SAML-autentisering för din organisation

Du kan lägga till Shopify som en app med din identitetsleverantör om din organisation använder SAML för att autentisera användare. När din app har konfigurerats kan användare som har åtkomst till Användarhantering kräva att antingen enskilda användare eller alla användare i din organisation ska styrka sin identitet med hjälp av din SAML-identitetsleverantör.

Innan du påbörjar

Om du skickar in en domän som ska verifieras kan det få konsekvenser för användarna som loggar in till din organisation på Shopify. Innan du börjar bör du ha följande i åtanke.

  • Skapa ett konto för säkerhetskopiering.

    Om det är problem med integreringen av din SAML-autentisering eller avbrott hos din identitetsleverantör bör du skapa en säkerhetskopia av kontot som inte är kopplat till domänen som du använder för SAML-autentisering. Försäkra dig om att kontot är en aktiv användare i din organisation, har tvåstegsautentisering aktiverat och ha åtkomsten Användarhantering så att du kan inaktivera SAML vid nödsituationer.

  • Konfigurera Shopify-ID:n.

    Eftersom SAML-autentisering är baserad på domäner ska du se till att alla användare i din organisation har ställt in sitt Shopify ID med hjälp av en e-postadress som är kopplad till organisationens domän.

  • Ställ in provisoriska säkerhetsåtgärder.

    Att verifiera organisationens domän är en process som kan ta några dagar, så det kan vara bra ställa in alternativa autentiseringsmetoder under tiden, till exempel att kräva tvåfaktorsautentisering.

  • Granska dina domäner.

    Domäner är endast kopplade till en organisation. Använd domäner som är exklusiva för din organisation för SAML-autentisering. Om du använder en domän som också krävts av en annan organisation, kan den organisationen inte använda domänen för sin egen SAML-autentisering.

    Antag till exempel att din organisation är ett dotterbolag till en större enhet. Du kan ha användare vars inloggningar är baserade på e-postadresser från både din organisation och från moderbolaget. Om du ställer in SAML-autentisering för din dotterbolags organisation med både din domän och moderbolagets, blir moderbolagets domän inte tillgänglig för användning av en annan organisation som använder Shopify.

    Om du har användare som är kopplade till en domän som krävs för en annan organisation i Shopify bör du inte göra anspråk på domänen.

Konfigurera SAML-autentisering för din organisation

Du måste verifiera din domän innan du kan ställa in din SAML-konfiguration.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Lägg till domän i avsnittet Domänverifiering.
  3. Ange namnet på din domän och klicka på Lägg till.

Domänen har nu statusen Väntande. Processen med att verifiera din domän kan ta några dagar. När processen är klar uppdateras statusen för din domän till Verifierad eller Avvisad och du får ett e-postmeddelande med mer information. Om du tror att din domän felaktigt har avvisats ska du kontakta Shopify Plus-supporten.

Du behöver inte vänta tills din domän är verifierad för att börja ställa in din konfiguration. Konfigurationer är för närvarande tillgängliga för identitetstjänsterna Okta och Azure. Om du använder en annan identitetsleverantör måste du ange konfigurationsdata manuellt.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. I avsnittet SAML-konfiguration klickar du på Ställ in konfiguration.
  3. Lägg till Shopify Plus-appen i din identitetsleverantör.
  4. Alternativ: Du kan ställa in en app i din identitetsleverantör manuellt.

    1. Klicka på Visa konfigurationsinställningar för SAML.
    2. Kopiera följande värden och skicka dem till din leverantör av identitetstjänster tillsammans med eventuell ytterligare information som identitetsleverantören kan begära: - URL-engångsinloggning
    3. Målgrupps-URI (SP enhets-ID)
    4. Format för namn-ID
    5. förnamn
    6. efternamn
    7. e-post
  5. Din tjänsteleverantör kommer att ge dig en metadataadress. Ange denna i fältet för Metadata-URL för identitetsleverantör. När URL-adressen har registrerats fylls konfigureringsinformationen för SAML i automatiskt och kan för tillfället inte redigeras manuellt.

