การยืนยันตัวตน SAML สำหรับองค์กรของคุณ

หากองค์กรคุณใช้ SAML ในการยืนยันตัวตนของผู้ใช้ คุณก็สามารถเพิ่ม Shopify เป็นแอปได้โดยใช้ผู้ให้บริการข้อมูลระบุตัวตน หลังจากตั้งค่าแอปดังกล่าวเรียบร้อยแล้ว ผู้ใช้ที่มีสิทธิ์เข้าถึงการจัดการผู้ใช้ก็จะสามารถกำหนดให้ผู้ใช้รายบุคคลหรือผู้ใช้ทั้งหมดในองค์กรยืนยันตัวตนตนเองโดยใช้ผู้ให้บริการข้อมูลระบุตัวตน SAML ของคุณได้

ก่อนเริ่มต้น

การส่งโดเมนไปรับการตรวจสอบยืนยันจะมีผลกระทบสำหรับผู้ใช้ที่เข้าสู่ระบบองค์กรของคุณใน Shopify ดังนั้นก่อนที่คุณจะเริ่มต้น ให้ตรวจสอบข้อควรพิจารณาดังต่อไปนี้

  • สร้างบัญชีผู้ใช้สำรอง

    ในกรณีที่มีปัญหาใดๆ ก็ตามในการผสานการทำงานกับการยืนยันตัวตน SAML หรือการใช้งานผู้ให้บริการข้อมูลประจำตัวเกิดขัดข้อง ให้สร้างบัญชีผู้ใช้สำรองที่ไม่เชื่อมโยงกับโดเมนที่คุณใช้สำหรับการยืนยันตัวตน SAML ตรวจสอบให้แน่ใจว่าบัญชีผู้ใช้นี้มีสถานะเป็น "ผู้ใช้ที่ใช้งาน" อยู่ในองค์กรของคุณ เปิดใช้การยืนยันตัวตนแบบสองชั้น รวมถึงมีสิทธิ์การเข้าถึงการจัดการผู้ใช้ เพื่อให้คุณสามารถปิดใช้ SAML ในกรณีฉุกเฉินได้

  • ตั้งค่า Shopify ID

    เนื่องจากการยืนยันตัวตน SAML จะอิงตามโดเมน ดังนั้นควรตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดในองค์กรได้ตั้งค่า Shopify ID ของตนโดยใช้อีเมลที่เชื่อมโยงกับโดเมนขององค์กรคุณ

  • ตั้งค่ามาตรการความปลอดภัยชั่วคราว

    การตรวจสอบยืนยันโดเมนขององค์กรคุณคือกระบวนการที่อาจใช้เวลาสองสามวัน ดังนั้นคุณควรพิจารณาที่จะตั้งค่าวิธีการยืนยันตัวตนแบบอื่นในระหว่างนี้ เช่น กำหนดให้ต้องมีการยืนยันตัวตนแบบสองชั้น

  • ตรวจสอบโดเมนของคุณ

    โดเมนจะเชื่อมโยงกับองค์กรเพียงหนึ่งองค์กร ดังนั้นให้ใช้โดเมนที่เป็นเอกสิทธิ์เฉพาะขององค์กรคุณในการยืนยันตัวตน SAML หากคุณใช้โดเมนที่ถูกอ้างสิทธิ์จากองค์กรอื่น องค์กรดังกล่าวก็จะไม่สามารถใช้โดเมนนั้นๆ สำหรับการยืนยันตัวตน SAML ของตนเองได้

    ยกตัวอย่างเช่น สมมติว่าองค์กรคุณเป็นสาขาย่อยของบริษัทที่มีขนาดใหญ่ คุณก็อาจมีผู้ใช้ที่มีรายละเอียดการเข้าสู่ระบบซึ่งอิงจากอีเมลทั้งขององค์กรคุณเอง แล้วก็ของบริษัทแม่ด้วยเช่นกัน หากคุณตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรย่อยโดยใช้ทั้งโดเมนของคุณและของบริษัทแม่ องค์กรอื่นๆ ใดก็ตามที่ใช้ Shopify ก็จะไม่สามารถใช้โดเมนของบริษัทแม่ได้

    หากคุณมีผู้ใช้ที่เชื่อมโยงกับโดเมนที่องค์กรอื่นต้องใช้ใน Shopify โปรดอย่าอ้างสิทธิ์โดเมนดังกล่าว

การตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรคุณ

ก่อนที่จะตั้งค่าการกำหนดค่า SAML ได้ คุณจำเป็นต้องตรวจสอบยืนยันโดเมน

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการตรวจสอบยืนยันโดเมน ให้คลิกเพิ่มโดเมน
  3. ป้อนชื่อโดเมนของคุณแล้วคลิกเพิ่ม

