การยืนยันตัวตน SAML สำหรับองค์กรของคุณ

หากองค์กรคุณใช้ SAML ในการยืนยันตัวตนของผู้ใช้ คุณก็สามารถเพิ่ม Shopify เป็นแอปได้โดยใช้ผู้ให้บริการข้อมูลระบุตัวตน หลังจากตั้งค่าแอปดังกล่าวเรียบร้อยแล้ว ผู้ใช้ที่มีสิทธิ์เข้าถึงการจัดการผู้ใช้ก็จะสามารถกำหนดให้ผู้ใช้รายบุคคลหรือผู้ใช้ทั้งหมดในองค์กรยืนยันตัวตนตนเองโดยใช้ผู้ให้บริการข้อมูลระบุตัวตน SAML ของคุณได้

ก่อนเริ่มต้น

การส่งโดเมนไปรับการตรวจสอบยืนยันจะมีผลกระทบสำหรับผู้ใช้ที่เข้าสู่ระบบองค์กรของคุณใน Shopify ดังนั้นก่อนที่คุณจะเริ่มต้น ให้ตรวจสอบข้อควรพิจารณาดังต่อไปนี้

  • สร้างบัญชีผู้ใช้สำรอง

    ในกรณีที่มีปัญหาใดๆ ก็ตามในการผสานการทำงานกับการยืนยันตัวตน SAML หรือการใช้งานผู้ให้บริการข้อมูลประจำตัวเกิดขัดข้อง ให้สร้างบัญชีผู้ใช้สำรองที่ไม่เชื่อมโยงกับโดเมนที่คุณใช้สำหรับการยืนยันตัวตน SAML ตรวจสอบให้แน่ใจว่าบัญชีผู้ใช้นี้มีสถานะเป็น "ผู้ใช้ที่ใช้งาน" อยู่ในองค์กรของคุณ เปิดใช้การยืนยันตัวตนแบบสองชั้น รวมถึงมีสิทธิ์การเข้าถึงการจัดการผู้ใช้ เพื่อให้คุณสามารถปิดใช้ SAML ในกรณีฉุกเฉินได้

  • ตั้งค่า Shopify ID

    เนื่องจากการยืนยันตัวตน SAML จะอิงตามโดเมน ดังนั้นควรตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดในองค์กรได้ตั้งค่า Shopify ID ของตนโดยใช้อีเมลที่เชื่อมโยงกับโดเมนขององค์กรคุณ

  • ตั้งค่ามาตรการความปลอดภัยชั่วคราว

    การตรวจสอบยืนยันโดเมนขององค์กรคุณคือกระบวนการที่อาจใช้เวลาสองสามวัน ดังนั้นคุณควรพิจารณาที่จะตั้งค่าวิธีการยืนยันตัวตนแบบอื่นในระหว่างนี้ เช่น กำหนดให้ต้องมีการยืนยันตัวตนแบบสองชั้น

  • ตรวจสอบโดเมนของคุณ

    โดเมนจะเชื่อมโยงกับองค์กรเพียงหนึ่งองค์กร ดังนั้นให้ใช้โดเมนที่เป็นเอกสิทธิ์เฉพาะขององค์กรคุณในการยืนยันตัวตน SAML หากคุณใช้โดเมนที่ถูกอ้างสิทธิ์จากองค์กรอื่น องค์กรดังกล่าวก็จะไม่สามารถใช้โดเมนนั้นๆ สำหรับการยืนยันตัวตน SAML ของตนเองได้

    ยกตัวอย่างเช่น สมมติว่าองค์กรคุณเป็นสาขาย่อยของบริษัทที่มีขนาดใหญ่ คุณก็อาจมีผู้ใช้ที่มีรายละเอียดการเข้าสู่ระบบซึ่งอิงจากอีเมลทั้งขององค์กรคุณเอง แล้วก็ของบริษัทแม่ด้วยเช่นกัน หากคุณตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรย่อยโดยใช้ทั้งโดเมนของคุณและของบริษัทแม่ องค์กรอื่นๆ ใดก็ตามที่ใช้ Shopify ก็จะไม่สามารถใช้โดเมนของบริษัทแม่ได้

    หากคุณมีผู้ใช้ที่เชื่อมโยงกับโดเมนที่องค์กรอื่นต้องใช้ใน Shopify โปรดอย่าอ้างสิทธิ์โดเมนดังกล่าว

การตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรคุณ

ก่อนที่จะตั้งค่าการกำหนดค่า SAML ได้ คุณจำเป็นต้องตรวจสอบยืนยันโดเมน

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการตรวจสอบยืนยันโดเมน ให้คลิกเพิ่มโดเมน
  3. ป้อนชื่อโดเมนของคุณแล้วคลิกเพิ่ม

โดเมนอยู่ในสถานะรอดำเนินการแล้ว กระบวนการยืนยันโดเมนของคุณอาจใช้เวลาสองสามวัน หลังจากที่กระบวนการสิ้นสุดแล้ว สถานะของโดเมนจะได้รับการอัปเดตเป็นยืนยันแล้วหรือถูกปฏิเสธ และคุณจะได้รับอีเมลแจ้งเตือนพร้อมข้อมูลเพิ่มเติม หากคิดว่าโดเมนถูกปฏิเสธเนื่องจากข้อผิดพลาด โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus

คุณไม่จำเป็นต้องรอจนกว่าโดเมนจะได้รับการตรวจสอบยืนยันแล้วค่อยเริ่มการตั้งค่าการกำหนดค่า โดยขณะนี้การกำหนดค่านั้นพร้อมใช้งานสำหรับผู้ให้บริการข้อมูลระบุตัวตน Okta และ Azure หากคุณใช้ผู้ให้บริการข้อมูลระบุตัวตนเจ้าอื่น ก็ต้องป้อนข้อมูลการกำหนดค่าด้วยตนเอง

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
  3. เพิ่มแอป Shopify Plus ในระบบผู้ให้ข้อมูลระบุตัวตน
  4. ตัวเลือกเสริม: คุณสามารถตั้งค่าแอปในผู้ให้ข้อมูลระบุตัวตนได้ด้วยตนเอง

    1. คลิกการกำหนดค่า SAML
    2. คัดลอกค่าต่อไปนี้และส่งให้ผู้ให้ข้อมูลระบุตัวตนพร้อมกับข้อมูลเพิ่มเติมที่ผู้ให้บริการข้อมูลประจำตัวอาจร้องขอ: - URL สำหรับการลงชื่อเข้าใช้ครั้งเดียว
    3. URI กลุ่มเป้าหมาย (ID เอนทิตี้ SP)
    4. รูปแบบ ID ชื่อ
    5. first_name
    6. last_name
    7. อีเมล
  5. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อนแล้ว ระบบจะมีกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและยังแก้ไขไม่ได้ในขณะนี้

  6. คลิกที่เพิ่ม

หลังจากที่คุณได้เพิ่มโดเมนและกำหนดค่าแล้ว ให้รอจนกว่าการตรวจสอบยืนยันจะเสร็จสิ้น เมื่อสถานะโดเมนเปลี่ยนเป็นยืนยันแล้ว คุณสามารถเปลี่ยนแปลงการตั้งค่าการยืนยันตัวตน SAML ได้

ต้องมีการยืนยันตัวตน SAML

เมื่อตั้งค่าเรียบร้อยแล้ว คุณสามารถกำหนดให้ผู้ใช้ในองค์กรที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้น ให้เข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ได้

ข้อควรพิจารณาสำหรับการยืนยันตัวตน SAML

มีการตั้งค่า 3 อย่างสำหรับการยืนยันตัวตน SAML ได้แก่: "จำเป็น" "ผู้ใช้ที่ระบุ" และ "ปิด"

หากเลือกผู้ใช้ที่เจาะจง คุณสามารถตั้งข้อกำหนดในการเข้าสู่ระบบที่เจาะจงสำหรับผู้ใช้ที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลทั้งตั้วไว้จากหน้าผู้ใช้ได้ ผู้ใช้ที่ไม่ได้กำหนดให้ดำเนินการยืนยันตัวตนด้วย SAML จะเข้าสู่ระบบได้ตามปกติ หากเลือกจำเป็น ผู้ใช้ทั้งหมดในองค์กรของคุณที่มีโดเมนอีเมลที่ตั้งไว้นั้นต้องใช้การยืนยันตัวตน SAML เพื่อเข้าสู่ระบบ

การตั้งค่าแบบ "จำเป็น" จะแทนที่ข้อกำหนดด้านความปลอดภัยรายบุคคลทั้งหมดสำหรับผู้ใช้ในองค์กร หากมีการเปลี่ยนแปลงการตั้งค่าในภายหลัง คุณก็จำเป็นต้องเปลี่ยนแปลงการตั้งค่าสำหรับผู้ใช้ด้วยตนเองอีกครั้งหนึ่ง

ตัวอย่างเช่น คุณตั้งค่าโดเมนของคุณเป็น "ผู้ใช้ที่ระบุ" รวมทั้งกำหนดให้มีผู้ใช้สามรายที่ต้องมีการยืนยันตัวตน SAML จากนั้นคุณได้ตั้งค่าการบังคับใช้ให้เป็น "จำเป็น" โดยกำหนดให้ผู้ใช้ทั้งหมดที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งค่าเอาไว้ต้องใช้การยืนยันตัวตน SAML ต่อมาในภายหลังคุณได้ตั้งค่าการบังคับใช้กลับไปเป็น "ผู้ใช้ที่ระบุ" ผู้ใช้สามรายที่ก่อนหน้านี้จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ก็จะไม่อยู่ในกลุ่มที่มีการบังคับใช้อีกต่อไป และจะต้องตั้งค่าอีกครั้งในหน้ารายละเอียดผู้ใช้ของพวกเขา

การตั้งค่าการยืนยันตัวตนแบบสองชั้นจะไม่ได้รับผลกระทบจากการยืนยันตัวตน SAML หากกำหนดให้ผู้ใช้จำเป็นต้องมีการยืนยันตัวตนแบบสองชั้นเพื่อเข้าสู่ระบบผู้ให้บริการ SAML รวมทั้งกำหนดให้ผู้ใช้จำเป็นต้องมีการยืนยันตัวตนแบบสองชั้นเพื่อเข้าสู่ระบบ Shopify ผู้ใช้ของคุณก็จะต้องยืนยันตัวตนสองครั้ง พิจารณาปิดใช้งานการยืนยันตัวตนแบบสองชั้นภายใน Shopify หลังจากที่ตั้งค่าและกำหนดให้ต้องมีการยืนยันตัวตน SAML แล้ว

เซสชันการยืนยันตัวตน SAML จะมีระยะเวลาคงอยู่ 6 วันก่อนที่ระบบจะกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้ง หากคุณลบผู้ใช้ออกจากแอปพลิเคชัน Shopify ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จะยังคงสามารถเข้าถึง Shopify ได้เป็นเวลาสูงสุด 6 วัน หากต้องการป้องกันไม่ให้ผู้ใช้เข้าถึงส่วนผู้ดูแลระบบขององค์กร ให้ลบสิทธิ์การเข้าถึงองค์กรของผู้ใช้รายดังกล่าวในหน้าผู้ใช้ในส่วนผู้ดูแลองค์กรของ Shopify

ต้องมีการยืนยันตัวตน SAML

หมายเหตุ: ผู้ใช้ไม่สามารถเข้าสู่ระบบ Shopify POS หรือแอป Shopify โดยใช้การยืนยันตัวตน SAML หากคุณต้องการให้ผู้ใช้ใช้งานการยืนยันตัวตนของ SAML พวกเขาจะไม่สามารถเข้าสู่ระบบได้ หากผู้ใช้ในองค์กรของคุณต้องเข้าสู่ระบบแอปพลิเคชันมือถือพวกเขาไม่ควรตั้งค่าให้ต้องมีการยืนยันตัวตน SAML

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการยืนยันตัวตน SAMLคลิกแก้ไข
  3. เลือกการตั้งค่าการยืนยันตัวตน
  4. คลิกที่บันทึก

ลบการยืนยันตัวตน SAML

เมื่อตั้งค่าการยืนยันตัวตน SAML เป็น "ปิด" ผู้ใช้ทุกรายในองค์กรของคุณที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้นจะสามารถเข้าสู่ระบบโดยใช้รหัสผ่านและอีเมลของตนเองได้

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการยืนยันตัวตน SAMLคลิกแก้ไข
  3. เลือกปิด
  4. คลิกที่บันทึก

ลบโดเมน

หากไม่ต้องการใช้โดเมนอีกต่อไปหรือได้เพิ่มโดเมนใหม่โดยไม่ได้ตั้งใจ คุณก็ลบออกได้ หากต้องการลบโดเมนออก คุณจะไม่สามารถตั้งค่าการยืนยันตัวตน SAML ให้เป็นจำเป็นได้ และห้ามมีผู้ใช้ที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้โดยใช้การยืนยันตัวตน SAML

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการตรวจสอบยืนยันโดเมน ให้คลิกไอคอนลบ

ลิงก์ที่เกี่ยวข้อง

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี