SAML-autentisering för din organisation

Du kan lägga till Shopify som en app med din identitetsleverantör om din organisation använder SAML för att autentisera användare. När din app har konfigurerats kan användare som har åtkomst till Användarhantering kräva att antingen enskilda användare eller alla användare i din organisation ska styrka sin identitet med hjälp av din SAML-identitetsleverantör.

Innan du ställer in SAML-autentisering

Om du skickar in en domän som ska verifieras kan det få konsekvenser för användarna som loggar in till din organisation på Shopify. Innan du börjar bör du ha följande i åtanke.

  • Skapa ett konto för säkerhetskopiering.

    Om det är problem med integreringen av din SAML-autentisering eller avbrott hos din identitetsleverantör bör du skapa en säkerhetskopia av kontot som inte är kopplat till domänen som du använder för SAML-autentisering. Försäkra dig om att kontot är en aktiv användare i din organisation, har tvåstegsautentisering aktiverat och ha åtkomsten Användarhantering så att du kan inaktivera SAML vid nödsituationer.

  • Konfigurera Shopify-ID:n.

    Eftersom SAML-autentisering är baserad på domäner ska du se till att alla användare i din organisation har ställt in sitt Shopify ID med hjälp av en e-postadress som är kopplad till organisationens domän.

Konfigurera SAML-autentisering för din organisation

Du måste verifiera din domän innan du kan ställa in din SAML-konfiguration.

Du behöver inte vänta tills din domän är verifierad för att börja ställa in din konfiguration.

Ställ in konfigurationer automatiskt

Konfigurationer är för närvarande tillgängliga för leverantörer av identitetstjänster Okta, OneLogin och Azure.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. I avsnittet SAML-konfiguration klickar du på Ställ in konfiguration.
  3. Lägg till Shopify Plus-appen i din identitetsleverantör.
  4. Din tjänsteleverantör kommer att ge dig en metadataadress. Ange denna i fältet för Metadata-URL för identitetsleverantör. När URL-adressen har registrerats fylls konfigureringsinformationen för SAML i automatiskt och kan för tillfället inte redigeras manuellt.
  5. Klicka på Lägg till.

Ställ in konfigurationer manuellt

Om du använder annat identitetsleverantör än Okta, OneLogin och Azure måste du manuellt ange konfigurationsdata.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. I avsnittet SAML-konfiguration klickar du på Ställ in konfiguration.
  3. Klicka på Visa konfigurationsinställningar för SAML.
  4. Kopiera följande värden och skicka dem till din leverantör av identitetstjänster tillsammans med eventuell ytterligare information som identitetsleverantören kan begära. - URL-engångsinloggning: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Varje organisation har ett unikt ID. Kopiera detta värde från inmatningen för URL-engångsinloggning i detaljerna för SAML-konfigurationen.

    • Målgrupps-URI (SP-enhets-ID): https://accounts.shopify.com/saml_sp
    • Format för namn-ID: Persistent
    • Attribututdrag: first_name, last_name, email
  5. Din tjänsteleverantör kommer att ge dig en metadataadress. Ange denna i fältet för Metadata-URL för identitetsleverantör. När URL-adressen har registrerats fylls konfigureringsinformationen för SAML i automatiskt och kan för tillfället inte redigeras manuellt.

  6. Klicka på Lägg till.

Kräva SAML-autentisering

När du har lagt till din domän och ställt in din konfiguration ska du vänta tills verifieringen är klar. När statusen för din domän ändras till Verifierad kan du ändra dina autentiseringsinställningar för SAML.

Överväganden för SAML-autentisering

Det finns tre inställningar för SAML-autentisering: Obligatorisk, Specifika användareoch Av.

Om du väljer Specifika användare kan du ställa in specifika inloggningskrav för användare som har Shopify-ID som är kopplade till den inställda e-postdomänen från sidan Användare. En användare som du inte begär SAML-autentisering av kan logga in som vanligt. Om du väljer Obligatoriskt måste alla användare i din organisation med den inställda e-postdomänen använda SAML-autentisering för att logga in.

Den obligatoriska inställningen ersätter alla individuella säkerhetskrav för användare i din organisation. Om du ändrar inställningen vid ett senare tillfälle måste du manuellt ändra inställningarna för dina användare.

Anta till exempel att du har ställt in din domän till Specifika användare och att det finns tre användare som behöver logga in med SAML-autentisering. Därefter ändrar du inställningen till Obligatorisktoch kräver att alla användare som har Shopify-ID som är kopplade till den inställda e-postdomänen ska använda SAML-autentisering. Senare ändrar du tillbaka till Specifika användare. De tre användare som tidigare behövde logga in med SAML-autentisering behöver inte längre göra detta. Du måste ställa in det igen på deras användarsida.

Det krävs att en användare använder SAML-autentisering tar bort befintliga krav på tvåfaktorsautentisering.

SAML-autentiseringssessioner varar i sex dagar innan dina användare behöver logga in igen. Om du tar bort en användare från Shopify Plus-applikationen hos din identitetsleverantör kommer de fortfarande att kunna komma åt Shopify i upp till sex dagar. För att förhindra att användare får åtkomst till din organisationsadministratör tar du bort deras organisationsåtkomst på sidan Användar-sidan i Shopifys organisationsadministratör.

Kräv SAML-autentisering

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Ändra inställning i avsnittet SAML-autentisering.
  3. Välj en autentiseringsinställning.
  4. Klicka på Spara.

Ta bort SAML-autentisering

När SAML-autentisering är inställd på Av kan alla användare i din organisation som har Shopify-ID:n som är kopplade till den inställda e-postdomänen logga in med sitt lösenord och sin e-postadress.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Ändra inställning i avsnittet SAML-autentisering.
  3. Välj Av.
  4. Klicka på Spara.

Relaterade länkar

Är du redo att börja sälja med Shopify?

Prova gratis