SAML-autentisering för din organisation

Du kan lägga till Shopify som en app med din identitetsleverantör om din organisation använder SAML för att autentisera användare. När din app har konfigurerats kan du kräva att användare autentiseras med hjälp av din SAML-identitetsleverantör, antingen per individ eller för hela organisationen.

Innan du påbörjar

Om du skickar in en domän som ska verifieras kan det få konsekvenser för användarna som loggar in till din organisation på Shopify. Innan du börjar bör du ha följande i åtanke.

Skapa ett konto för säkerhetskopiering

Om det är problem med integration eller avbrott för din SAML-autentisering hos din identitetsleverantör bör du skapa ett konto för säkerhetskopiering som inte är kopplat till domänen som du använder för SAML-autentisering. Se till att det här kontot är en aktiv användare i din organisation, har aktiverat tvåstegsautentisering och har åtkomst till användarhantering så att du kan inaktivera SAML vid nödsituationer.

Skapa Shopify-ID

SAML-autentisering är baserad på domäner, så du bör se till att alla användare i din organisation har ställt in sitt Shopify-ID med hjälp av e-postadresser som är kopplade till organisationens domän.

Granska domäner

Domäner kan bara kopplas till en organisation. Du bör använda domäner exklusivt för din organisation för SAML-autentisering, eftersom en domän som kopplas inte kan användas för SAML-autentisering i en annan organisation.

Anta exempelvis att din organisation är ett dotterbolag under en större enhet. Du kan ha användare med inloggningar baserat på e-postadresser från både din organisation och från moderbolaget. Om du konfigurerar SAML-autentisering för båda domänerna blir moderbolagets domän inte tillgänglig för användning av någon annan organisation som använder Shopify.

Om du har användare som är kopplade till en domän som krävs för en annan organisation i Shopify bör du inte göra anspråk på domänen.

Ställ in provisoriska säkerhetsåtgärder

Att verifiera organisationens domän är en process som kan ta några dagar, så det kan vara bra ställa in alternativa autentiseringsmetoder under tiden, till exempel att kräva tvåfaktorsautentisering.

Konfigurera SAML-autentisering för din organisation

Konfigurationer är för närvarande tillgängliga för identitetstjänstleverantörerna Okta och Azure. Om du använder en annan identitetsleverantör kan du ange konfigurationsdata manuellt.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Lägg till domän i avsnittet Domänverifiering.
  3. Ange namnet på din domän och klicka på Lägg till.

Domänen har nu statusen Väntande. Processen med att verifiera din domän kan ta några dagar. När processen är klar uppdateras statusen för din domän till Verifierad eller Avvisad och du får ett e-postmeddelande med mer information. Om du tror att din domän felaktigt har avvisats ska du kontakta Shopify Plus-supporten.

Du behöver inte vänta tills din domän är verifierad för att börja ställa in din konfiguration.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. I avsnittet SAML-konfiguration klickar du på Ställ in konfiguration.
  3. Lägg till Shopify Plus-appen i din identitetsleverantör.
  4. Alternativ: Du kan ställa in en app i din identitetsleverantör manuellt.

    1. Klicka på Visa konfigurationsinställningar för SAML.
    2. Kopiera följande värden och skicka dem till din leverantör av identitetstjänster tillsammans med eventuell ytterligare information som identitetsleverantören kan begära: - URL-engångsinloggning
    3. Målgrupps-URI (SP enhets-ID)
    4. Format för namn-ID
    5. förnamn
    6. efternamn
    7. e-post
  5. Din tjänsteleverantör kommer att ge dig en metadataadress. Ange denna i fältet för Metadata-URL för identitetsleverantör. När URL-adressen har registrerats fylls konfigureringsinformationen för SAML i automatiskt och kan för tillfället inte redigeras manuellt.

  6. Klicka på Lägg till.

När du har lagt till din domän och ställt in din konfiguration ska du vänta tills verifieringen är klar. När statusen för din domän ändras till Verifierad kan du ändra dina autentiseringsinställningar för SAML.

Kräv SAML-autentisering

När installationen är klar kan du begära att användare i din organisation som har Shopify-ID som är kopplade till e-postdomänen att logga in med SAML-autentisering.

Obs! Användarna kan inte logga in på Shopify POS eller Shopify-appen med SAML-autentisering. Om du kräver att användare använder sig av SAML-autentisering kommer de inte att kunna logga in. Om användare i din organisation behöver logga in till mobila applikationer bör du inte kräva SAML-autentisering för dem.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Redigerai avsnittet SAML-autentisering.
  3. Välj en autentiseringsinställning.
  4. Klicka på Spara.

Om du väljer Specifika användare kan du ställa in specifika inloggningskrav för användare som har Shopify-ID som är kopplade till den inställda e-postdomänen från sidan Användare. En användare som du inte begär SAML-autentisering av kan logga in som vanligt. Om du väljer Obligatoriskt måste alla användare i din organisation med den inställda e-postdomänen använda SAML-autentisering för att logga in.

Varning! Inställningen Obligatoriskt påverkar alla användare i din organisation som har Shopify-ID som är kopplat till den inställda e-postdomän, inklusive butiksägaren. Innan du begär SAML-autentisering för inloggning är det en bra idé att först pröva Specifika användare.

Inställningen Obligatoriskt ersätter alla individuella säkerhetskrav för användare i din organisation. Om du ändrar inställningen vid ett senare tillfälle måste du manuellt ändra inställningarna för dina användare. Anta till exempel att du har ställt in din domän till Specifika användare och att det finns tre användare som behöver logga in med SAML-autentisering. Därefter ändrar du inställningen till Obligatoriskt och kräver att alla användare som har Shopify-ID som är kopplade till den inställda e-postdomänen ska använda SAML-autentisering. Senare ändrar du tillbaka till Specifika användare. De tre användare som tidigare behövde logga in med SAML-autentisering behöver inte längre göra detta. Du måste ställa in det igen på deras användarsida.

Inställningarna för tvåfaktorsautentisering påverkas inte av SAML-autentisering. Om tvåfaktorsautentisering krävs för att dina användare ska kunna logga in till din SAML-identitetsleverantör och du behöver tvåfaktorsautentisering för att användare ska kunna logga in på Shopify måste dina användare autentiseras två gånger. Överväg att inaktivera tvåfaktorsautentisering i Shopify efter att SAML-autentisering har konfigurerats och krävts.

SAML-autentiseringssessioner varar i 6 dagar innan dina användare behöver logga in igen. Om du tar bort en användare från Shopify Plus-applikationen hos din identitetsleverantör kommer de fortfarande att kunna komma åt Shopify i upp till sex dagar. För att fullständigt ta bort åtkomst för en användare ska du ta bort dem på sidan användare i Shopify-organisationens administratör.

Ta bort SAML-autentisering

Om SAML-autentisering är inställd på Av kan alla användare i din organisation som har Shopify-ID som är kopplade till den inställda e-postdomänen logga in med sitt lösenord och sin e-postadress.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Redigerai avsnittet SAML-autentisering.
  3. Välj Av.
  4. Klicka på Spara.

Ta bort domäner

Om du inte längre behöver en domän eller har lagt till en av misstag kan du ta bort den. Om du vill ta bort en domän kan du inte ställa in SAML-autentisering till Obligatoriskt och det kan inte finnas några användare som har Shopify-ID som är kopplade med den inställda e-postdomänen som använder SAML-autentisering.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på ikonen Radera i avsnittet Domänverifiering.

Relaterade länkar

Är du redo att börja sälja med Shopify?

Prova gratis