การจัดการผู้ใ ช้ SCIM สำหรับองค์กรของคุณ
หลังจากที่คุณได้ตรวจสอบยืนยันโดเมนของคุณและตั้งค่าการยืนยันตัวตนด้วยภาษามาร์กอัปการยืนยันความปลอดภัย (SAML) ให้กับองค์กรของคุณแล้ว คุณจะสามารถสร้างโทเค็น API ของระบบการจัดการข้อมูลระบุตัวตนข้ามโดเมน (SCIM) ได้ การสร้างโทเค็น SCIM ให้กับผู้ใช้ในองค์กรของคุณสามารถใช้งานได้กับองค์กรในแผน Shopify Plus เท่านั้น
ในหน้านี้
ฟีเจอร์
การส่งโทเค็น API ของ SCIM ให้กับผู้ให้บริการข้อมูลระบุตัวตนจะช่วยให้คุณสามารถดำเนินการต่อไปนี้ผ่านผู้ให้บริการข้อมูลระบุตัวตนได้:
- สร้างผู้ใช้
- มอบหมายหรืออัปเดตบทบาทของผู้ใช้
- ป ิดใช้งานผู้ใช้
ข้อกำหนด
ก่อนที่คุณจะตั้งค่าการจัดการผู้ใช้ SCIM คุณต้องตรวจสอบยืนยันโดเมนของคุณและสร้างการกําหนดค่า SAML คุณสามารถจัดการเฉพาะผู้ใช้ที่เชื่อมโยงกับโดเมนที่คุณได้ตรวจสอบยืนยันให้กับองค์กรของคุณเท่านั้น
กำหนดค่าการจัดการผู้ใช้ SCIM
ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า
ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย”
ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ “สร้างโทเค็น API”
คลิกที่ “คัดลอก” เพื่อคัดลอกโทเค็นที่สร้างขึ้นไปยังคลิปบอร์ด
ใส่โทเค็นไปยังผู้ให้บริการข้อมูลประจำตัวของคุณ ขั้นตอนสำหรับการเพิ่มโทเค็นขึ้นอยู่กับผู้ให้บริการข้อมูลประจำตัวที่คุณใช้
Okta
ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน Okta
- เปิดแอป Shopify Plus
-
คลิกแท็บ ลงชื่อเข้าใช้
- ตั้งค่า รูปแบบชื่อผู้ใช้ของแอปพลิเคชัน เป็นอีเมล
- คลิกที่ “บันทึก”
-
คลิกแท็บการจัดเตรียม
- คลิก “กำหนดค่าการผสานการทำงาน API”
- เลือก “เปิดใช้การผสานการทำงาน API” จากนั้นวางโทเค็น API ลงในช่องที่ให้ไว้
- คลิก “ทดสอบข้อมูลประจำตัว API” หากคุณพบข้อผิดพลาด ให้ตรวจสอบยืนยันว่าคุณได้คัดลอกโทเค็น API อย่างถูกต้องแล้ว หากยังพบข้อผิดพลาดอยู่ โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus
- คลิกที่ “บันทึก”
OneLogin
ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน OneLogin
- เปิดแอป Shopify Plus
-
คลิกที่รายการเมนู “การกำหนดค่า”
- ในช่อง โทเค็นสำหรับผู้ถือ SCIM ให้วางโทเค็น API
- คลิกที่ “บันทึก”
-
คลิกที่รายการเมนู “พารามิเตอร์”
- กำหนดค่าเริ่มต้นของชื่อผู้ใช้ SCIM ไปยังอีเมล
- คลิกที่ “บันทึก”
Entra
ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน Entra
- เปิดแอป Shopify Plus
- คลิกรายการเมนูการจัดเตรียม
- คลิกที่ “เริ่มต้นใช้งาน”
- ในเมนูโหมดการจัดเตรียม ให้เลือกอัตโนมัติ
- ในช่อง URL ผู้เช่า ให้ป้อน URL พื้นฐาน
