitetstjänster du använder.
Slutför konfigurationen av SCIM i Okta
- Öppna Shopify Plus-appen.
-
Klicka på fliken Sign On (logga in).
- Ställ in Application username format (applikationens användarnamns format) till Email (e-post).
- Klicka på Spara.
-
Klicka på fliken Etablering.
- Klicka på Konfigurera API-integration.
- Välj Aktivera API-integration och klistra sedan in API-token i det angivna fältet.
- Klicka på Testa API-inloggningsuppgifter. Kontrollera att du har kopierat API-token korrekt om du stöter på ett fel. Om du fortsätter att stöta på fel ska du kontakta Shopify Plus-supporten.
- Klicka på Spara.
Slutför konfigurationen av SCIM i OneLogin
- Öppna Shopify Plus-appen.
-
Klicka på menyalternativet Konfiguration.
- I fältet SCIM-bärande token klistrar du in API-token.
- Klicka på Spara.
-
Klicka på menyalternativet Parametrar.
- Ställ in standardvärde för användarnamn för SCIM till E-post.
- Klicka på Spara.
Slutför konfigurationen av SCIM i Entra
- Öppna Shopify Plus-appen.
- Klicka på menyobjektet Etablering.
- Klicka på Kom igång.
- Välj Automatisk i menyn Etableringsläge.
- I fältet Klient-URL anger du grund-URL:en
https://shopifyscim.com/scim/v2/
. - I fältet Hemlig token anger du API-token.
- Klicka på knappen Testa anslutning. Kontrollera att du har kopierat API-token korrekt om du stöter på ett fel. Om du fortsätter att stöta på fel ska du kontakta Shopify Plus-supporten.
- Klicka på Spara.
- Ändra Etableringsstatus till På.
- Klicka på Spara.
Du kan lägga till eller ta bort användare efter det att du har lagt till din API-token i din leverantör av identitetstjänster. Detta kan förändra inloggningen till Shopify, beroende på användarens Shopify-status och din leverantör av identitetstjänster.
Användarstatus | Resultat inom Shopify |
---|---|
Användaren finns redan i din organisation | Om du lägger till en användare i din leverantör av identitetstjänster måste användaren logga in med SAML-autentisering om allt detta stämmer:
|
Användaren finns i Shopify, men inte i din organisation | Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt detta stämmer:
|
Användaren existerar inte i Shopify | Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt det följande stämmer:
|
När du har lagt till API-token och lägger till en ny användare som inte tidigare fanns i Shopify, antingen via din identitetsleverantör eller organisationsinställningarna, får din nya användare en väntande status. Om din användare måste logga in med SAML kommer hen att fortsätta ha väntande status tills hen loggar in med din identitetsleverantör.
Rolltilldelning i SCIM
När du har slutfört SCIM-konfigurering kan du även tilldela roller till SCIM-användare via din leverantör av identitetstjänster. Verifiera att rollen finns i din organisation innan du tilldelar en användare en roll. Befintliga SCIM-användare uppdateras inte om rollen inte har skapats för din organisation.
Tilldela roller i identitetstjänstleverantörer som stöds
Rolltilldelning stöds i apparna Entra, OneLogin och Okta. Skapande av rollnamn och tilldelning skiljer sig åt för varje identitetsleverantör.
Tilldela roller i Okta
- Öppna appen Shopify Plus i Okta.
- Klicka på fliken Tilldelningar.
- Klicka på Tilldela för att lägga till en användare eller redigera en befintlig användares attribut.
- Lägg till eller uppdatera Shopify-rollnamnet i fältet Rollnamn (valfritt) i den modal som öppnas.
- Klicka på Spara.
Tilldela roller i OneLogin
- Öppna Shopify Plus-appen i OneLogin.
- Klicka på Användare i navigeringsfältet.
- Klicka på Ny användare för att lägga till en användare eller klicka på en användare för att redigera eller lägga till rollnamnet.
- Hitta avsnittet Anpassade fält under Användarinformation i sidonavigeringsfältet .
- Lägg till rollnamnet i fältet Rollnamn (valfritt).
- Klicka på Spara användare.
Tilldela roller i Entra
- Logga in till Entra-portalen.
- Skapa en roll för din Shopify Plus-app genom att följa denna vägledning från Microsoft. Rollnamnet måste vara detsamma som det i din Shopify-organisation.
- Tilldela rollen till användare i din Shopify Plus-app genom att följa denna vägledning från Microsoft.
- Etablera användaren på begäran för att testa att din rolltilldelning fungerar.
Tilldela roller till leverantörer av identitetstjänster som inte stöds
Om din leverantör av identitetstjänster inte har en Shopify Plus-app måste du manuellt redigera din SCIM-konfiguration. Verifiera att din leverantör av identitetstjänster kan lägga till roller som ett SCIM-fält innan du börjar.
Om du vill tilldela eller uppdatera en SCIM-användarroll så måste JSON-brödtexten i POST
-,PUT
- och PATCH
-förfrågningar innehålla följande:
SCIM JSON-brödtexten måste innehålla en nyckel som heter roles
. Nyckeln roles
måste vara en matris som innehåller ett hash som lagrar rollnamnet. Om flera rollnamnshash anges används endast den sista rollnamnshashen för att tilldela en roll. Om rollnamnet är ogiltigt eller om SCIM JSON-brödtexten inte matchar mallen ovan, tilldelas eller uppdateras inte roller.
Ta bort tilldelning av roller
Använd Organisationsinställningar för att ta bort tilldelning av användarroll. Läs mer om att ta bort tilldelning av användarroller i Shopify.
Ta bort SCIM-integration
Om du inte längre kräver SCIM-integration kan du ta bort den. Den här åtgärden kan inte ångras. Om du behöver återaktivera din integration måste du skapa en ny API-token.
Steg:
- Från din Shopify-admin, gå till Inställningar.
- Gå till Användare > Säkerhet i avsnittet Organisation.
- Klicka på ... bredvid API-token i avsnittet SCIM-integration.
- Klicka på Radera token.
Begränsningar
Butiksägare och organisationsägare kan inte tas bort via en leverantör av identitetstjänster. Båda typerna av ägande måste överföras innan användaren kan tas bort. Om du behöver ändra butiksägaren kan du göra det från din Shopify-admin. Om du behöver ändra organisationsägaren kontaktar du Shopify Plus-supporten.