  6. Klicka på Lägg till.

När du har lagt till din domän och ställt in din konfiguration ska du vänta tills verifieringen är klar. När statusen för din domän ändras till Verifierad kan du ändra dina autentiseringsinställningar för SAML.

Kräva SAML-autentisering

När installationen är klar kan du begära att användare i din organisation som har Shopify-ID som är kopplade till e-postdomänen att logga in med SAML-autentisering.

Överväganden för SAML-autentisering

Det finns tre inställningar för SAML-autentisering: Obligatorisk, Specifika användareoch Av.

Om du väljer Specifika användare kan du ställa in specifika inloggningskrav för användare som har Shopify-ID som är kopplade till den inställda e-postdomänen från sidan Användare. En användare som du inte begär SAML-autentisering av kan logga in som vanligt. Om du väljer Obligatoriskt måste alla användare i din organisation med den inställda e-postdomänen använda SAML-autentisering för att logga in.

Den obligatoriska inställningen ersätter alla individuella säkerhetskrav för användare i din organisation. Om du ändrar inställningen vid ett senare tillfälle måste du manuellt ändra inställningarna för dina användare.

Anta till exempel att du har ställt in din domän till Specifika användare och att det finns tre användare som behöver logga in med SAML-autentisering. Därefter ändrar du inställningen till Obligatorisktoch kräver att alla användare som har Shopify-ID som är kopplade till den inställda e-postdomänen ska använda SAML-autentisering. Senare ändrar du tillbaka till Specifika användare. De tre användare som tidigare behövde logga in med SAML-autentisering behöver inte längre göra detta. Du måste ställa in det igen på deras användarsida.

Inställningarna för tvåstegsautentisering påverkas inte av SAML-autentisering. Om tvåfaktorsautentisering krävs för att dina användare ska kunna logga in till din SAML-identitetsleverantör och du behöver tvåfaktorsautentisering för att användare ska kunna logga in på Shopify måste dina användare autentiseras två gånger. Överväg att inaktivera tvåfaktorsautentisering i Shopify efter att SAML-autentisering har konfigurerats och krävts.

SAML-autentiseringssessioner varar i sex dagar innan dina användare behöver logga in igen. Om du tar bort en användare från Shopify Plus-applikationen hos din identitetsleverantör kommer de fortfarande att kunna komma åt Shopify i upp till sex dagar. För att förhindra att användare får åtkomst till din organisationsadministratör tar du bort deras organisationsåtkomst på sidan Användar-sidan i Shopifys organisationsadministratör.

Kräv SAML-autentisering

Obs! Användarna kan inte logga in på Shopify POS eller Shopify-appen med SAML-autentisering. Om du kräver att användare använder sig av SAML-autentisering kommer de inte att kunna logga in. Om användare i din organisation behöver logga in till mobila applikationer bör du inte kräva SAML-autentisering för dem.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Redigerai avsnittet SAML-autentisering.
  3. Välj en autentiseringsinställning.
  4. Klicka på Spara.

Ta bort SAML-autentisering

När SAML-autentisering är inställd på Av kan alla användare i din organisation som har Shopify-ID:n som är kopplade till den inställda e-postdomänen logga in med sitt lösenord och sin e-postadress.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Redigerai avsnittet SAML-autentisering.
  3. Välj Av.
  4. Klicka på Spara.

Ta bort domäner

Om du inte längre behöver en domän eller har lagt till en av misstag kan du ta bort den. Om du vill ta bort en domän kan du inte ställa in SAML-autentisering till Obligatoriskt och det kan inte finnas några användare som har Shopify-ID som är kopplade med den inställda e-postdomänen som använder SAML-autentisering.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på ikonen Radera i avsnittet Domänverifiering.

Relaterade länkar

Är du redo att börja sälja med Shopify?

Prova gratis