การยืนยันตัวตน SAML สำหรับองค์กรของคุณ

หากองค์กรคุณใช้ SAML ในการยืนยันตัวตนของผู้ใช้ คุณก็สามารถเพิ่ม Shopify เป็นแอปได้โดยใช้ผู้ให้บริการข้อมูลระบุตัวตน หลังจากตั้งค่าแอปดังกล่าวเรียบร้อยแล้ว ผู้ใช้ที่มีสิทธิ์เข้าถึงการจัดการผู้ใช้ก็จะสามารถกำหนดให้ผู้ใช้รายบุคคลหรือผู้ใช้ทั้งหมดในองค์กรยืนยันตัวตนตนเองโดยใช้ผู้ให้บริการข้อมูลระบุตัวตน SAML ของคุณได้

ก่อนที่คุณจะตั้งค่าการยืนยันตัวตน SAML

การส่งโดเมนไปรับการตรวจสอบยืนยันจะมีผลกระทบสำหรับผู้ใช้ที่เข้าสู่ระบบองค์กรของคุณใน Shopify ดังนั้นก่อนที่คุณจะเริ่มต้น ให้ตรวจสอบข้อควรพิจารณาดังต่อไปนี้

  • สร้างบัญชีผู้ใช้สำรอง

    ในกรณีที่มีปัญหาใดๆ ก็ตามในการผสานการทำงานกับการยืนยันตัวตน SAML หรือการใช้งานผู้ให้บริการข้อมูลประจำตัวเกิดขัดข้อง ให้สร้างบัญชีผู้ใช้สำรองที่ไม่เชื่อมโยงกับโดเมนที่คุณใช้สำหรับการยืนยันตัวตน SAML ตรวจสอบให้แน่ใจว่าบัญชีผู้ใช้นี้มีสถานะเป็น "ผู้ใช้ที่ใช้งาน" อยู่ในองค์กรของคุณ เปิดใช้การยืนยันตัวตนแบบสองชั้น รวมถึงมีสิทธิ์การเข้าถึงการจัดการผู้ใช้ เพื่อให้คุณสามารถปิดใช้ SAML ในกรณีฉุกเฉินได้

  • ตั้งค่า Shopify ID

    เนื่องจากการยืนยันตัวตน SAML จะอิงตามโดเมน ดังนั้นควรตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดในองค์กรได้ตั้งค่า Shopify ID ของตนโดยใช้อีเมลที่เชื่อมโยงกับโดเมนขององค์กรคุณ

การตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรคุณ

คุณจำเป็นต้องตรวจสอบยืนยันโดเมนก่อนจึงจะตั้งค่าการกำหนดค่า SAML ได้

คุณสามารถเริ่มกำหนดค่าได้โดยไม่ต้องรอให้โดเมนผ่านการยืนยัน

การตั้งค่าการกำหนดค่าโดยอัตโนมัติ

ในปัจจุบัน การกำหนดค่าแบบนี้พร้อมให้บริการสำหรับผู้ให้บริการข้อมูลระบุตัวตนอย่าง Okta, OneLogin และ Azure แล้ว

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
  3. จากนั้นให้เพิ่มแอป Shopify Plus เป็นผู้ให้บริการข้อมูลระบุตัวตนของคุณ
  4. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อนแล้ว ระบบจะมีกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและยังแก้ไขไม่ได้ในขณะนี้
  5. คลิกที่เพิ่ม

การตั้งค่าการกำหนดค่าด้วยตนเอง

หากคุณใช้ผู้ให้บริการข้อมูลระบุตัวตนรายอื่นที่ไม่ใช่ Okta, OneLogin หรือ Azure คุณจะต้องป้อนข้อมูลการกำหนดค่าด้วยตนเอง

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
  3. คลิกการกำหนดค่า SAML
  4. คัดลอกค่าต่อไปนี้และส่งให้ผู้ให้บริการข้อมูลประจำตัวของคุณพร้อมกับข้อมูลเพิ่มเติมที่ผู้ให้บริการข้อมูลประจำตัวอาจร้องขอ - URL การลงชื่อเข้าใช้ครั้งเดียว: https://accounts.shopify.com/saml/consume/organization/{organization ID} แต่ละองค์กรมี ID เฉพาะตัว คัดลอกค่านี้จากรายการ URL การลงชื่อเข้าใช้ครั้งเดียว ในรายละเอียดการกําหนดค่า SAML

    • URI กลุ่มเป้าหมาย (ID เอนทิตี้ SP): https://accounts.shopify.com/saml_sp
    • รูปแบบ ID ชื่อ: Persistent
    • ข้อความแอตทริบิวต์: first_name, last_name, email
  5. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อนแล้ว ระบบจะมีกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและยังแก้ไขไม่ได้ในขณะนี้

