การยืนยันตัวตน SAML สำหรับองค์กรของคุณ

หากองค์กรของคุณใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) ในการยืนยันตัวตนของผู้ใช้และใช้แผน Shopify Plus อยู่ คุณก็สามารถเพิ่ม Shopify เป็นแอปกับผู้ให้ข้อมูลระบุตัวตนของคุณได้ หลังจากตั้งค่าแอปของคุณเรียบร้อยแล้ว ผู้ใช้ที่มีสิทธิ์อนุญาตของผู้ใช้ในระดับองค์กรจะสามารถกำหนดให้ผู้ใช้รายบุคคลหรือผู้ใช้ทั้งหมดในองค์กรยืนยันตัวตนโดยใช้ผู้ให้ข้อมูลระบุตัวตน SAML ของคุณได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการผู้ใช้ด้วยการตั้งค่าองค์กร

ก่อนที่คุณจะตั้งค่าการยืนยันตัวตน SAML

การส่งโดเมนไปรับการตรวจสอบยืนยันจะมีผลกระทบสำหรับผู้ใช้ที่เข้าสู่ระบบองค์กรของคุณใน Shopify ดังนั้นก่อนที่คุณจะเริ่มต้น ให้ตรวจสอบข้อควรพิจารณาดังต่อไปนี้

  • สร้างบัญชีผู้ใช้สำรอง ในกรณีที่มีปัญหาใดๆ ก็ตามในการผสานการทำงานกับการยืนยันตัวตน SAML หรือการใช้งานผู้ให้ข้อมูลระบุตัวตนของคุณเกิดขัดข้อง ให้สร้างบัญชีสำรองที่ไม่เชื่อมโยงกับโดเมนที่คุณใช้สำหรับการยืนยันตัวตน SAML ตรวจสอบให้แน่ใจว่าบัญชีนี้มีสถานะเป็น “ผู้ใช้ที่ใช้งานอยู่” ในองค์กรของคุณ เปิดใช้งานการยืนยันตัวตนแบบสองชั้น และมีสิทธิ์เข้าถึงผู้ใช้ เพื่อให้คุณสามารถปิดใช้ SAML ในกรณีฉุกเฉินได้
  • ตั้งค่าบัญชีผู้ใช้ Shopify เนื่องจากการยืนยันตัวตน SAML จะอิงตามโดเมน ดังนั้นควรตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดในองค์กรได้ตั้งค่า บัญชีผู้ใช้ Shopify ของตนโดยใช้อีเมลที่เชื่อมโยงกับโดเมนขององค์กรคุณ

การตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรของคุณ

คุณจำเป็นต้องตรวจสอบยืนยันโดเมนของคุณก่อน จึงจะตั้งค่าการกำหนดค่า SAML ได้ คุณสามารถเริ่มตั้งค่าการกำหนดค่าได้โดยไม่จำเป็นต้องรอจนกว่าโดเมนจะได้รับการตรวจสอบยืนยันจนเสร็จสิ้น

การตั้งค่าการกำหนดค่าโดยอัตโนมัติ

การกำหนดค่าปัจจุบันพร้อมให้บริการสำหรับ Okta, OneLogin และ Entra

ปฏิบัติตามคำแนะนำที่เชื่อมโยงตามผู้ให้บริการข้อมูลระบุตัวตนของคุณ:

หากต้องการกําหนดค่า SSO ให้เสร็จสิ้นภายในองค์กรของคุณ ให้ดำเนินการตามขั้นตอนเหล่านี้เมื่อได้รับคำแนะนำจากคู่มือผู้ให้บริการข้อมูลระบุตัวตนของคุณ

ขั้นตอน:

  1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า

  2. ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย

  3. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า

  4. ให้เพิ่มแอป Shopify Plus ในผู้ให้ข้อมูลระบุตัวตนของคุณ จากนั้นกำหนดค่าแอปด้วย URL สำหรับการลงชื่อเข้าใช้ครั้งเดียวที่ไม่ซ้ำกัน

  5. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อน URL แล้ว ระบบจะกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและไม่สามารถแก้ไขได้เอง

