SCIM-användarhantering för din organisation

Den här sidan skrevs ut den Apr 26, 2024. Besök https://help.shopify.com/sv/manual/organization-settings/security/scim för den aktuella versionen.

När du har verifierat din domän och ställt in SAML-autentisering för din organisation kan du generera en SCIM-API-token.

På den här sidan

Funktioner

Att tillhandahålla SCIM API-token till din leverantör av identitetstjänster gör det möjligt för dig att vidta följande åtgärder via din identitetsleverantör:

  • Skapa användare
  • Tilldela eller uppdatera användarroller
  • Inaktivera användare

Krav

Innan du ställer in SCIM-användarhantering måste du verifiera din domän och skapa en SAML-konfiguration. Du kan bara hantera användare som är associerade med en domän som du har verifierat.

Ställ in SCIM-användarhantering

  1. Från din Shopify-admin, klicka på Inställningar.
  2. Klicka på Användare > Säkerhet i avsnittet Organisation.
  3. Klicka på Skapa API-token i avsnittet SCIM-integration.
  4. Klicka på Kopiera för att kopiera den skapade token till ditt urklipp.
  5. Ange token till din leverantör av identitetstjänster. Hur du går till väga för att lägga till token beror på vilken leverantör av identitetstjänster du använder.

Slutför konfigurationen av SCIM i Okta

  1. Öppna Shopify Plus-appen.

  2. Klicka på fliken Sign On (logga in).

    1. Ställ in Application username format (applikationens användarnamns format) till Email (e-post).
    2. Klicka på Spara.

  3. Klicka på fliken Etablering.

    1. Klicka på Konfigurera API-integration.
    2. Välj Aktivera API-integration och klistra sedan in API-token i det angivna fältet.
    3. Klicka på Testa API-inloggningsuppgifter. Kontrollera att du har kopierat API-token korrekt om du stöter på ett fel. Om du fortsätter att stöta på fel ska du kontakta Shopify Plus-supporten.
    4. Klicka på Spara.

Slutför konfigurationen av SCIM i OneLogin

  1. Öppna Shopify Plus-appen.

  2. Klicka på menyalternativet Konfiguration.

    1. I fältet SCIM-bärande token klistrar du in API-token.
    2. Klicka på Spara.

  3. Klicka på menyalternativet Parametrar.

    1. Ställ in standardvärde för användarnamn för SCIM till E-post.
    2. Klicka på Spara.

Slutför konfigurationen av SCIM i Entra

  1. Öppna Shopify Plus-appen.
  2. Klicka på menyobjektet Etablering.
  3. Klicka på Kom igång.
  4. Välj Automatisk i menyn Etableringsläge.
  5. I fältet Klient-URL anger du grund-URL:en https://shopifyscim.com/scim/v2/.
  6. I fältet Hemlig token anger du API-token.
  7. Klicka på knappen Testa anslutning. Kontrollera att du har kopierat API-token korrekt om du stöter på ett fel. Om du fortsätter att stöta på fel ska du kontakta Shopify Plus-supporten.
  8. Klicka på Spara.
  9. Ändra Etableringsstatus till .
  10. Klicka på Spara.

Du kan lägga till eller ta bort användare efter det att du har lagt till din API-token i din leverantör av identitetstjänster. Detta kan förändra inloggningen till Shopify, beroende på användarens Shopify-status och din leverantör av identitetstjänster.

Resultat av att skapa en användare i en identitetsleverantör
Användarstatus Resultat inom Shopify
Användaren finns redan i din organisation Om du lägger till en användare i din leverantör av identitetstjänster måste användaren logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns redan i Shopify
  • användaren finns redan i din organisation
  • Du tillämpar Specifika användare
Resultatet av att ta bort en användares åtkomst via din identitetsleverantör beror på användarens status. Om du tar bort en aktiv användares åtkomst till Shopify med hjälp av din leverantör av identitetstjänster, blir användaren avstängd i din organisation. Beroende på hur din identitetsleverantör är konfigurerad så kan en användare raderas från din organisation om du raderar honom eller henne permanent med hjälp av din leverantör av identitetstjänster.
Användaren finns i Shopify, men inte i din organisation Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt detta stämmer:

  • användaren finns redan i Shopify
  • användaren existerar inte i din specifika organisation
  • du tillämpar Obligatoriskt eller Specifika användare
Användaren existerar inte i Shopify Om du lägger till en användare i din leverantör av identitetstjänster, läggs användaren till i din organisation och måste logga in med SAML-autentisering om allt det följande stämmer:

  • användaren finns inte i Shopify
  • du tillämpar Obligatoriskt eller Specifika användare
När användaren loggar in i Shopify-administratören för första gången måste användaren göra det via identitetsleverantören, inte via Shopifys inloggningssida.

