SAML-autentisering för din organisation

Den här sidan skrevs ut den Jun 05, 2023. Besök https://help.shopify.com/sv/manual/shopify-plus/security/saml för den aktuella versionen.

Du kan lägga till Shopify som en app med din identitetsleverantör om din organisation använder SAML för att autentisera användare. När din app har konfigurerats kan användare som har åtkomst till Användarhantering kräva att antingen enskilda användare eller alla användare i din organisation ska styrka sin identitet med hjälp av din SAML-identitetsleverantör.

På den här sidan

Innan du ställer in SAML-autentisering

Om du skickar in en domän som ska verifieras kan det få konsekvenser för användarna som loggar in till din organisation på Shopify. Innan du börjar bör du ha följande i åtanke.

  • Skapa ett konto för säkerhetskopiering.

  • Konfigurera Shopify-ID:n.

Konfigurera SAML-autentisering för din organisation

Du måste verifiera din domän innan du kan ställa in din SAML-konfiguration.

Du behöver inte vänta tills din domän är verifierad för att börja ställa in din konfiguration.

Ställ in konfigurationer automatiskt

Konfigurationer är för närvarande tillgängliga för leverantörer av identitetstjänster Okta, OneLogin och Azure.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. I avsnittet SAML-konfiguration klickar du på Ställ in konfiguration.
  3. Lägg till Shopify Plus-appen i din identitetsleverantör.
  4. Din tjänsteleverantör kommer att ge dig en metadataadress. Ange denna i fältet för Metadata-URL för identitetsleverantör. När URL-adressen har registrerats fylls konfigureringsinformationen för SAML i automatiskt och kan för tillfället inte redigeras manuellt.
  5. Klicka på Lägg till.

Ställ in konfigurationer manuellt

Om du använder annat identitetsleverantör än Okta, OneLogin och Azure måste du manuellt ange konfigurationsdata.

Leverantörer av identitetstjänster kan använda olika namn för vissa värden. Till exempel använder Googles SAML-integration termen ACS URL för att hänvisa till URL-engångsinloggning. Om du stöter på fel när du ställer in dina konfigurationer manuellt ska du kontakta leverantören av identitetstjänster för att få hjälp.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. I avsnittet SAML-konfiguration klickar du på Ställ in konfiguration.
  3. Klicka på Visa konfigurationsinställningar för SAML.

  4. Kopiera följande värden och skicka dem till din leverantör av identitetstjänster tillsammans med eventuell ytterligare information som identitetsleverantören kan begära.

    • URL-engångsinloggning: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Varje organisation har ett unikt ID. Kopiera detta värde från inmatningen för URL-engångsinloggning i detaljerna för SAML-konfigurationen.
    • Målgrupps-URI (SP-enhets-ID): https://accounts.shopify.com/saml_sp
    • Format för namn-ID: Persistent
    • Attribututdrag: first_name, last_name, email

  5. Din tjänsteleverantör kommer att ge dig en metadata-URL. Ange denna i fältet för Metadata-URL för identitetsleverantör. När URL-adressen har registrerats fylls konfigureringsinformationen för SAML i automatiskt och kan för tillfället inte redigeras manuellt.

  6. Klicka på Lägg till.

Kräva SAML-autentisering

När du har lagt till din domän och ställt in din konfiguration ska du vänta tills verifieringen är klar. När statusen för din domän ändras till Verifierad kan du ändra dina autentiseringsinställningar för SAML.

Överväganden för SAML-autentisering

Det finns tre inställningar för SAML-autentisering: Obligatorisk, Specifika användareoch Av.

Om du väljer Specifika användare kan du ställa in specifika inloggningskrav för användare som har Shopify-ID som är kopplade till den inställda e-postdomänen från sidan Användare. En användare som inte är inställd till att kräva SAML-autentisering kan logga in som vanligt. Om du väljer Obligatoriskt måste alla användare med den e-postdomänen som du ställer in använda SAML-autentisering för att logga in.

Inställningen Obligatorisk ersätter alla individuella säkerhetskrav för dina användare. Om du ändrar inställningen vid ett senare tillfälle måste du manuellt ändra inställningarna för dina användare.

Anta till exempel att du har ställt in din domän till Specifika användare och att det finns tre användare som behöver logga in med SAML-autentisering. Därefter ändrar du inställningen till Obligatorisktoch kräver att alla användare som har Shopify-ID som är kopplade till den inställda e-postdomänen ska använda SAML-autentisering. Senare ändrar du tillbaka till Specifika användare. De tre användare som tidigare behövde logga in med SAML-autentisering behöver inte längre göra detta. Du måste ställa in det igen på deras användarsida.

Det krävs att en användare använder SAML-autentisering tar bort befintliga krav på tvåfaktorsautentisering.

SAML-autentiseringssessioner varar i 14 dagar innan dina användare (som använder en stationär enhet) behöver logga in igen. Om du tar bort en användare från Shopify-applikationen i din identitetsleverantör kan användaren fortfarande komma åt Shopify i upp till 14 dagar. För att förhindra att användare får åtkomst till din organisationsadministratör tar du bort deras organisationsåtkomster på sidan Användare i din Shopify-organisationsadmin.

För användare på en mobil enhet eller kassasystem löper sessioner för SAML-autentisering ut efter 14 dagar om kontot är inaktivt.Sessioner förnyas automatiskt inom 14 dagar om kontot är aktivt.Om du tar bort en användare från Shopify-applikationen i din identitetsleverantör kan användaren fortfarande komma åt Shopify i upp till 14 dagar.För att förhindra att användare får åtkomst till din organisationsadministratör tar du bort deras organisationsåtkomster på sidan Användare i Shopify-organisationsadmin.

Kräv SAML-autentisering

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Ändra inställning i avsnittet SAML-autentisering.
  3. Välj en autentiseringsinställning.
  4. Klicka på Spara.

Ta bort SAML-autentisering

När SAML-autentisering är inställd på Av kan alla användare i din organisation som har Shopify-ID:n som är kopplade till den inställda e-postdomänen logga in med sitt lösenord och sin e-postadress.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Ändra inställning i avsnittet SAML-autentisering.
  3. Välj Av.
  4. Klicka på Spara.

Relaterade länkar

Är du redo att börja sälja med Shopify?

Prova gratis