  6. คลิกที่เพิ่ม

ต้องมีการยืนยันตัวตน SAML

หลังจากที่คุณได้เพิ่มโดเมนและกำหนดค่าแล้ว ให้รอจนกว่าการตรวจสอบยืนยันจะเสร็จสิ้น เมื่อสถานะโดเมนเปลี่ยนเป็นยืนยันแล้ว คุณสามารถเปลี่ยนแปลงการตั้งค่าการยืนยันตัวตน SAML ได้

ข้อควรพิจารณาสำหรับการยืนยันตัวตน SAML

มีการตั้งค่า 3 อย่างสำหรับการยืนยันตัวตน SAML ได้แก่: "จำเป็น" "ผู้ใช้ที่ระบุ" และ "ปิด"

หากเลือกผู้ใช้ที่เจาะจง คุณสามารถตั้งข้อกำหนดในการเข้าสู่ระบบที่เจาะจงสำหรับผู้ใช้ที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลทั้งตั้วไว้จากหน้าผู้ใช้ได้ ผู้ใช้ที่ไม่ได้กำหนดให้ดำเนินการยืนยันตัวตนด้วย SAML จะเข้าสู่ระบบได้ตามปกติ หากเลือกจำเป็น ผู้ใช้ทั้งหมดในองค์กรของคุณที่มีโดเมนอีเมลที่ตั้งไว้นั้นต้องใช้การยืนยันตัวตน SAML เพื่อเข้าสู่ระบบ

การตั้งค่าแบบ "จำเป็น" จะแทนที่ข้อกำหนดด้านความปลอดภัยรายบุคคลทั้งหมดสำหรับผู้ใช้ในองค์กร หากมีการเปลี่ยนแปลงการตั้งค่าในภายหลัง คุณก็จำเป็นต้องเปลี่ยนแปลงการตั้งค่าสำหรับผู้ใช้ด้วยตนเองอีกครั้งหนึ่ง

ตัวอย่างเช่น คุณตั้งค่าโดเมนของคุณเป็น "ผู้ใช้ที่ระบุ" รวมทั้งกำหนดให้มีผู้ใช้สามรายที่ต้องมีการยืนยันตัวตน SAML จากนั้นคุณได้ตั้งค่าการบังคับใช้ให้เป็น "จำเป็น" โดยกำหนดให้ผู้ใช้ทั้งหมดที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งค่าเอาไว้ต้องใช้การยืนยันตัวตน SAML ต่อมาในภายหลังคุณได้ตั้งค่าการบังคับใช้กลับไปเป็น "ผู้ใช้ที่ระบุ" ผู้ใช้สามรายที่ก่อนหน้านี้จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ก็จะไม่อยู่ในกลุ่มที่มีการบังคับใช้อีกต่อไป และจะต้องตั้งค่าอีกครั้งในหน้ารายละเอียดผู้ใช้ของพวกเขา

การกำหนดให้ผู้ใช้ใช้การยืนยันตัวตน SAML จะเป็นการลบข้อกำหนดการยืนยันตัวตนแบบสองชั้นที่มีอยู่ออก

เซสชันการยืนยันตัวตน SAML จะมีระยะเวลาคงอยู่ 6 วันก่อนที่ระบบจะกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้ง หากคุณลบผู้ใช้ออกจากแอปพลิเคชัน Shopify ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จะยังคงสามารถเข้าถึง Shopify ได้เป็นเวลาสูงสุด 6 วัน หากต้องการป้องกันไม่ให้ผู้ใช้เข้าถึงส่วนผู้ดูแลระบบขององค์กร ให้ลบสิทธิ์การเข้าถึงองค์กรของผู้ใช้รายดังกล่าวในหน้าผู้ใช้ในส่วนผู้ดูแลองค์กรของ Shopify

ต้องมีการยืนยันตัวตน SAML

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการยืนยันตัวตน SAML ให้คลิก "เปลี่ยนแปลงการตั้งค่า"
  3. เลือกการตั้งค่าการยืนยันตัวตน
  4. คลิกที่บันทึก

ลบการยืนยันตัวตน SAML

เมื่อตั้งค่าการยืนยันตัวตน SAML เป็น "ปิด" ผู้ใช้ทุกรายในองค์กรของคุณที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้นจะสามารถเข้าสู่ระบบโดยใช้รหัสผ่านและอีเมลของตนเองได้

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการยืนยันตัวตน SAML ให้คลิก "เปลี่ยนแปลงการตั้งค่า"
  3. เลือกปิด
  4. คลิกที่บันทึก

ลิงก์ที่เกี่ยวข้อง

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี