SCIM-användarhantering för din organisation

När du har ställt in SAML-autentisering för din organisation kan du skapa en SCIM API-token.

Funktioner

Att tillhandahålla SCIM API-token till din leverantör av identitetstjänster gör det möjligt för dig att vidta följande åtgärder via din identitetsleverantör:

  • Skapa användare
  • Inaktivera användare

Krav

Innan du ställer in SCIM-användarhantering måste du verifiera din domän och skapa en SAML-konfiguration. Du kan bara hantera användare som är associerade med en domän som du har verifierat.

Ställ in SCIM-användarhantering

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Skapa API-token i avsnittet SCIM-integration.
  3. Klicka på Kopiera för att kopiera den skapade token till ditt urklipp.
  4. Ange token till din leverantör av identitetstjänster. Utför följande steg om du använder Okta som din leverantör av identitetstjänster:

    1. Öppna Shopify Plus-appen.
    2. Klicka på fliken Sign On (logga in).
      1. Ställ in Application username format (applikationens användarnamns format) till Email (e-post).
      2. Klicka på Spara.
    3. Klicka på fliken Etablering.
      1. Klicka på Konfigurera API-integration.
      2. Markera Aktivera API-integration och klistra sedan in API-token i det angivna fältet.
      3. Klicka på Testa API-uppgifter. Kontrollera att du har kopierat API-token korrekt från din Shopify Plus-administratör om du stöter på ett fel. Om du fortsätter att stöta på fel, kontakta då Shopify Plus-support.
      4. Klicka på Spara.

Du kan lägga till eller ta bort användare efter det att du har lagt till din API-token i din leverantör av identitetstjänster. Detta kan förändra inloggningen till Shopify, beroende på användarens Shopify-status och din leverantör av identitetstjänster.

Resultat av att skapa en användare i en identitetsleverantör
Användarstatus Resultat inom Shopify
Användaren finns redan i din organisation Om du lägger till en användare i din leverantör av identitetstjänster måste användaren logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns redan i din organisation
  • Du tillämpar Specifika användare
Vad effekten blir av att ta bort en användares åtkomst via din identitetsleverantör beror på användarens status. Om du tar bort en aktiv användares åtkomst till Shopify med hjälp av din identitetsleverantör så stängs de av från din organisation. Om du tar bort åtkomst för en användare som har en väntande status kommer användaren att raderas från din organisation. Om du tar bort en användare permanent med din leverantör av identitetstjänster kan de raderas från din organisation, beroende på din identitetsleverantörs inställningar.
Användaren finns i Shopify med åtkomst till en organisationsadministratör, men inte din organisation Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns redan i Shopify
  • användaren har åtkomst till Shopifys organisationsadministratör för en annan organisation
  • användaren existerar inte i din specifika organisation
  • du tillämpar Obligatoriskt eller Specifika användare
Användaren existerar inte i Shopify Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns inte i Shopify
  • du tillämpar Obligatoriskt eller Specifika användare
När användaren loggar in i Shopifys organisationsadministratör för första gången måste användaren göra det via identitetsleverantören, inte via Shopifys inloggningssida.

När du lägger till en ny användare efter att du har lagt till den här token, antingen via din identitetsleverantör eller organisationens administratör får din nya användare en väntande status. Om användaren måste logga in med SAML kommer de att fortsätta ha väntande status tills de loggar in med din identitetsleverantör.

Tar bort SCIM-integration

Om du inte längre kräver SCIM-integration kan du ta bort den. Den här åtgärden kan inte ångras. Om du behöver återaktivera din integration måste du skapa en ny API-token.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på ... bredvid API-token i avsnittet SCIM-integration.
  3. Klicka på Radera token.

Begränsningar

Butiksägare och organisationsägare kan inte tas bort via en leverantör av identitetstjänster. Båda typerna av ägande måste överföras innan användaren kan tas bort. Om du behöver ändra butiksägaren kan du göra det från din Shopify-administratör. Om du behöver ändra organisationsägaren kontaktar du Shopify Plus-support.

Är du redo att börja sälja med Shopify?

Prova gratis