โดเมนอยู่ในสถานะรอดำเนินการแล้ว กระบวนการยืนยันโดเมนของคุณอาจใช้เวลาสองสามวัน หลังจากที่กระบวนการสิ้นสุดแล้ว สถานะของโดเมนจะได้รับการอัปเดตเป็นยืนยันแล้วหรือถูกปฏิเสธ และคุณจะได้รับอีเมลแจ้งเตือนพร้อมข้อมูลเพิ่มเติม หากคิดว่าโดเมนถูกปฏิเสธเนื่องจากข้อผิดพลาด โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus

คุณสามารถเริ่มกำหนดค่าได้โดยไม่ต้องรอให้โดเมนผ่านการยืนยัน

การตั้งค่าการกำหนดค่าโดยอัตโนมัติ

การกำหนดค่าปัจจุบันพร้อมให้บริการสำหรับผู้ให้บริการข้อมูลประจำตัวของมี okta และ Azure อยู่ในขณะนี้

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
  3. จากนั้นให้เพิ่มแอป Shopify Plus เป็นผู้ให้บริการข้อมูลระบุตัวตนของคุณ
  4. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อนแล้ว ระบบจะมีกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและยังแก้ไขไม่ได้ในขณะนี้
  5. คลิกที่เพิ่ม

การตั้งค่าการกำหนดค่าด้วยตนเอง

หากคุณใช้ผู้ให้บริการข้อมูลระบุตัวตนรายอื่นที่ไม่ใช่ Okta หรือ Azure คุณจะต้องป้อนข้อมูลการกำหนดค่าด้วยตนเอง

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการกำหนดค่า SAML ให้คลิกกำหนดค่า
  3. คลิกการกำหนดค่า SAML
  4. คัดลอกค่าต่อไปนี้และส่งให้ผู้ให้บริการข้อมูลประจำตัวของคุณพร้อมกับข้อมูลเพิ่มเติมที่ผู้ให้บริการข้อมูลประจำตัวอาจร้องขอ - URL การลงชื่อเข้าใช้ด้วยบัญชีเดียว: https://accounts.shopify.com/saml/consume/organization/{organization ID}ID องค์กรของคุณคือตัวเลขที่สามารถพบได้ใน URL ของส่วนผู้ดูแลองค์กร ตัวอย่างเช่น หาก URL Shopify admin สำหรับองค์กรของคุณคือ https://shopify.plus/12312312 ID องค์กรของคุณจะเป็น 12312312

    • URI กลุ่มเป้าหมาย (ID เอนทิตี้ SP): https://accounts.shopify.com/saml_sp
    • รูปแบบ ID ชื่อ: Persistent
    • ข้อความแอตทริบิวต์: first_name, last_name, email
  5. ผู้ให้บริการจะมอบ URL Metadata ให้กับคุณ ป้อน URL นี้ในช่อง URL Metadata ของผู้ให้ข้อมูลระบุตัวตน เมื่อป้อนแล้ว ระบบจะมีกรอกรายละเอียดการกำหนดค่า SAML โดยอัตโนมัติและยังแก้ไขไม่ได้ในขณะนี้

  6. คลิกที่เพิ่ม

ต้องมีการยืนยันตัวตน SAML

หลังจากที่คุณได้เพิ่มโดเมนและกำหนดค่าแล้ว ให้รอจนกว่าการตรวจสอบยืนยันจะเสร็จสิ้น เมื่อสถานะโดเมนเปลี่ยนเป็นยืนยันแล้ว คุณสามารถเปลี่ยนแปลงการตั้งค่าการยืนยันตัวตน SAML ได้

ข้อควรพิจารณาสำหรับการยืนยันตัวตน SAML

มีการตั้งค่า 3 อย่างสำหรับการยืนยันตัวตน SAML ได้แก่: "จำเป็น" "ผู้ใช้ที่ระบุ" และ "ปิด"

หากเลือกผู้ใช้ที่เจาะจง คุณสามารถตั้งข้อกำหนดในการเข้าสู่ระบบที่เจาะจงสำหรับผู้ใช้ที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลทั้งตั้วไว้จากหน้าผู้ใช้ได้ ผู้ใช้ที่ไม่ได้กำหนดให้ดำเนินการยืนยันตัวตนด้วย SAML จะเข้าสู่ระบบได้ตามปกติ หากเลือกจำเป็น ผู้ใช้ทั้งหมดในองค์กรของคุณที่มีโดเมนอีเมลที่ตั้งไว้นั้นต้องใช้การยืนยันตัวตน SAML เพื่อเข้าสู่ระบบ

