การจัดการผู้ใช้ SCIM สำหรับองค์กรของคุณ
หลังจากที่คุณได้ตรวจสอบยืนยันโดเมนและตั้งค่าการยืนยันตัวตน SAML ให้กับองค์กรแล้ว คุณจะสามารถสร้างโทเค็น API ของ SCIM ได้
ในหน้านี้
ฟีเจอร์
การส่งโทเค็น API ของ SCIM ให้กับผู้ให้บริการข้อมูลระบุตัวตนจะช่วยให้คุณสามารถดำเนินการต่อไปนี้ผ่านผู้ให้บริการข้อมูลระบุตัวตนได้:
- สร้างผู้ใช้
- มอบหมายหรืออัปเดตบทบาทของผู้ใช้
- ปิดใช้งานผู้ใช้
ข้อกำหนด
คุณจำเป็นต้องตรวจสอบยืนยันโดเมนและสร้างการกำหนดค่า SAML ก่อนจึงจะสามารถตั้งค่าการจัดการผู้ใช้ SCIM ได้ โดยคุณจะสามารถจัดการได้เฉพาะผู้ใช้ที่เกี่ยวข้องกับโดเมนที่คุณได้ตรวจสอบยืนยันแล้วเท่านั้น
กำหนดค่าการจัดการผู้ใช้ SCIM
- ในส่วนผู้ดูแล Shopify สำหรับองค์กรของคุณ ให้ไปที่ผู้ใช้≫ความปลอดภัย
- ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ “สร้างโทเค็น API”
- คลิกที่ “คัดลอก” เพื่อคัดลอกโทเค็นที่สร้างขึ้นไปยังคลิปบอร์ด
- ใส่โทเค็นไปยังผู้ให้บริการข้อมูลประจำตัวของคุณ ขั้นตอนสำหรับการเพิ่มโทเค็นขึ้นอยู่กับผู้ให้บริการข้อมูลประจำตัวที่คุณใช้
ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน Okta
- เปิดแอป Shopify Plus
-
คลิกแท็บ ลงชื่อเข้าใช้
- ตั้งค่า รูปแบบชื่อผู้ใช้ของแอปพลิเคชัน เป็นอีเมล
- คลิกที่บันทึก
-
คลิกแท็บการจัดเตรียม
- คลิก “กำหนดค่าการผสานการทำงาน API”
- ทำเครื่องหมายที่ “เปิดใช้การผสานการทำงาน API” จากนั้นวางโทเค็น API ลงในช่องที่เตรียมไว้ให้
- คลิก “ทดสอบข้อมูลประจำตัว API” หากคุณพบข้อผิดพลาด ให้ตรวจสอบยืนยันว่าคุณได้คัดลอกโทเค็น API จากส่วนผู้ดูแลของ Shopify Plus อย่างถูกต้องแล้ว หากยังพบข้อผิดพลาดอยู่ โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus
- คลิกที่บันทึก
ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน OneLogin
- เปิดแอป Shopify Plus
-
คลิกที่รายการเมนู “การกำหนดค่า”
- ในช่อง โทเค็นสำหรับผู้ถือ SCIM ให้วางโทเค็น API
- คลิกที่บันทึก
-
คลิกที่รายการเมนู “พารามิเตอร์”
- กำหนดค่าเริ่มต้นของชื่อผู้ใช้ SCIM ไปยังอีเมล
- คลิกที่บันทึก
กำหนดค่า SCIM ใน Azure ให้เสร็จสิ้น
- เปิดแอป Shopify Plus
- คลิกรายการเมนูการจัดเตรียม
- คลิกที่ “เริ่มต้นใช้งาน”
- ในเมนูโหมดการจัดเตรียม ให้เลือกอัตโนมัติ
- ในช่อง URL ผู้เช่า ให้ป้อน URL พื้นฐาน
https://shopifyscim.com/scim/v2/ - ในช่องโทเค็นลับ ให้ป้อนโทเค็น API
- คลิกที่ปุ่ม “ทดสอบการเชื่อมต่อ” หากคุณพบข้อผิดพลาด ให้ตรวจสอบยืนยันว่าคุณได้คัดลอกโทเค็น API จากส่วน Admin ของ Shopify Plus อย่างถูกต้องแล้ว หากยังพบข้อผิดพลาดอยู่ โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus
- คลิกที่บันทึก
