SCIM-användarhantering för din organisation

Den här sidan skrevs ut den Jun 01, 2023. Besök https://help.shopify.com/sv/manual/shopify-plus/security/scim för den aktuella versionen.

När du har verifierat din domän och ställt in SAML-autentisering för din organisation kan du skapa en SCIM API-token.

På den här sidan

Funktioner

Att tillhandahålla SCIM API-token till din leverantör av identitetstjänster gör det möjligt för dig att vidta följande åtgärder via din identitetsleverantör:

  • Skapa användare
  • Tilldela eller uppdatera användarroller
  • Inaktivera användare

Krav

Innan du ställer in SCIM-användarhantering måste du verifiera din domän och skapa en SAML-konfiguration. Du kan bara hantera användare som är associerade med en domän som du har verifierat.

Ställ in SCIM-användarhantering

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på Skapa API-token i avsnittet SCIM-integration.
  3. Klicka på Kopiera för att kopiera den skapade token till ditt urklipp.
  4. Ange token till din leverantör av identitetstjänster. Hur du går till väga för att lägga till token beror på vilken leverantör av identitetstjänster du använder.

Slutför konfigurationen av SCIM i Okta

  1. Öppna Shopify Plus-appen.

  2. Klicka på fliken Sign On (logga in).

    1. Ställ in Application username format (applikationens användarnamns format) till Email (e-post).
    2. Klicka på Spara.

  3. Klicka på fliken Etablering.

    1. Klicka på Konfigurera API-integration.
    2. Markera Aktivera API-integration och klistra sedan in API-token i det angivna fältet.
    3. Klicka på Testa API-uppgifter. Kontrollera att du har kopierat API-token korrekt från din Shopify Plus-administratör om du stöter på ett fel. Om du fortsätter att stöta på fel, kontakta då Shopify Plus-support.
    4. Klicka på Spara.

Slutför konfigurationen av SCIM i OneLogin

  1. Öppna Shopify Plus-appen.

  2. Klicka på menyalternativet Konfiguration.

    1. I fältet SCIM-bärande token klistrar du in API-token.
    2. Klicka på Spara.

  3. Klicka på menyalternativet Parametrar.

    1. Ställ in standardvärde för användarnamn för SCIM till E-post.
    2. Klicka på Spara.

Slutför SCIM-konfiguration i Azure

  1. Öppna Shopify Plus-appen.
  2. Klicka på menyobjektet Etablering.
  3. Klicka på Kom igång.
  4. Välj Automatisk i menyn Etableringsläge.
  5. I fältet Klient-URL anger du grund-URL:en https://shopifyscim.com/scim/v2/.
  6. I fältet Hemlig token anger du API-token.
  7. Klicka på knappen Testa anslutning. Kontrollera att du har kopierat API-token korrekt från din Shopify Plus-administratör om du stöter på ett fel. Om du fortsätter att stöta på fel, kontakta då Shopify Plus-support.
  8. Klicka på Spara.
  9. Ändra Etableringsstatus till .
  10. Klicka på Spara.

Du kan lägga till eller ta bort användare efter det att du har lagt till din API-token i din leverantör av identitetstjänster. Detta kan förändra inloggningen till Shopify, beroende på användarens Shopify-status och din leverantör av identitetstjänster.

Resultat av att skapa en användare i en identitetsleverantör
Användarstatus Resultat inom Shopify
Användaren finns redan i din organisation Om du lägger till en användare i din leverantör av identitetstjänster måste användaren logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns redan i Shopify
  • användaren finns redan i din organisation
  • Du tillämpar Specifika användare
Resultatet av att ta bort en användares åtkomst via din identitetsleverantör beror på användarens status. Om du tar bort en aktiv användares åtkomst till Shopify med hjälp av din leverantör av identitetstjänster, så blir denne avstängd i din organisation. Om du tar bort en användare permanent med din leverantör av identitetstjänster kan denne raderas från din organisation, beroende på hur din identitetsleverantör är konfigurerad.
Användaren finns i Shopify, men inte i din organisation Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns redan i Shopify
  • användaren existerar inte i din specifika organisation
  • du tillämpar Obligatoriskt eller Specifika användare
Användaren existerar inte i Shopify Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt det följande stämmer:

  • användaren finns inte i Shopify
  • du tillämpar Obligatoriskt eller Specifika användare
När användaren loggar in i Shopifys organisationsadministratör för första gången måste användaren göra det via identitetsleverantören, inte via Shopifys inloggningssida.

När du har lagt till API-token och lägger till en ny användare som inte tidigare fanns i Shopify, antingen via din identitetsleverantör eller organisationens administratör, får din nya användare en väntande status. Om din användare måste logga in med SAML kommer hen att fortsätta ha väntande status tills hen loggar in med din identitetsleverantör.

Rolltilldelning i SCIM

När du har slutfört SCIM-konfigurering kan du även tilldela roller till SCIM-användare via din leverantör av identitetstjänster. Verifiera att rollen finns i din organisation innan du tilldelar en användare en roll. Befintliga SCIM-användare uppdateras inte om rollen inte har skapats för din organisation.

Tilldela roller i identitetstjänstleverantörer som stöds

Stöd för rolltilldelning har lagts till i OneLogin- och Okta-apparna. Support i Azure-appen kommer att läggas till senare. Ändra rollnamnet för en befintlig SCIM-användare i identitetstjänstleverantörens etableringsportal för att tilldela eller uppdatera en SCIM-användarroll i OneLogin eller Okta.

Tilldela roller till leverantörer av identitetstjänster som inte stöds

Om din leverantör av identitetstjänster inte har en Shopify Plus-app måste du manuellt redigera din SCIM-konfiguration. Verifiera att din leverantör av identitetstjänster kan lägga till roller som ett SCIM-fält innan du börjar.

För att tilldela eller uppdatera en SCIM-användarroll måste JSON-brödtexten i POST-, PUT- och PATCH-förfrågningar innehålla följande:

json { "name": { "givenName": "given_name" "familyName": "family_name" }, "userName": "email", "roles": [{"value": "role_name"}] }

SCIM JSON-brödtexten måste innehålla en nyckel som heter roles. roles måste vara en matris som innehåller ett hasch som lagrar rollnamnet. Om flera rollnamnshassor anges används endast den sista rollnamnshassen för att tilldela en roll. Om rollnamnet är ogiltigt eller om SCIM-JSON-brödtexten inte matchar mallen ovan, tilldelas eller uppdateras inte roller.

Ta bort tilldelning av roller

Använd Shopify-organisationsadmin för att ta bort tilldelning av användarroll.Läs mer om att ta bort tilldelning av användarroller i Shopify.

Tar bort SCIM-integration

Om du inte längre kräver SCIM-integration kan du ta bort den. Den här åtgärden kan inte ångras. Om du behöver återaktivera din integration måste du skapa en ny API-token.

Steg:

  1. Gå till Användare > Säkerhet i administratören för din Shopify-organisation.
  2. Klicka på ... bredvid API-token i avsnittet SCIM-integration.
  3. Klicka på Radera token.

Begränsningar

Butiksägare och organisationsägare kan inte tas bort via en leverantör av identitetstjänster. Båda typerna av ägande måste överföras innan användaren kan tas bort. Om du behöver ändra butiksägaren kan du göra det från din Shopify-admin. Om du behöver ändra organisationsägaren kontaktar du Shopify Plus-supporten.

Är du redo att börja sälja med Shopify?

Prova gratis