การตั้งค่าแบบ "จำเป็น" จะแทนที่ข้อกำหนดด้านความปลอดภัยรายบุคคลทั้งหมดสำหรับผู้ใช้ในองค์กร หากมีการเปลี่ยนแปลงการตั้งค่าในภายหลัง คุณก็จำเป็นต้องเปลี่ยนแปลงการตั้งค่าสำหรับผู้ใช้ด้วยตนเองอีกครั้งหนึ่ง

ตัวอย่างเช่น คุณตั้งค่าโดเมนของคุณเป็น "ผู้ใช้ที่ระบุ" รวมทั้งกำหนดให้มีผู้ใช้สามรายที่ต้องมีการยืนยันตัวตน SAML จากนั้นคุณได้ตั้งค่าการบังคับใช้ให้เป็น "จำเป็น" โดยกำหนดให้ผู้ใช้ทั้งหมดที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งค่าเอาไว้ต้องใช้การยืนยันตัวตน SAML ต่อมาในภายหลังคุณได้ตั้งค่าการบังคับใช้กลับไปเป็น "ผู้ใช้ที่ระบุ" ผู้ใช้สามรายที่ก่อนหน้านี้จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ก็จะไม่อยู่ในกลุ่มที่มีการบังคับใช้อีกต่อไป และจะต้องตั้งค่าอีกครั้งในหน้ารายละเอียดผู้ใช้ของพวกเขา

การตั้งค่าการยืนยันตัวตนแบบสองชั้นจะไม่ได้รับผลกระทบจากการยืนยันตัวตน SAML หากกำหนดให้ผู้ใช้จำเป็นต้องมีการยืนยันตัวตนแบบสองชั้นเพื่อเข้าสู่ระบบผู้ให้บริการ SAML รวมทั้งกำหนดให้ผู้ใช้จำเป็นต้องมีการยืนยันตัวตนแบบสองชั้นเพื่อเข้าสู่ระบบ Shopify ผู้ใช้ของคุณก็จะต้องยืนยันตัวตนสองครั้ง พิจารณาปิดใช้งานการยืนยันตัวตนแบบสองชั้นภายใน Shopify หลังจากที่ตั้งค่าและกำหนดให้ต้องมีการยืนยันตัวตน SAML แล้ว

เซสชันการยืนยันตัวตน SAML จะมีระยะเวลาคงอยู่ 6 วันก่อนที่ระบบจะกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้ง หากคุณลบผู้ใช้ออกจากแอปพลิเคชัน Shopify ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จะยังคงสามารถเข้าถึง Shopify ได้เป็นเวลาสูงสุด 6 วัน หากต้องการป้องกันไม่ให้ผู้ใช้เข้าถึงส่วนผู้ดูแลระบบขององค์กร ให้ลบสิทธิ์การเข้าถึงองค์กรของผู้ใช้รายดังกล่าวในหน้าผู้ใช้ในส่วนผู้ดูแลองค์กรของ Shopify

ต้องมีการยืนยันตัวตน SAML

หมายเหตุ: ผู้ใช้ไม่สามารถเข้าสู่ระบบ Shopify POS หรือแอป Shopify โดยใช้การยืนยันตัวตน SAML หากคุณต้องการให้ผู้ใช้ใช้งานการยืนยันตัวตนของ SAML พวกเขาจะไม่สามารถเข้าสู่ระบบได้ หากผู้ใช้ในองค์กรของคุณต้องเข้าสู่ระบบแอปพลิเคชันมือถือพวกเขาไม่ควรตั้งค่าให้ต้องมีการยืนยันตัวตน SAML

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการยืนยันตัวตน SAMLคลิกแก้ไข
  3. เลือกการตั้งค่าการยืนยันตัวตน
  4. คลิกที่บันทึก

ลบการยืนยันตัวตน SAML

เมื่อตั้งค่าการยืนยันตัวตน SAML เป็น "ปิด" ผู้ใช้ทุกรายในองค์กรของคุณที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้นจะสามารถเข้าสู่ระบบโดยใช้รหัสผ่านและอีเมลของตนเองได้

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการยืนยันตัวตน SAMLคลิกแก้ไข
  3. เลือกปิด
  4. คลิกที่บันทึก

ลบโดเมน

หากไม่ต้องการใช้โดเมนอีกต่อไปหรือได้เพิ่มโดเมนใหม่โดยไม่ได้ตั้งใจ คุณก็ลบออกได้ หากต้องการลบโดเมนออก คุณจะไม่สามารถตั้งค่าการยืนยันตัวตน SAML ให้เป็นจำเป็นได้ และห้ามมีผู้ใช้ที่มี Shopify ID เชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้โดยใช้การยืนยันตัวตน SAML

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการตรวจสอบยืนยันโดเมน ให้คลิกไอคอนลบ

ลิงก์ที่เกี่ยวข้อง

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี