การยืนยันตัวตน SAML สำหรับองค์กรของคุณ

เพิ่มเติม: การรับรองความถูกต้อง SAML ใน Shopify admin สำหรับองค์กรเป็นฟีเจอร์ของแผน Shopify Plus เท่านั้น

หากทางองค์กรใช้ SAML ในการยืนยันตัวตนของผู้ใช้ คุณก็สามารถเพิ่ม Shopify เป็นแอปกับผู้ให้ข้อมูลระบุตัวตนของคุณได้ หลังจากตั้งค่าแอปแล้ว คุณสามารถกำหนดให้ผู้ใช้เฉพาะรายหรือทั่วทั้งองค์กรของคุณยืนยันตัวตนโดยใช้ผู้ให้ข้อมูลระบุตัวตน SAML ได้

ก่อนเริ่มต้น

การส่งโดเมนที่จะได้รับการตรวจสอบอาจมีผลกระทบสำหรับผู้ใช้ที่เข้าสู่ระบบในองค์กรของคุณบน Shopify ก่อนที่คุณจะเริ่มคุณควรตรวจสอบข้อควรพิจารณาดังต่อไปนี้

สร้างบัญชีผู้ใช้สำรอง

ในกรณีที่มีปัญหาใดๆ ในการผสานการทำงานกับการรับรองความถูกต้องของ SAML หรือการใช้งานผู้ให้บริการข้อมูลประจำตัวเกิดขัดข้อง คุณควรสร้างบัญชีผู้ใช้สำรองที่ไม่เชื่อมโยงกับโดเมนที่คุณใช้สำหรับการรับรองความถูกต้องของ SAML พร้อมตรวจสอบให้แน่ใจว่าบัญชีผู้ใช้นี้มีสถานะเป็น "ผู้ใช้ที่ใช้งาน" อยู่ในองค์กรของคุณและเปิดใช้งานการยืนยันตัวตนแบบสองชั้น รวมถึงมีสิทธิ์การเข้าถึง "การจัดการผู้ใช้" เพื่อให้คุณสามารถปิดใช้งาน SAML ในกรณีฉุกเฉินได้

ตั้งค่า Shopify ID

การรับรองความถูกต้องของ SAML อิงตามโดเมนดังนั้นคุณควรตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดในองค์กรของคุณได้ตั้งค่าID Shopifyของตนโดยใช้อีเมลที่เชื่อมโยงกับโดเมนขององค์กรของคุณ

ตรวจสอบโดเมน

โดเมนสามารถเชื่อมโยงได้กับองค์กรเดียวเท่านั้น คุณควรใช้โดเมนนี้เพื่อยืนยันตัวตนด้วย SAML กับองค์กรของตนเองเท่านั้น เนื่องจากไม่สามารถใช้โดเมนที่อ้างสิทธิ์สำหรับการยืนยันตัวตน SAML ในองค์กรอื่นได้

ตัวอย่างเช่น สมมติว่าองค์กรของคุณเป็นบริษัทย่อยของหน่วยงานที่มีขนาดใหญ่กว่า คุณอาจมีผู้ใช้ที่มีการเข้าสู่ระบบที่อิงตามอีเมลจากทั้งองค์กรของคุณและจากบริษัทแม่ หากคุณตั้งค่าการยืนยันตัวตน SAML โดยใช้ทั้งสองโดเมน โดเมนของบริษัทแม่ก็จะไม่พร้อมใช้สำหรับองค์กรอื่นที่ใช้ Shopify

หากคุณมีผู้ใช้ที่เชื่อมโยงกับโดเมนที่องค์กรอื่นต้องใช้ใน Shopify โปรดอย่าอ้างสิทธิ์โดเมนดังกล่าว

ตั้งค่ามาตรการความปลอดภัยชั่วคราว

การตรวจสอบโดเมนขององค์กรของคุณคือกระบวนการที่อาจใช้เวลาสองสามวันดังนั้นคุณอาจต้องการตั้งค่าวิธีการยืนยันตัวตนแบบอื่นในระหว่างนี้เช่นต้องมีการยืนยันตัวตนแบบสองชั้น

การตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรคุณ

ขณะนี้ การกำหนดค่าพร้อมใช้งานสำหรับผู้ให้บริการข้อมูลประจำตัวของมี Okta และ Azure หากใช้ผู้ให้ข้อมูลระบุตัวตนรายอื่น คุณก็ป้อนข้อมูลการกำหนดค่าด้วยตนเองได้

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการตรวจสอบยืนยันโดเมน ให้คลิกเพิ่มโดเมน
  3. ป้อนชื่อโดเมนของคุณแล้วคลิกเพิ่ม

โดเมนอยู่ในสถานะรอดำเนินการแล้ว กระบวนการยืนยันโดเมนของคุณอาจใช้เวลาสองสามวัน หลังจากที่กระบวนการสิ้นสุดแล้ว สถานะของโดเมนจะได้รับการอัปเดตเป็นยืนยันแล้วหรือถูกปฏิเสธ และคุณจะได้รับอีเมลแจ้งเตือนพร้อมข้อมูลเพิ่มเติม หากคิดว่าโดเมนถูกปฏิเสธเนื่องจากข้อผิดพลาด โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus

คุณสามารถเริ่มกำหนดค่าได้โดยไม่ต้องรอให้โดเมนผ่านการยืนยัน

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
  3. เพิ่มแอป Shopify Plus ในระบบผู้ให้ข้อมูลระบุตัวตน
  4. ตัวเลือกเสริม: คุณสามารถตั้งค่าแอปในผู้ให้ข้อมูลระบุตัวตนได้ด้วยตนเอง

    1. คลิกการกำหนดค่า SAML
    2. คัดลอกค่าต่อไปนี้และส่งให้ผู้ให้ข้อมูลระบุตัวตนพร้อมกับข้อมูลเพิ่มเติมที่ผู้ให้บริการข้อมูลประจำตัวอาจร้องขอ: - URL สำหรับการลงชื่อเข้าใช้ครั้งเดียว
    3. URI กลุ่มเป้าหมาย (ID เอนทิตี้ SP)
    4. รูปแบบ ID ชื่อ
    5. first_name
    6. last_name
    7. อีเมล
  5. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อนแล้ว ระบบจะมีกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและยังแก้ไขไม่ได้ในขณะนี้

  6. คลิกที่เพิ่ม

หลังจากที่คุณได้เพิ่มโดเมนและกำหนดค่าแล้ว ให้รอจนกว่าการตรวจสอบยืนยันจะเสร็จสิ้น เมื่อสถานะโดเมนเปลี่ยนเป็นยืนยันแล้ว คุณสามารถเปลี่ยนแปลงการตั้งค่าการยืนยันตัวตน SAML ได้

ต้องมีการยืนยันตัวตน SAML

เมื่อตั้งค่าเรียบร้อยแล้ว คุณสามารถกำหนดให้ผู้ใช้ในองค์กรที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้น ให้เข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ได้

หมายเหตุ: ผู้ใช้ไม่สามารถเข้าสู่ระบบ Shopify POS หรือแอป Shopify โดยใช้การยืนยันตัวตน SAML หากคุณต้องการให้ผู้ใช้ใช้งานการยืนยันตัวตนของ SAML พวกเขาจะไม่สามารถเข้าสู่ระบบได้ หากผู้ใช้ในองค์กรของคุณต้องเข้าสู่ระบบแอปพลิเคชันมือถือพวกเขาไม่ควรตั้งค่าให้ต้องมีการยืนยันตัวตน SAML

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการยืนยันตัวตน SAMLคลิกแก้ไข
  3. เลือกการตั้งค่าการยืนยันตัวตน
  4. คลิกที่บันทึก

หากเลือกผู้ใช้ที่เจาะจง คุณสามารถตั้งข้อกำหนดในการเข้าสู่ระบบที่เจาะจงสำหรับผู้ใช้ที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลทั้งตั้วไว้จากหน้าผู้ใช้ได้ ผู้ใช้ที่ไม่ได้กำหนดให้ดำเนินการยืนยันตัวตนด้วย SAML จะเข้าสู่ระบบได้ตามปกติ หากเลือกจำเป็น ผู้ใช้ทั้งหมดในองค์กรของคุณที่มีโดเมนอีเมลที่ตั้งไว้นั้นต้องใช้การยืนยันตัวตน SAML เพื่อเข้าสู่ระบบ

