การยืนยันตัวตน SAML สำหรับองค์กรของคุณ
หากองค์กรของคุณใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) ในการยืนยันตัวตนของผู้ใช้ คุณก็สามารถเพิ่ม Shopify เป็นแอปกับผู้ให้ข้อมูลระบุตัวตนของคุณได้ หลังจากตั้งค่าแอปของคุณเรียบร้อยแล้ว ผู้ใช้ที่มีสิทธิ์อนุญาตของผู้ใช้ในระดับองค์กรจะสามารถกำหนดให้ผู้ใช้รายบุคคลหรือผู้ใช้ทั้งหมดในองค์กรยืนยันตัวตนโดยใช้ผู้ให้ข้อมูลระบุตัวตน SAML ของคุณได้
ดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้
ในหน้านี้
ก่อนที่คุณจะตั้งค่าการยืนยันตัวตน SAML
การส่งโดเมนไปรับการตรวจสอบยืนยันจะมีผลกระทบสำหรับผู้ใช้ที่เข้าสู่ระบบองค์กรของคุณใน Shopify ดังนั้นก่อนที่คุณจะเริ่มต้น ให้ตรวจสอบข้อควรพิจารณาดังต่อไปนี้
- สร้างบัญชีผู้ใช้สำรอง ในกรณีที่มีปัญหาใดๆ ก็ตามในการผสานการทำงานกับการยืนยันตัวตน SAML หรือการใช้งานผู้ให้ข้อมูลระบุตัวตนของคุณเกิดขัดข้อง ให้สร้างบัญชีสำรองที่ไม่เชื่อมโยงกับโดเมนที่คุณใช้สำหรับการยืนยันตัวตน SAML ตรวจสอบให้แน่ใจว่าบัญชีนี้มีสถานะเป็น “ผู้ใช้ที่ใช้งานอยู่” ในองค์กรของคุณ เปิดใช้งานการยืนยันตัวตนแบบสองชั้น และมีสิทธิ์เข้าถึงผู้ใช้ เพื่อให้คุณสามารถปิดใช้ SAML ในกรณีฉุกเฉินได้
- ตั้งค่าบัญชีผู้ใช้ Shopify เนื่องจากการยืนยันตัวตน SAML จะอิงตามโดเมน ดังนั้นควรตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดในองค์กรได้ตั้งค่า บัญชีผู้ใช้ Shopify ของตนโดยใช้อีเมลที่เชื่อมโยงกับโดเมนขององค์กรคุณ
การตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรของคุณ
คุณจำเป็นต้องตรวจสอบยืนยันโดเมนของคุณก่อน จึงจะตั้งค่าการกำหนดค่า SAML ได้ คุณสามารถเริ่มตั้งค่าการกำหนดค่าได้โดยไม่จำเป็นต้องรอจนกว่าโดเมนจะได้รับการตรวจสอบยืนยันจนเสร็จสิ้น
การตั้งค่าการกำหนดค่าโดยอัตโนมัติ
การกำหนดค่าปัจจุบันพร้อมให้บริการสำหรับ Okta, OneLogin และ Entra
ปฏิบัติตามคำแนะนำที่เชื่อมโยงตามผู้ให้บริการข้อมูลระบุตัวตนของคุณ:
- Okta: วิธีกำหนดค่า SAML 2.0 สำหรับ Shopify Plus
- OneLogin: การตั้งค่า SSO สำหรับแอปพลิเคชันที่รองรับ SAML
- Entra: บทแนะนำการใช้งาน: การผสานการทำงานการลงชื่อเข้าใช้ครั้งเดียว (Single Sign-on: SSO) Microsoft Entra กับ Shopify Plus
หากต้องการกําหนดค่า SSO ให้เสร็จสิ้นบนฝั่ง Shopify ให้ปฏิบัติตามขั้นตอนเหล่านี้เมื่อได้รับคำแนะนำจากคู่มือผู้ให้บริการข้อมูลระบุตัวตนของคุณ:
ขั้นตอน:
- จากส่วนผู้ดูแล Shopify ให้คลิกที่การตั้งค่า
- ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย”
- ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
- ให้เพิ่มแอป Shopify Plus ในผู้ให้ข้อมูลระบุตัวตนของคุณ จากนั้นกำหนดค่าแอปด้วย URL สำหรับการลงชื่อเข้าใช้ครั้งเดียวที่ไม่ซ้ำกัน
- ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อน URL แล้ว ระบบจะกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและไม่สามารถแก้ไขได้เอง
- คลิกที่เพิ่ม
การตั้งค่าการกำหนดค่าด้วยตนเอง
หากคุณใช้ผู้ให้ข้อมูลระบุตัวตนรายอื่นที่ไม่ใช่ Okta, OneLogin หรือ Entra คุณจะต้องป้อนข้อมูลการกำหนดค่าด้วยตนเอง
ผู้ให้บริการข้อมูลระบุตัวตนอาจมีชื่อเรียกสำหรับค่าบางค่าไม่เหมือนกัน ตัวอย่างเช่น การผสานการทำงาน SAML ของ Google จะใช้คำว่า ACS URL เมื่อพูดถึง URL สำหรับลงชื่อเข้าใช้ครั้งเดียว หากคุณพบข้อผิดพลาดขณะกําหนดค่าด้วยตนเอง ให้ติดต่อผู้ให้บริการข้อมูลระบุตัวตนเพื่อขอความช่วยเหลือ
ขั้นตอน:
- จากส่วนผู้ดูแล Shopify ให้คลิกที่การตั้งค่า
- ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย”
- ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
- คลิก “ดูการตั้งค่าการกำหนดค่า SAML”
-
คัดลอกค่าต่อไปนี้และส่งให้ผู้ให้ข้อมูลระบุตัวตนพร้อมกับข้อมูลเพิ่มเติมที่ผู้ให้บริการข้อมูลประจำตัวอาจร้องขอ:
-
URL การลงชื่อเข้าใช้ครั้งเดียว:
https://accounts.shopify.com/saml/consume/organization/{organization ID}
แต่ละองค์กรมี ID เฉพาะตัว คัดลอกค่านี้จากรายการ URL การลงชื่อเข้าใช้ครั้งเดียว ในรายละเอียดการกําหนดค่า SAML -
URI กลุ่มเป้าหมาย (ID เอนทิตี้ SP)::
https://accounts.shopify.com/saml_sp
-
รูปแบบ ID ชื่อ:
ถาวร
-
ข้อความแอตทริบิวต์:
given_name
,family_name
,email
-
URL การลงชื่อเข้าใช้ครั้งเดียว:
ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อน URL แล้ว ระบบจะกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและไม่สามารถแก้ไขได้เอง
คลิกที่เพิ่ม
ต้องมีการยืนยันตัวตน SAML
หลังจากที่คุณเพิ่มโดเมนและตั้งค่าการกำหนดค่าแล้ว ให้รอจนกว่าการตรวจสอบยืนยันจะเสร็จสิ้น เมื่อสถานะของโดเมนเปลี่ยนเป็นยืนยันแล้ว คุณสามารถเปลี่ยนแปลงการตั้งค่าการยืนยันตัวตน SAML ได้
มีการตั้งค่า 3 อย่างสำหรับการยืนยันตัวตน SAML ได้แก่: “จำเป็น” “ผู้ใช้ที่ระบุ” และ “ปิด”
ข้อควรพิจารณาสำหรับการยืนยันตัวตน SAML
- หากคุณเลือกผู้ใช้ที่เจาะจง คุณจะสามารถตั้งข้อกำหนดในการเข้าสู่ระบบที่เจาะจงสำหรับผู้ใช้ที่มีบัญชีผู้ใช้ Shopify เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้จากหน้าผู้ใช้ ผู้ใช้ที่ไม่ได้กำหนดให้ดำเนินการยืนตันตัวตนด้วย SAML จะสามารถเข้าสู่ระบบได้ตามปกติ หากคุณเลือก “จำเป็น” ผู้ใช้ทั้งหมดที่มีโดเมนอีเมลที่คุณตั้งไว้ ต้องใช้การยืนตันตัวตนด้วย SAML เพื่อเข้าสู่ระบบ รวมถึงเจ้าของร้านและผู้ใช้ภายนอกองค์กร
- การตั้งค่าแบบ “จำเป็น” จะแทนที่ข้อกำหนดด้านความปลอดภัยรายบุคคลทั้งหมดสำหรับผู้ใช้ของคุณ หากมีการเปลี่ยนแปลงการตั้งค่าในภายหลัง คุณก็จำเป็นต้องเปลี่ยนแปลงการตั้งค่าสำหรับผู้ใช้ด้วยตนเองอีกครั้งหนึ่ง ตัวอย่างเช่น คุณตั้งค่าโดเมนของคุณเป็น “ผู้ใช้ที่ระบุ” รวมทั้งกำหนดให้มีผู้ใช้สามรายที่ต้องมีการยืนยันตัวตน SAML จากนั้นคุณได้ตั้งค่าการบังคับใช้ให้เป็น “จำเป็น” โดยกำหนดให้ผู้ใช้ทั้งหมดที่มีบัญชีผู้ใช้ Shopify เชื่อมโยงกับโดเมนอีเมลที่ตั้งค่าเอาไว้ต้องใช้การยืนยันตัวตน SAML ต่อมาในภายหลังคุณได้ตั้งค่าการบังคับใช้กลับไปเป็น “ผู้ใช้ที่ระบุ” ผู้ใช้สามรายที่ก่อนหน้านี้จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ก็จะไม่อยู่ในกลุ่มที่มีการบังคับใช้อีกต่อไป และจะต้องตั้งค่าอีกครั้งในหน้ารายละเอียดผู้ใช้ของพวกเขา
- การกำหนดให้ผู้ใช้ใช้การยืนยันตัวตน SAML จะทำให้ข้อกำหนดการยืนยันตัวตนแบบสองชั้นที่มีอยู่ซ้ำซ้อน เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยืนยันตัวตนสองครั้ง ให้พิจารณาปิดใช้งานการยืนยันตัวตนแบบสองชั้น หากคุณตั้งค่า SAML และกำหนดให้เข้าสู่ระบบ
- สำหรับผู้ใช้อุปกรณ์เดสก์ท็อป เซสชันการยืนยันตัวตน SAML จะมีระยะเวลาคงอยู่ 14 วันก่อนที่ระบบจะกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้ง หากมีผู้ใช้บนอุปกรณ์มือถือหรือ POS เซสชันการยืนยันตัวตน SAML จะหมดอายุหลังจาก 14 วันหากบัญชีผู้ใช้ไม้ได้เปิดใช้งาน หากบัญชีผู้ใช้มีการใช้งาน เซสชันจะต่ออายุโดยอัตโนมัติภายใน 14 วัน หากคุณลบผู้ใช้ออกจากแอปพลิเคชัน Shopify ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จะยังคงสามารถเข้าถึง Shopify ได้เป็นเวลาสูงสุด 14 วัน
- หากต้องการป้องกันไม่ให้ผู้ใช้เข้าถึงการตั้งค่าองค์กรได้ ให้ลบสิทธิ์การเข้าถึงองค์กรของผู้ใช้ดังกล่าวออกจากหน้าผู้ใช้ในการตั้งค่าองค์กร
ต้องมีการยืนยันตัวตน SAML
ขั้นตอน:
- จากส่วนผู้ดูแล Shopify ให้คลิกที่การตั้งค่า
- ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย”
- ในส่วนการยืนยันตัวตน SAML ให้คลิก “เปลี่ยนแปลงการตั้งค่า”
- เลือกการตั้งค่าการยืนยันตัวตน
- คลิกที่ “บันทึก”
ลบการยืนยันตัวตน SAML
เมื่อตั้งค่าการยืนยันตัวตน SAML เป็น “ปิด” ผู้ใช้ทุกรายในองค์กรของคุณที่มีบัญชีผู้ใช้ Shopify เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้นจะสามารถเข้าสู่ระบบโดยใช้รหัสผ่านและอีเมลของตนเองได้
ขั้นตอน:
- จากส่วนผู้ดูแล Shopify ให้คลิกที่การตั้งค่า
- ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย”
- ในส่วนการยืนยันตัวตน SAML ให้คลิก “เปลี่ยนแปลงการตั้งค่า”
- เลือกปิด
- คลิกที่ “บันทึก”