När du har lagt till API-token och lägger till en ny användare som inte tidigare fanns i Shopify, antingen via din identitetsleverantör eller organisationsinställningarna, får din nya användare en väntande status. Om din användare måste logga in med SAML kommer hen att fortsätta ha väntande status tills hen loggar in med din identitetsleverantör.

Rolltilldelning i SCIM

När du har slutfört SCIM-konfigurering kan du även tilldela roller till SCIM-användare via din leverantör av identitetstjänster. Verifiera att rollen finns i din organisation innan du tilldelar en användare en roll. Befintliga SCIM-användare uppdateras inte om rollen inte har skapats för din organisation.

Tilldela roller i identitetstjänstleverantörer som stöds

Rolltilldelning stöds i apparna Entra, OneLogin och Okta. Skapande av rollnamn och tilldelning skiljer sig åt för varje identitetsleverantör.

Tilldela roller i Okta

  1. Öppna appen Shopify Plus i Okta.
  2. Klicka på fliken Tilldelningar.
  3. Klicka på Tilldela för att lägga till en användare eller redigera en befintlig användares attribut.
  4. Lägg till eller uppdatera Shopify-rollnamnet i fältet Rollnamn (valfritt) i den modal som öppnas.
  5. Klicka på Spara.

Tilldela roller i OneLogin

  1. Öppna Shopify Plus-appen i OneLogin.
  2. Klicka på Användare i navigeringsfältet.
  3. Klicka på Ny användare för att lägga till en användare eller klicka på en användare för att redigera eller lägga till rollnamnet.
  4. Hitta avsnittet Anpassade fält under Användarinformation i sidonavigeringsfältet .
  5. Lägg till rollnamnet i fältet Rollnamn (valfritt).
  6. Klicka på Spara användare.

Tilldela roller i Entra

  1. Logga in till Entra-portalen.
  2. Skapa en roll för din Shopify Plus-app genom att följa denna vägledning från Microsoft. Rollnamnet måste vara detsamma som det i din Shopify-organisation.
  3. Tilldela rollen till användare i din Shopify Plus-app genom att följa denna vägledning från Microsoft.
  4. Etablera användaren på begäran för att testa att din rolltilldelning fungerar.

Tilldela roller till leverantörer av identitetstjänster som inte stöds

Om din leverantör av identitetstjänster inte har en Shopify Plus-app måste du manuellt redigera din SCIM-konfiguration. Verifiera att din leverantör av identitetstjänster kan lägga till roller som ett SCIM-fält innan du börjar.

Om du vill tilldela eller uppdatera en SCIM-användarroll så måste JSON-brödtexten i POST-,PUT- och PATCH-förfrågningar innehålla följande:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

SCIM JSON-brödtexten måste innehålla en nyckel som heter roles. Nyckeln roles måste vara en matris som innehåller ett hash som lagrar rollnamnet. Om flera rollnamnshash anges används endast den sista rollnamnshashen för att tilldela en roll. Om rollnamnet är ogiltigt eller om SCIM JSON-brödtexten inte matchar mallen ovan, tilldelas eller uppdateras inte roller.

Ta bort tilldelning av roller

Använd Organisationsinställningar för att ta bort tilldelning av användarroll. Läs mer om att ta bort tilldelning av användarroller i Shopify.

Ta bort SCIM-integration

Om du inte längre kräver SCIM-integration kan du ta bort den. Den här åtgärden kan inte ångras. Om du behöver återaktivera din integration måste du skapa en ny API-token.

Steg:

  1. Från din Shopify-admin, klicka på Inställningar.
  2. Gå till Användare > Säkerhet i avsnittet Organisation.
  3. Klicka på ... bredvid API-token i avsnittet SCIM-integration.
  4. Klicka på Radera token.

Begränsningar

Butiksägare och organisationsägare kan inte tas bort via en leverantör av identitetstjänster. Båda typerna av ägande måste överföras innan användaren kan tas bort. Om du behöver ändra butiksägaren kan du göra det från din Shopify-admin. Om du behöver ändra organisationsägaren kontaktar du Shopify Plus-supporten.

Är du redo att börja sälja med Shopify?

Prova gratis