  6. คลิกที่เพิ่ม

การตั้งค่าการกำหนดค่าด้วยตนเอง

หากคุณใช้ผู้ให้ข้อมูลระบุตัวตนรายอื่นที่ไม่ใช่ Okta, OneLogin หรือ Entra คุณจะต้องป้อนข้อมูลการกำหนดค่าด้วยตนเอง

ผู้ให้บริการข้อมูลระบุตัวตนอาจมีชื่อเรียกสำหรับค่าบางค่าไม่เหมือนกัน ตัวอย่างเช่น การผสานการทำงาน SAML ของ Google จะใช้คำว่า ACS URL เมื่อพูดถึง URL สำหรับลงชื่อเข้าใช้ครั้งเดียว หากคุณพบข้อผิดพลาดขณะกําหนดค่าด้วยตนเอง ให้ติดต่อผู้ให้บริการข้อมูลระบุตัวตนเพื่อขอความช่วยเหลือ

ขั้นตอน:

  1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า

  2. ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย

  3. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า

  4. คลิก “ดูการตั้งค่าการกำหนดค่า SAML

  5. คัดลอกค่าต่อไปนี้และส่งให้ผู้ให้ข้อมูลระบุตัวตนพร้อมกับข้อมูลเพิ่มเติมที่ผู้ให้บริการข้อมูลประจำตัวอาจร้องขอ:

    • URL การลงชื่อเข้าใช้ครั้งเดียว: https://accounts.shopify.com/saml/consume/organization/{organization ID} แต่ละองค์กรมี ID เฉพาะตัว คัดลอกค่านี้จากรายการ URL การลงชื่อเข้าใช้ครั้งเดียว ในรายละเอียดการกําหนดค่า SAML
    • URI กลุ่มเป้าหมาย (ID เอนทิตี้ SP):: https://accounts.shopify.com/saml_sp
    • รูปแบบ ID ชื่อ: ถาวร ID ชื่อควรทำหน้าที่เป็นตัวระบุอีเมลที่ไม่ซ้ำกันซึ่งจะไม่เปลี่ยนแปลงสำหรับผู้ใช้
    • ข้อความแอตทริบิวต์: first_name, , last_nameemail
  6. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อน URL แล้ว ระบบจะกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและไม่สามารถแก้ไขได้เอง

  7. คลิกที่เพิ่ม

ต้องมีการยืนยันตัวตน SAML

หลังจากที่คุณเพิ่มโดเมนและตั้งค่าการกำหนดค่าแล้ว ให้รอจนกว่าการตรวจสอบยืนยันจะเสร็จสิ้น เมื่อสถานะของโดเมนเปลี่ยนเป็นยืนยันแล้ว คุณสามารถเปลี่ยนแปลงการตั้งค่าการยืนยันตัวตน SAML ได้

มีการตั้งค่า 3 อย่างสำหรับการยืนยันตัวตน SAML ได้แก่: “จำเป็น” “ผู้ใช้ที่ระบุ” และ “ปิด

ข้อควรพิจารณาสำหรับการยืนยันตัวตน SAML

  • หากคุณเลือกผู้ใช้ที่เจาะจง คุณจะสามารถตั้งข้อกำหนดในการเข้าสู่ระบบที่เจาะจงสำหรับผู้ใช้ที่มีบัญชีผู้ใช้ Shopify เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้จากหน้าผู้ใช้ ผู้ใช้ที่ไม่ได้กำหนดให้ดำเนินการยืนตันตัวตนด้วย SAML จะสามารถเข้าสู่ระบบได้ตามปกติ หากคุณเลือก “จำเป็น” ผู้ใช้ทั้งหมดที่มีโดเมนอีเมลที่คุณตั้งไว้ ต้องใช้การยืนตันตัวตนด้วย SAML เพื่อเข้าสู่ระบบ รวมถึงเจ้าของร้านและผู้ใช้ภายนอกองค์กร
  • การตั้งค่าแบบ “จำเป็น” จะแทนที่ข้อกำหนดด้านความปลอดภัยรายบุคคลทั้งหมดสำหรับผู้ใช้ของคุณ หากมีการเปลี่ยนแปลงการตั้งค่าในภายหลัง คุณก็จำเป็นต้องเปลี่ยนแปลงการตั้งค่าสำหรับผู้ใช้ด้วยตนเองอีกครั้งหนึ่ง ตัวอย่างเช่น คุณตั้งค่าโดเมนของคุณเป็น “ผู้ใช้ที่ระบุ” รวมทั้งกำหนดให้มีผู้ใช้สามรายที่ต้องมีการยืนยันตัวตน SAML จากนั้นคุณได้ตั้งค่าการบังคับใช้ให้เป็น “จำเป็น” โดยกำหนดให้ผู้ใช้ทั้งหมดที่มีบัญชีผู้ใช้ Shopify เชื่อมโยงกับโดเมนอีเมลที่ตั้งค่าเอาไว้ต้องใช้การยืนยันตัวตน SAML ต่อมาในภายหลังคุณได้ตั้งค่าการบังคับใช้กลับไปเป็น “ผู้ใช้ที่ระบุ” ผู้ใช้สามรายที่ก่อนหน้านี้จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ก็จะไม่อยู่ในกลุ่มที่มีการบังคับใช้อีกต่อไป และจะต้องตั้งค่าอีกครั้งในหน้ารายละเอียดผู้ใช้ของพวกเขา
  • การกำหนดให้ผู้ใช้ใช้การยืนยันตัวตน SAML จะทำให้ข้อกำหนดการยืนยันตัวตนแบบสองชั้นที่มีอยู่ซ้ำซ้อน เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยืนยันตัวตนสองครั้ง ให้พิจารณาปิดใช้งานการยืนยันตัวตนแบบสองชั้น หากคุณตั้งค่า SAML และกำหนดให้เข้าสู่ระบบ
  • สำหรับผู้ใช้อุปกรณ์เดสก์ท็อป เซสชันการยืนยันตัวตน SAML จะมีระยะเวลาคงอยู่ 14 วันก่อนที่ระบบจะกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้ง หากมีผู้ใช้บนอุปกรณ์มือถือหรือ POS เซสชันการยืนยันตัวตน SAML จะหมดอายุหลังจาก 14 วันหากบัญชีผู้ใช้ไม้ได้เปิดใช้งาน หากบัญชีผู้ใช้มีการใช้งาน เซสชันจะต่ออายุโดยอัตโนมัติภายใน 14 วัน หากคุณลบผู้ใช้ออกจากแอปพลิเคชัน Shopify ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จะยังคงสามารถเข้าถึง Shopify ได้เป็นเวลาสูงสุด 14 วัน
    • หากต้องการป้องกันไม่ให้ผู้ใช้เข้าถึงการตั้งค่าองค์กรได้ ให้ลบสิทธิ์การเข้าถึงองค์กรของผู้ใช้ดังกล่าวออกจากหน้าผู้ใช้ในการตั้งค่าองค์กร

ต้องมีการยืนยันตัวตน SAML

ขั้นตอน:

  1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า

  2. ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย

  3. ในส่วนการยืนยันตัวตน SAML ให้คลิก “เปลี่ยนแปลงการตั้งค่า

  4. เลือกการตั้งค่าการยืนยันตัวตน

  5. คลิกที่ “บันทึก

ลบการยืนยันตัวตน SAML

เมื่อตั้งค่าการยืนยันตัวตน SAML เป็น “ปิด” ผู้ใช้ทุกรายในองค์กรของคุณที่มีบัญชีผู้ใช้ Shopify เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้นจะสามารถเข้าสู่ระบบโดยใช้รหัสผ่านและอีเมลของตนเองได้

ขั้นตอน:

  1. ในส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า

  2. ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย

  3. ในส่วนการยืนยันตัวตน SAML ให้คลิก “เปลี่ยนแปลงการตั้งค่า

  4. เลือกปิด

  5. คลิกที่ “บันทึก

ไม่พบคำตอบที่คุณต้องการงั้นหรือ เราพร้อมช่วยเหลือคุณ