https://shopifyscim.com/scim/v2/
- ในช่องโทเค็นลับ ให้ป้อนโทเค็น API
- คลิกปุ่ม “ทดสอบการเชื่อมต่อ” หากคุณพบข้อผิดพลาด ให้ตรวจสอบยืนยันว่าคุณได้คัดลอกโทเค็น API อย่างถูกต้องแล้ว หากยังพบข้อผิดพลาดอยู่ โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus
- คลิกที่ “บันทึก”
- เปลี่ยนสถานะการจัดเตรียมเป็นเปิด
- คลิกที่ “บันทึก”
หลังจากที่ได้เพิ่มโทเค็น API ไปยังผู้ให้บริการข้อมูลระบุตัวตนเรียบร้อยแล้ว คุณจะสามารถเพิ่มหรือลบผู้ใช้ผ่านบริการดังกล่าวได้ แต่การดำเนินการส่วนนี้อาจเปลี่ยนแปลงวิธีการเข้าสู่ระบบ Shopify ของผู้ใช้ ทั้งนี้ขึ้นอยู่กับสถานะของผู้ใช้รายนั้นๆ ที่อยู่ภายใน Shopify และผู้ให้บริกา รข้อมูลระบุตัวตนของคุณ
สถานะผู้ใช้ | ผลกระทบภายใน Shopify |
---|---|
ผู้ใช้ที่มีอยู่แล้วในองค์กรของคุณ | หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML หากข้อความทั้งหมดต่อไปนี้เป็นจริง:
|
ผู้ใช้อยู่ใน Shopify แต่ไม่อยู่ในองค์กรของคุณ | หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:
|
ไม่มีผู้ใช้ใน Shopify | หากคุณเพิ่มผู้ใช้ในผู้ให้บริกา รข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งผู้ใช้นั้นจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:
|
หลังจากเพิ่มโทเค็น API เมื่อคุณเพิ่มผู้ใช้รายใหม่ที่ไม่เคยมีอยู่ใน Shopify มาก่อนผ่านผู้ให้ข้อมูลระบุตัวตนหรือการตั้งค่าองค์กรของคุณ ระบบจะตั้งค่าผู้ใช้ใหม่ของคุณเป็นสถานะรอดำเนินการ หากผู้ใช้ของคุณจำเป็นต้องเข้าสู่ระบบโดยใช้ SAML พวกเขาจะยังคงอยู่ในสถานะรอดำเนินการจนกว่าจะเข้าสู่ระบบโดยใช้ผู้ให้ข้อมูลระบุตัวตนของคุณ
การมอบหมายบทบาทใน SCIM
หลังจากกําหนดค่า SCIM เสร็จสิ้นแล้ว คุณสามารถมอบหมายบทบาทให้กับผู้ใช้ SCIM ผ่านผู้ให้บริการข้อมูลระบุตัวตนได้ตามต้องการ ก่อนที่คุณจะมอบหมายบทบาทให้กับผู้ใช้ ให้ตรวจสอบยืนยันว่ามีบทบาทด ังกล่าวอยู่ในองค์กรของคุณหรือไม่ ผู้ใช้ SCIM ที่มีอยู่จะไม่ได้รับการอัปเดตหากยังไม่ได้สร้างบทบาทดังกล่าวให้กับองค์กรของคุณ
การกำหนดบทบาทในผู้ให้บริการข้อมูลระบุตัวตนที่รองรับ
แอป Entra, OneLogin และ Okta รองรับการมอบหมายบทบาทแล้ว การสร้างและมอบหมายชื่อบทบาทจะแตกต่างกันไปตามผู้ให้ข้อมูลระบุตัวตนแต่ละราย
Okta
มอบหมายบทบาทใน Okta
- เปิดแอป Shopify Plus ใน Okta
- คลิกแท็บ "การมอบหมาย"
- คลิก "มอบหมาย" เพื่อเพิ่มผู้ใช้หรือแก้ไขคุณลักษณะของผู้ใช้ที่มีอยู่
- ในโมดอลที่เปิดขึ้น ให้เพิ่มหรืออัปเดตชื่อบทบาท Shopify ในช่องชื่อบทบาท (ไม่บังคับ)
- คลิกที่ “บันทึก”
OneLogin
มอบหมายบทบาทใน OneLogin