การตั้งค่าจำเป็นจะแทนที่ข้อกำหนดด้านความปลอดภัยแต่ละรายการทั้งหมดสำหรับผู้ใช้ในองค์กรของคุณ หากเปลี่ยนการตั้งค่าในภายหลัง คุณต้องเปลี่ยนแปลงการตั้งค่าสำหรับผู้ใช้ของคุณด้วยตนเอง เช่น สมมติว่าคุณได้ตั้งค่าโดเมนเป็นผู้ใช้ที่เจาะจงและมีผู้ใช้สามรายที่กำหนดให้ต้องใช้การยืนยันตัวตน SAML จากนั้นคุณตั้งค่าการบังคับใช้เป็นจำเป็น โดยเป็นการกำหนดให้ผู้ใช้ทั้งหมดที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้นใช้การยืนยันตัวตน SAML ต่อมาคุณก็ได้ตั้งค่าการบังคับใช้กลับไปเป็นผู้ใช้ที่เจาะจง ผู้ใช้สามรายที่กำหนดให้เข้าสู่ระบบโดยการยืนยันตัวตน SAML นั้นจะไม่ถูกบังคับให้ทำตามข้อกำหนดอีกต่อไป และต้องตั้งค่าอีกครั้งในหน้าผู้ใช้ของพวกเขา

การตั้งค่าการยืนยันตัวตนแบบสองชั้นจะไม่ได้รับผลกระทบจากการยืนยันตัวตน SAML หากจำเป็นต้องมีการยืนยันตัวตนแบบสองชั้นเพื่อให้ผู้ใช้ของคุณเข้าสู่ระบบผู้ให้บริการ SAML และคุณต้องใช้การยืนยันตัวตนแบบสองชั้น เพื่อให้ผู้ใช้ของคุณเข้าสู่ระบบ Shopify ผู้ใช้ของคุณก็จะต้องยืนยันตัวตนสองครั้ง พิจารณาปิดใช้งานการยืนยันตัวตนแบบสองชั้นภายใน Shopify หลังจากที่ตั้งค่าและบังคับให้ใช้การยืนยันตัวตน SAML แล้ว

เซสชันการยืนยันตัวตน SAML จะคงอยู่เป็นเวลา 6 วันก่อนที่ผู้ใช้จะต้องเข้าสู่ระบบอีกครั้ง หากลบผู้ใช้ออกจากแอปพลิเคชัน Shopify Plus ในผู้ให้ข้อมูลระบุตัวตน ผู้ใช้จะยังคงเข้าถึง Shopify ได้นานสูงสุดอีกหกวัน หากต้องการลบสิทธิ์การเข้าถึงสำหรับผู้ใช้ ให้ลบออกในหน้าผู้ใช้ในส่วนผู้ดูแลระบบองค์กรของ Shopify

ลบการยืนยันตัวตน SAML

หากตั้งค่าการยืนยันตัวตน SAML เป็นปิด ผู้ใช้ทุกรายในองค์กรของคุณที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้นจะสามารถเข้าสู่ระบบโดยใช้รหัสผ่านและอีเมลของพวกเขาได้

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการยืนยันตัวตน SAMLคลิกแก้ไข
  3. เลือกปิด
  4. คลิกที่บันทึก

ลบโดเมน

หากไม่ต้องการใช้โดเมนอีกต่อไปหรือได้เพิ่มโดเมนใหม่โดยไม่ได้ตั้งใจ คุณก็ลบออกได้ หากต้องการลบโดเมนออก คุณจะไม่สามารถตั้งค่าการยืนยันตัวตน SAML ให้เป็นจำเป็นได้ และห้ามมีผู้ใช้ที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้โดยใช้การยืนยันตัวตน SAML

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการตรวจสอบยืนยันโดเมน ให้คลิกไอคอนลบ

ลิงก์ที่เกี่ยวข้อง

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี