การยืนยันตัวตน SAML สำหรับองค์กรของคุณ

หากองค์กรคุณใช้ SAML ในการยืนยันตัวตนของผู้ใช้ คุณก็สามารถเพิ่ม Shopify เป็นแอปได้โดยใช้ผู้ให้บริการข้อมูลระบุตัวตน หลังจากตั้งค่าแอปดังกล่าวเรียบร้อยแล้ว ผู้ใช้ที่มีสิทธิ์เข้าถึงการจัดการผู้ใช้ก็จะสามารถกำหนดให้ผู้ใช้รายบุคคลหรือผู้ใช้ทั้งหมดในองค์กรยืนยันตัวตนตนเองโดยใช้ผู้ให้บริการข้อมูลระบุตัวตน SAML ของคุณได้

ก่อนที่คุณจะตั้งค่าการยืนยันตัวตน SAML

การส่งโดเมนไปรับการตรวจสอบยืนยันจะมีผลกระทบสำหรับผู้ใช้ที่เข้าสู่ระบบองค์กรของคุณใน Shopify ดังนั้นก่อนที่คุณจะเริ่มต้น ให้ตรวจสอบข้อควรพิจารณาดังต่อไปนี้

• สร้างบัญชีผู้ใช้สำรอง

• ตั้งค่า Shopify ID

การตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรคุณ

คุณจำเป็นต้องตรวจสอบยืนยันโดเมนก่อนจึงจะตั้งค่าการกำหนดค่า SAML ได้

คุณสามารถเริ่มกำหนดค่าได้โดยไม่ต้องรอให้โดเมนผ่านการยืนยัน

การตั้งค่าการกำหนดค่าโดยอัตโนมัติ

ในปัจจุบัน การกำหนดค่าแบบนี้พร้อมให้บริการสำหรับผู้ให้บริการข้อมูลระบุตัวตนอย่าง Okta, OneLogin และ Azure แล้ว

ขั้นตอน:

1. ในส่วน Shopify admin สำหรับองค์กรของคุณ ให้ไปที่ผู้ใช้≫ความปลอดภัย
2. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
3. จากนั้นให้เพิ่มแอป Shopify Plus เป็นผู้ให้บริการข้อมูลระบุตัวตนของคุณ
4. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อนแล้ว ระบบจะมีกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและยังแก้ไขไม่ได้ในขณะนี้
5. คลิกที่เพิ่ม

การตั้งค่าการกำหนดค่าด้วยตนเอง

หากคุณใช้ผู้ให้บริการข้อมูลระบุตัวตนรายอื่นที่ไม่ใช่ Okta, OneLogin หรือ Azure คุณจะต้องป้อนข้อมูลการกำหนดค่าด้วยตนเอง

ผู้ให้บริการข้อมูลระบุตัวตนอาจมีชื่อเรียกสำหรับค่าบางค่าไม่เหมือนกัน ตัวอย่างเช่น การผสานการทำงาน SAML ของ Google จะใช้คำว่า ACS URL เมื่อพูดถึง URL สำหรับลงชื่อเข้าใช้ครั้งเดียว หากคุณพบข้อผิดพลาดขณะกําหนดค่าด้วยตนเอง ให้ติดต่อผู้ให้บริการข้อมูลระบุตัวตนเพื่อขอความช่วยเหลือ

ขั้นตอน:

1. ในส่วน Shopify admin สำหรับองค์กรของคุณ ให้ไปที่ผู้ใช้≫ความปลอดภัย
2. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
3. คลิก “ดูการตั้งค่าการกำหนดค่า SAML”

4. คัดลอกค่าต่อไปนี้และส่งให้ผู้ให้บริการข้อมูลประจำตัวของคุณพร้อมกับข้อมูลเพิ่มเติมที่ผู้ให้บริการข้อมูลประจำตัวอาจร้องขอ

   • URL การลงชื่อเข้าใช้ครั้งเดียว: https://accounts.shopify.com/saml/consume/organization/{organization ID} แต่ละองค์กรมี ID เฉพาะตัว คัดลอกค่านี้จากรายการ URL การลงชื่อเข้าใช้ครั้งเดียว ในรายละเอียดการกําหนดค่า SAML
   • URI กลุ่มเป้าหมาย (ID เอนทิตี้ SP): https://accounts.shopify.com/saml_sp
   • รูปแบบ ID ชื่อ: Persistent
   • ข้อความแอตทริบิวต์: first_name, last_name, email

5. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อน URL แล้ว ระบบจะกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและไม่สามารถแก้ไขได้เอง

6. คลิกที่เพิ่ม

ต้องมีการยืนยันตัวตน SAML

หลังจากที่คุณได้เพิ่มโดเมนและกำหนดค่าแล้ว ให้รอจนกว่าการตรวจสอบยืนยันจะเสร็จสิ้น เมื่อสถานะโดเมนเปลี่ยนเป็นยืนยันแล้ว คุณสามารถเปลี่ยนแปลงการตั้งค่าการยืนยันตัวตน SAML ได้

ข้อควรพิจารณาสำหรับการยืนยันตัวตน SAML

มีการตั้งค่า 3 อย่างสำหรับการยืนยันตัวตน SAML ได้แก่: “จำเป็น” “ผู้ใช้ที่ระบุ” และ “ปิด”

หากคุณเลือกผู้ใช้ที่เจาะจง คุณจะสามารถตั้งข้อกำหนดในการเข้าสู่ระบบที่เจาะจงสำหรับผู้ใช้ที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้จากหน้าผู้ใช้ ผู้ใช้ที่ไม่ได้กำหนดให้ดำเนินการยืนตันตัวตนด้วย SAML จะสามารถเข้าสู่ระบบได้ตามปกติ หากคุณเลือก “จำเป็น” ผู้ใช้ทั้งหมดที่มีโดเมนอีเมลที่คุณตั้งไว้ ต้องใช้การยืนตันตัวตนด้วย SAML เพื่อเข้าสู่ระบบ

การตั้งค่าแบบ “จำเป็น” จะแทนที่ข้อกำหนดด้านความปลอดภัยรายบุคคลทั้งหมดสำหรับผู้ใช้ของคุณ หากมีการเปลี่ยนแปลงการตั้งค่าในภายหลัง คุณก็จำเป็นต้องเปลี่ยนแปลงการตั้งค่าสำหรับผู้ใช้ด้วยตนเองอีกครั้งหนึ่ง

ตัวอย่างเช่น คุณตั้งค่าโดเมนของคุณเป็น “ผู้ใช้ที่ระบุ” รวมทั้งกำหนดให้มีผู้ใช้สามรายที่ต้องมีการยืนยันตัวตน SAML จากนั้นคุณได้ตั้งค่าการบังคับใช้ให้เป็น “จำเป็น” โดยกำหนดให้ผู้ใช้ทั้งหมดที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งค่าเอาไว้ต้องใช้การยืนยันตัวตน SAML ต่อมาในภายหลังคุณได้ตั้งค่าการบังคับใช้กลับไปเป็น “ผู้ใช้ที่ระบุ” ผู้ใช้สามรายที่ก่อนหน้านี้จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ก็จะไม่อยู่ในกลุ่มที่มีการบังคับใช้อีกต่อไป และจะต้องตั้งค่าอีกครั้งในหน้ารายละเอียดผู้ใช้ของพวกเขา

การกำหนดให้ผู้ใช้ใช้การยืนยันตัวตน SAML จะเป็นการลบข้อกำหนดการยืนยันตัวตนแบบสองชั้นที่มีอยู่ออก

สำหรับผู้ใช้อุปกรณ์เดสก์ท็อป เซสชันการยืนยันตัวตน SAML จะมีระยะเวลาคงอยู่ 14 วันก่อนที่ระบบจะกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้ง หากคุณลบผู้ใช้ออกจากแอปพลิเคชัน Shopify ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จะยังคงสามารถเข้าถึง Shopify ได้เป็นเวลาสูงสุด 14 วัน หากต้องการป้องกันไม่ให้ผู้ใช้เข้าถึงส่วนผู้ดูแลระบบขององค์กร ให้ลบสิทธิ์การเข้าถึงองค์กรของผู้ใช้ดังกล่าวในหน้าผู้ใช้ในส่วน Shopify admin สำหรับองค์กร

หากมีผู้ใช้บนอุปกรณ์มือถือหรือ POS เซสชันการยืนยันตัวตน SAML จะหมดอายุหลังจาก 14 วันหากบัญชีผู้ใช้ไม้ได้เปิดใช้งานหากบัญชีผู้ใช้ใช้งานอยู่ เซสชันจะต่ออายุโดยอัตโนมัติภายใน 14 วันหากคุณลบผู้ใช้ออกจากแอปพลิเคชัน Shopify ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จะยังคงสามารถเข้าถึง Shopify ได้เป็นเวลาสูงสุด 14 วันหากต้องการป้องกันไม่ให้ผู้ใช้เข้าถึงส่วนผู้ดูแลระบบขององค์กร ให้ลบสิทธิ์การเข้าถึงองค์กรของผู้ใช้ดังกล่าวในหน้าผู้ใช้ในส่วน Shopify admin สำหรับองค์กร

ต้องมีการยืนยันตัวตน SAML

ขั้นตอน:

1. ในส่วน Shopify admin สำหรับองค์กรของคุณ ให้ไปที่ผู้ใช้≫ความปลอดภัย
2. ในส่วนการยืนยันตัวตน SAML ให้คลิก “เปลี่ยนแปลงการตั้งค่า”
3. เลือกการตั้งค่าการยืนยันตัวตน
4. คลิกที่บันทึก

ลบการยืนยันตัวตน SAML

เมื่อตั้งค่าการยืนยันตัวตน SAML เป็น “ปิด” ผู้ใช้ทุกรายในองค์กรของคุณที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้นจะสามารถเข้าสู่ระบบโดยใช้รหัสผ่านและอีเมลของตนเองได้

ขั้นตอน:

1. ในส่วน Shopify admin สำหรับองค์กรของคุณ ให้ไปที่ผู้ใช้≫ความปลอดภัย
2. ในส่วนการยืนยันตัวตน SAML ให้คลิก “เปลี่ยนแปลงการตั้งค่า”
3. เลือกปิด
4. คลิกที่บันทึก

ลิงก์ที่เกี่ยวข้อง

• ผู้ใช้
• Okta: วิธีกำหนดค่า SAML 2.0 สำหรับ Shopify Plus
• การผสานการทำงานการลงชื่อเข้าใช้ครั้งเดียว (Single Sign-on: SSO) Azure Active Directory กับ Shopify Plus