- เปิดแอป Shopify Plus ใน OneLogin
- ในแถบนําทาง ให้คลิก "ผู้ใช้"
- คลิก "ผู้ใช้ใหม่" เพื่อเพิ่มผู้ใช้ หรือคลิกผู้ใช้เพื่อแก้ไขหรือเพิ่มชื่อบทบาท
- ในส่วนข้อมูลผู้ใช้ในแถบนําทางด้านข้าง ให้หาส่วนช่องที่กำหนดเอง
- เ พิ่มชื่อบทบาทในช่องชื่อบทบาท (ไม่บังคับ)
- คลิก "บันทึกผู้ใช้"
Entra
มอบหมายบทบาทใน Entra
- ลงชื่อเข้าใช้พอร์ทัล Entra
- สร้างบทบาทให้กับแอป Shopify Plus ของคุณโดยปฏิบัติตามคำแนะนำที่ได้จาก Microsoft ชื่อบทบาทต้องเหมือนกับชื่อในองค์กร Shopify ของคุณ
- มอบหมายบทบาทให้ผู้ใช้ในแอป Shopify Plus ของคุณโดยปฏิบัติตามคำแนะนำที่ได้จาก Microsoft
- หากต้องการทดสอบว่าการมอบหมายบทบาทของคุณใช้การได้ ให้กำหนดสิทธิ์ผู้ใช้งานตามความต้องการ
การมอบหมายบทบาทในผู้ให้บริการข้อมูลระบุตัวตนที่ไม่รองรับ
หากผู้ให้บริการข้อมูลระบุตัวตนของคุณไม่มีแอป Shopify Plus คุณจะต้องแก้ไขการกําหนดค่า SCIM ด้วยตนเอง ก่อนที่คุณจะเริ่ม ให้ตรวจสอบยืนยันว่าผู้ให้บริการข้อมูลระบุตัวตนของคุณสามารถเพิ่มบทบาทเป็นช่อง SCIM ได้
หากต้องการมอบหมายหรืออัปเดตบทบาทผู้ใช้ SCIM เนื้อหา JSON ในคำขอ POST
, PUT
และ PATCH
จะต้องมี:
เนื้อหา SCIM JSON ต้องมีคีย์ที่ชื่อว่า roles
โดยคีย์ roles
ต้องเป็นอาร์เรย์ที่มีแฮชที่จัดเก็บชื่อบทบาท หากมีแฮชชื่อบทบาทหลายรายการ ระบบจะใช้แฮชชื่อบทบาทล่าสุดในการมอบหมายบทบาทเท่านั้น หากชื่อบทบาทไม่ถูกต้องหรือเนื้อหา SCIM JSON ไม่ตรงกับเทมเพลตข้างต้น ระบบจะไม่มอบหมายหรืออัปเดตบทบาท
การยกเลิกการมอบหมายบทบาท
หากต้องการยกเลิกการมอบหมายบทบาทของผู้ใช้ ให้ใช้การตั้งค่าองค์กร ดูข้อมูลเพิ่มเติมเกี่ยวกับการยกเลิกการมอบหมายบทบาทผู้ใช้ใน Shopify
การลบการผสานการทำงาน SCIM ออก
หากไม่ต้องใช้การผสานการทำงาน SCIM อีกต่อไป คุณก็สามารถลบออกได้ ทั้งนี้การดำเนินการนี้ไม่สามารถเลิกทำได้ ส่วนในกรณีที่จำเป็นต้องเปิดใช้งานการผสานการทำงานดังกล่าวอีกครั้ง คุณก็จะต้องสร้างโทเค็น API ขึ้นมาใหม่
ขั้นตอน:
ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า
ในส่วนองค์กร ให้ไปที่ “ผู้ใช้” > “การรักษาความปลอดภัย”
ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ ... ด้านข้างโทเค็น API
คลิกที่ลบโทเค็น
ข้อกำจัด
คุณไม่สามารถลบเ จ้าของร้านและเจ้าขององค์กรออกโดยใช้ผู้ให้ข้อมูลระบุตัวตนได้ ดังนั้นจำเป็นต้องโอนสิทธิ์การเป็นเจ้าของทั้งสองประเภทนี้ก่อนจึงจะลบผู้ใช้ออกได้ หากต้องการเปลี่ยนเจ้าของร้าน คุณสามารถดำเนินการได้จากส่วนผู้ดูแล Shopify หากคุณจำเป็นต้องเปลี่ยนเจ้าขององค์กร โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus