การจัดการผู้ใช้ SCIM สำหรับองค์กรของคุณ

หลังจากที่คุณได้ตรวจสอบยืนยันโดเมนของคุณและตั้งค่าการยืนยันตัวตนด้วยภาษามาร์กอัปการยืนยันความปลอดภัย (SAML) ให้กับองค์กรของคุณแล้ว คุณจะสามารถสร้างโทเค็น API ของระบบการจัดการข้อมูลระบุตัวตนข้ามโดเมน (SCIM) ได้ การสร้างโทเค็น SCIM ให้กับผู้ใช้ในองค์กรของคุณสามารถใช้งานได้กับองค์กรในแผน Shopify Plus เท่านั้น

ฟีเจอร์

การส่งโทเค็น API ของ SCIM ให้กับผู้ให้บริการข้อมูลระบุตัวตนจะช่วยให้คุณสามารถดำเนินการต่อไปนี้ผ่านผู้ให้บริการข้อมูลระบุตัวตนได้:

  • สร้างผู้ใช้
  • มอบหมายหรืออัปเดตบทบาทของผู้ใช้
  • ปิดใช้งานผู้ใช้

ข้อกำหนด

ก่อนที่คุณจะตั้งค่าการจัดการผู้ใช้ SCIM คุณต้องตรวจสอบยืนยันโดเมนของคุณและสร้างการกําหนดค่า SAML คุณสามารถจัดการเฉพาะผู้ใช้ที่เชื่อมโยงกับโดเมนที่คุณได้ตรวจสอบยืนยันให้กับองค์กรของคุณเท่านั้น

กำหนดค่าการจัดการผู้ใช้ SCIM

  1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า

  2. ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย

  3. ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ “สร้างโทเค็น API

  4. คลิกที่ “คัดลอก” เพื่อคัดลอกโทเค็นที่สร้างขึ้นไปยังคลิปบอร์ด

  5. ใส่โทเค็นไปยังผู้ให้บริการข้อมูลประจำตัวของคุณ ขั้นตอนสำหรับการเพิ่มโทเค็นขึ้นอยู่กับผู้ให้บริการข้อมูลประจำตัวที่คุณใช้

Okta

ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน Okta

  1. เปิดแอป Shopify Plus
  2. คลิกแท็บ ลงชื่อเข้าใช้

    1. ตั้งค่า รูปแบบชื่อผู้ใช้ของแอปพลิเคชัน เป็นอีเมล
    2. คลิกที่ “บันทึก
  3. คลิกแท็บการจัดเตรียม

    1. คลิก “กำหนดค่าการผสานการทำงาน API
    2. เลือก “เปิดใช้การผสานการทำงาน API” จากนั้นวางโทเค็น API ลงในช่องที่ให้ไว้
    3. คลิก “ทดสอบข้อมูลประจำตัว API” หากคุณพบข้อผิดพลาด ให้ตรวจสอบยืนยันว่าคุณได้คัดลอกโทเค็น API อย่างถูกต้องแล้ว หากยังพบข้อผิดพลาดอยู่ โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus
    4. คลิกที่ “บันทึก
OneLogin

ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน OneLogin

  1. เปิดแอป Shopify Plus
  2. คลิกที่รายการเมนู “การกำหนดค่า

    1. ในช่อง โทเค็นสำหรับผู้ถือ SCIM ให้วางโทเค็น API
    2. คลิกที่ “บันทึก
  3. คลิกที่รายการเมนู “พารามิเตอร์

    1. กำหนดค่าเริ่มต้นของชื่อผู้ใช้ SCIM ไปยังอีเมล
    2. คลิกที่ “บันทึก
Entra

ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน Entra

  1. เปิดแอป Shopify Plus
  2. คลิกรายการเมนูการจัดเตรียม
  3. คลิกที่ “เริ่มต้นใช้งาน
  4. ในเมนูโหมดการจัดเตรียม ให้เลือกอัตโนมัติ
  5. ในช่อง URL ผู้เช่า ให้ป้อน URL พื้นฐาน https://shopifyscim.com/scim/v2/
  6. ในช่องโทเค็นลับ ให้ป้อนโทเค็น API
  7. คลิกปุ่ม “ทดสอบการเชื่อมต่อ” หากคุณพบข้อผิดพลาด ให้ตรวจสอบยืนยันว่าคุณได้คัดลอกโทเค็น API อย่างถูกต้องแล้ว หากยังพบข้อผิดพลาดอยู่ โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus
  8. คลิกที่ “บันทึก
  9. เปลี่ยนสถานะการจัดเตรียมเป็นเปิด
  10. คลิกที่ “บันทึก

หลังจากที่ได้เพิ่มโทเค็น API ไปยังผู้ให้บริการข้อมูลระบุตัวตนเรียบร้อยแล้ว คุณจะสามารถเพิ่มหรือลบผู้ใช้ผ่านบริการดังกล่าวได้ แต่การดำเนินการส่วนนี้อาจเปลี่ยนแปลงวิธีการเข้าสู่ระบบ Shopify ของผู้ใช้ ทั้งนี้ขึ้นอยู่กับสถานะของผู้ใช้รายนั้นๆ ที่อยู่ภายใน Shopify และผู้ให้บริการข้อมูลระบุตัวตนของคุณ

ผลกระทบของการสร้างผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน
สถานะผู้ใช้ผลกระทบภายใน Shopify
ผู้ใช้ที่มีอยู่แล้วในองค์กรของคุณหากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML หากข้อความทั้งหมดต่อไปนี้เป็นจริง:

  • มีผู้ใช้รายดังกล่าวอยู่แล้วใน Shopify
  • มีผู้ใช้รายดังกล่าวอยู่แล้วในองค์กรของคุณ
  • คุณเลือกการบังคับใช้แบบผู้ใช้ที่ระบุ
ผลลัพธ์ของการลบสิทธิ์เข้าถึงของผู้ใช้ผ่านทางผู้ให้ข้อมูลระบุตัวตนของคุณจะขึ้นอยู่กับสถานะผู้ใช้ หากคุณลบสิทธิ์เข้าถึง Shopify ของผู้ใช้ที่ใช้งานอยู่ด้วยผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้ดังกล่าวจะถูกระงับในองค์กรของคุณ หากคุณลบผู้ใช้ด้วยผู้ให้บริการข้อมูลระบุตัวตนแบบถาวร ผู้ใช้ดังกล่าวอาจถูกลบออกจากองค์กรของคุณ ทั้งนี้ขึ้นอยู่กับการตั้งค่าผู้ให้ข้อมูลระบุตัวตนของคุณ
ผู้ใช้อยู่ใน Shopify แต่ไม่อยู่ในองค์กรของคุณหากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:

  • มีผู้ใช้รายดังกล่าวอยู่แล้วใน Shopify
  • ไม่มีผู้ใช้รายดังกล่าวอยู่ในองค์กรที่เฉพาะเจาะจงของคุณ
  • คุณเลือกการบังคับใช้แบบ “จำเป็น” หรือ “ผู้ใช้ที่ระบุ
ไม่มีผู้ใช้ใน Shopifyหากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งผู้ใช้นั้นจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:

  • ไม่มีผู้ใช้รายดังกล่าวใน Shopify
  • คุณเลือกการบังคับใช้แบบ “จำเป็น” หรือ “ผู้ใช้ที่ระบุ
เมื่อผู้ใช้ลงชื่อเข้าใช้ส่วนผู้ดูแล Shopify เป็นครั้งแรก ผู้ใช้รายดังกล่าวก็จะต้องลงชื่อเข้าใช้ผ่านผู้ให้บริการข้อมูลระบุตัวตน ไม่ใช่ผ่านหน้าการเข้าสู่ระบบ Shopify แต่อย่างใด

หลังจากเพิ่มโทเค็น API เมื่อคุณเพิ่มผู้ใช้รายใหม่ที่ไม่เคยมีอยู่ใน Shopify มาก่อนผ่านผู้ให้ข้อมูลระบุตัวตนหรือการตั้งค่าองค์กรของคุณ ระบบจะตั้งค่าผู้ใช้ใหม่ของคุณเป็นสถานะรอดำเนินการ หากผู้ใช้ของคุณจำเป็นต้องเข้าสู่ระบบโดยใช้ SAML พวกเขาจะยังคงอยู่ในสถานะรอดำเนินการจนกว่าจะเข้าสู่ระบบโดยใช้ผู้ให้ข้อมูลระบุตัวตนของคุณ

การมอบหมายบทบาทใน SCIM

หลังจากกําหนดค่า SCIM เสร็จสิ้นแล้ว คุณสามารถมอบหมายบทบาทให้กับผู้ใช้ SCIM ผ่านผู้ให้บริการข้อมูลระบุตัวตนได้ตามต้องการ ก่อนที่คุณจะมอบหมายบทบาทให้กับผู้ใช้ ให้ตรวจสอบยืนยันว่ามีบทบาทดังกล่าวอยู่ในองค์กรของคุณหรือไม่ ผู้ใช้ SCIM ที่มีอยู่จะไม่ได้รับการอัปเดตหากยังไม่ได้สร้างบทบาทดังกล่าวให้กับองค์กรของคุณ

การกำหนดบทบาทในผู้ให้บริการข้อมูลระบุตัวตนที่รองรับ

แอป Entra, OneLogin และ Okta รองรับการมอบหมายบทบาทแล้ว การสร้างและมอบหมายชื่อบทบาทจะแตกต่างกันไปตามผู้ให้ข้อมูลระบุตัวตนแต่ละราย

Okta

มอบหมายบทบาทใน Okta

  1. เปิดแอป Shopify Plus ใน Okta
  2. คลิกแท็บ "การมอบหมาย"
  3. คลิก "มอบหมาย" เพื่อเพิ่มผู้ใช้หรือแก้ไขคุณลักษณะของผู้ใช้ที่มีอยู่
  4. ในโมดอลที่เปิดขึ้น ให้เพิ่มหรืออัปเดตชื่อบทบาท Shopify ในช่องชื่อบทบาท (ไม่บังคับ)
  5. คลิกที่ “บันทึก
OneLogin

มอบหมายบทบาทใน OneLogin

  1. เปิดแอป Shopify Plus ใน OneLogin
  2. ในแถบนําทาง ให้คลิก "ผู้ใช้"
  3. คลิก "ผู้ใช้ใหม่" เพื่อเพิ่มผู้ใช้ หรือคลิกผู้ใช้เพื่อแก้ไขหรือเพิ่มชื่อบทบาท
  4. ในส่วนข้อมูลผู้ใช้ในแถบนําทางด้านข้าง ให้หาส่วนช่องที่กำหนดเอง
  5. เพิ่มชื่อบทบาทในช่องชื่อบทบาท (ไม่บังคับ)
  6. คลิก "บันทึกผู้ใช้"
Entra

มอบหมายบทบาทใน Entra

  1. ลงชื่อเข้าใช้พอร์ทัล Entra
  2. สร้างบทบาทให้กับแอป Shopify Plus ของคุณโดยปฏิบัติตามคำแนะนำที่ได้จาก Microsoft ชื่อบทบาทต้องเหมือนกับชื่อในองค์กร Shopify ของคุณ
  3. มอบหมายบทบาทให้ผู้ใช้ในแอป Shopify Plus ของคุณโดยปฏิบัติตามคำแนะนำที่ได้จาก Microsoft
  4. หากต้องการทดสอบว่าการมอบหมายบทบาทของคุณใช้การได้ ให้กำหนดสิทธิ์ผู้ใช้งานตามความต้องการ

การมอบหมายบทบาทในผู้ให้บริการข้อมูลระบุตัวตนที่ไม่รองรับ

หากผู้ให้บริการข้อมูลระบุตัวตนของคุณไม่มีแอป Shopify Plus คุณจะต้องแก้ไขการกําหนดค่า SCIM ด้วยตนเอง ก่อนที่คุณจะเริ่ม ให้ตรวจสอบยืนยันว่าผู้ให้บริการข้อมูลระบุตัวตนของคุณสามารถเพิ่มบทบาทเป็นช่อง SCIM ได้

หากต้องการมอบหมายหรืออัปเดตบทบาทผู้ใช้ SCIM เนื้อหา JSON ในคำขอ POST, PUT และ PATCH จะต้องมี:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

เนื้อหา SCIM JSON ต้องมีคีย์ที่ชื่อว่า roles โดยคีย์ roles ต้องเป็นอาร์เรย์ที่มีแฮชที่จัดเก็บชื่อบทบาท หากมีแฮชชื่อบทบาทหลายรายการ ระบบจะใช้แฮชชื่อบทบาทล่าสุดในการมอบหมายบทบาทเท่านั้น หากชื่อบทบาทไม่ถูกต้องหรือเนื้อหา SCIM JSON ไม่ตรงกับเทมเพลตข้างต้น ระบบจะไม่มอบหมายหรืออัปเดตบทบาท

การยกเลิกการมอบหมายบทบาท

หากต้องการยกเลิกการมอบหมายบทบาทของผู้ใช้ ให้ใช้การตั้งค่าองค์กร ดูข้อมูลเพิ่มเติมเกี่ยวกับการยกเลิกการมอบหมายบทบาทผู้ใช้ใน Shopify

การลบการผสานการทำงาน SCIM ออก

หากไม่ต้องใช้การผสานการทำงาน SCIM อีกต่อไป คุณก็สามารถลบออกได้ ทั้งนี้การดำเนินการนี้ไม่สามารถเลิกทำได้ ส่วนในกรณีที่จำเป็นต้องเปิดใช้งานการผสานการทำงานดังกล่าวอีกครั้ง คุณก็จะต้องสร้างโทเค็น API ขึ้นมาใหม่

ขั้นตอน:

  1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า

  2. ในส่วนองค์กร ให้ไปที่ “ผู้ใช้” > “การรักษาความปลอดภัย

  3. ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ ... ด้านข้างโทเค็น API

  4. คลิกที่ลบโทเค็น

ข้อกำจัด

คุณไม่สามารถลบเจ้าของร้านและเจ้าขององค์กรออกโดยใช้ผู้ให้ข้อมูลระบุตัวตนได้ ดังนั้นจำเป็นต้องโอนสิทธิ์การเป็นเจ้าของทั้งสองประเภทนี้ก่อนจึงจะลบผู้ใช้ออกได้ หากต้องการเปลี่ยนเจ้าของร้าน คุณสามารถดำเนินการได้จากส่วนผู้ดูแล Shopify หากคุณจำเป็นต้องเปลี่ยนเจ้าขององค์กร โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus

ไม่พบคำตอบที่คุณต้องการงั้นหรือ เราพร้อมช่วยเหลือคุณ