SCIM-användarhantering för din organisation

När du har verifierat din domän och ställt in SAML-autentisering för din organisation kan du skapa en SCIM API-token.

Funktioner

Att tillhandahålla SCIM API-token till din leverantör av identitetstjänster gör det möjligt för dig att vidta följande åtgärder via din identitetsleverantör:

  • Skapa användare
  • Inaktivera användare

Krav

Innan du ställer in SCIM-användarhantering måste du verifiera din domän och skapa en SAML-konfiguration. Du kan bara hantera användare som är associerade med en domän som du har verifierat.

Ställ in SCIM-användarhantering

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Skapa API-token i avsnittet SCIM-integration.
  3. Klicka på Kopiera för att kopiera den skapade token till ditt urklipp.
  4. Ange token till din leverantör av identitetstjänster. Hur du går till väga för att lägga till token beror på vilken leverantör av identitetstjänster du använder.

Du kan lägga till eller ta bort användare efter det att du har lagt till din API-token i din leverantör av identitetstjänster. Detta kan förändra inloggningen till Shopify, beroende på användarens Shopify-status och din leverantör av identitetstjänster.

Resultat av att skapa en användare i en identitetsleverantör
Användarstatus Resultat inom Shopify
Användaren finns redan i din organisation Om du lägger till en användare i din leverantör av identitetstjänster måste användaren logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns redan i Shopify
  • användaren finns redan i din organisation
  • Du tillämpar Specifika användare
Resultatet av att ta bort en användares åtkomst via din identitetsleverantör beror på användarens status. Om du tar bort en aktiv användares åtkomst till Shopify med hjälp av din leverantör av identitetstjänster, så blir denne avstängd i din organisation. Om du tar bort en användare permanent med din leverantör av identitetstjänster kan denne raderas från din organisation, beroende på hur din identitetsleverantör är konfigurerad.
Användaren finns i Shopify, men inte i din organisation Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns redan i Shopify
  • användaren existerar inte i din specifika organisation
  • du tillämpar Obligatoriskt eller Specifika användare
Användaren existerar inte i Shopify Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns inte i Shopify
  • du tillämpar Obligatoriskt eller Specifika användare
När användaren loggar in i Shopifys organisationsadministratör för första gången måste användaren göra det via identitetsleverantören, inte via Shopifys inloggningssida.

När du har lagt till API-token och lägger till en ny användare som inte tidigare existerade i Shopify, antingen via din identitetsleverantör eller organisationens administratör, får din nya användare en väntande status. Om din användare måste logga in med SAML kommer de att försätta ha väntande status tills de loggar in med din identitetsleverantör.

Tar bort SCIM-integration

Om du inte längre kräver SCIM-integration kan du ta bort den. Den här åtgärden kan inte ångras. Om du behöver återaktivera din integration måste du skapa en ny API-token.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på ... bredvid API-token i avsnittet SCIM-integration.
  3. Klicka på Radera token.

Begränsningar

Butiksägare och organisationsägare kan inte tas bort via en leverantör av identitetstjänster. Båda typerna av ägande måste överföras innan användaren kan tas bort. Om du behöver ändra butiksägaren kan du göra det från din Shopify-administratör. Om du behöver ändra organisationsägaren kontaktar du Shopify Plus-support.

Är du redo att börja sälja med Shopify?

Prova gratis