- เปลี่ยนสถานะการจัดเตรียมเป็นเปิด
- คลิกที่บันทึก
หลังจากที่คุณเพิ่มโทเค็น API ไปยังผู้ให้บริการข้อมูลระบุตัวตนเรียบร้อยแล้ว คุณจะสามารถเพิ่มหรือลบผู้ใช้ผ่านบริการดังกล่าวได้ แต่การดำเนินการส่วนนี้อาจเปลี่ยนแปลงวิธีการเข้าสู่ระบบ Shopify ของผู้ใช้ ทั้งนี้ขึ้นอยู่กับสถานะภายใน Shopify ของผู้ใช้รายนั้นๆ และผู้ให้บริการข้อมูลระบุตัวตนของคุณ
| สถานะผู้ใช้ | ผลกระทบภายใน Shopify |
|---|---|
| ผู้ใช้ที่มีอยู่แล้วในองค์กรของคุณ | หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML หากข้อความทั้งหมดต่อไปนี้เป็นจริง:
|
| ผู้ใช้อยู่ใน Shopify แต่ไม่อยู่ในองค์กรของคุณ | หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:
|
| ไม่มีผู้ใช้ใน Shopify | หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งผู้ใช้นั้นจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:
|
หลังจากเพิ่มโทเค็น API เมื่อคุณเพิ่มผู้ใช้รายใหม่ที่ไม่เคยอยู่ใน Shopify ผ่านผู้ให้ข้อมูลระบุตัวตนหรือผู้ดูแลองค์กรของคุณ ระบบจะตั้งค่าผู้ใช้ใหม่ของคุณเป็นสถานะรอดำเนินการ หากผู้ใช้ของคุณจำเป็นต้องเข้าสู่ระบบโดยใช้ SAML พวกเขาจะยังคงอยู่ในสถานะรอดำเนินการจนกว่าจะเข้าสู่ระบบโดยใช้ผู้ให้ข้อมูลระบุตัวตนของคุณ
การมอบหมายบทบาทใน SCIM
หลังจากกําหนดค่า SCIM เสร็จสิ้นแล้ว คุณสามารถมอบหมายบทบาทให้กับผู้ใช้ SCIM ผ่านผู้ให้บริการข้อมูลระบุตัวตนได้ตามต้องการ ก่อนที่คุณจะมอบหมายบทบาทให้กับผู้ใช้ ให้ตรวจสอบยืนยันว่ามีบทบาทดังกล่าวอยู่ในองค์กรของคุณหรือไม่ ผู้ใช้ SCIM ที่มีอยู่จะไม่ได้รับการอัปเดตหากยังไม่ได้สร้างบทบาทดังกล่าวให้กับองค์กรของคุณ
การกำหนดบทบาทในผู้ให้บริการข้อมูลระบุตัวตนที่รองรับ
ระบบได้เพิ่มการรองรับการมอบหมายบทบาทไปยังแอป OneLogin และ Okta แล้ว และจะเพิ่มการรองรับในแอป Okta และ Azure ในภายหลัง หากต้องการกําหนดหรืออัปเดตบทบาทผู้ใช้ SCIM ใน OneLogin หรือ Okta ให้เปลี่ยนชื่อบทบาทให้กับผู้ใช้ SCIM ที่มีอยู่ในพอร์ทัลการจัดเตรียมของผู้ให้บริการข้อมูลระบุตัวตน
การมอบหมายบทบาทในผู้ให้บริการข้อมูลระบุตัวตนที่ไม่รองรับ
หากผู้ให้บริการข้อมูลระบุตัวตนของคุณไม่มีแอป Shopify Plus คุณจะต้องแก้ไขการกําหนดค่า SCIM ด้วยตนเอง ก่อนที่คุณจะเริ่ม ให้ตรวจสอบยืนยันว่าผู้ให้บริการข้อมูลระบุตัวตนของคุณสามารถเพิ่มบทบาทเป็นช่อง SCIM ได้
หากต้องการกําหนดหรืออัปเดตบทบาทผู้ใช้ SCIM เนื้อหา JSON ใน คำขอ POST, PUT และ PATCH จะต้องมี:
json
{
"name": {
"givenName": "given_name"
"familyName": "family_name"
},
"userName": "email",
"roles": [{"value": "role_name"}]
}
เนื้อหา SCIM JSON ต้องมีคีย์ที่ชื่อว่า roles โดย roles ต้องเป็นอาร์เรย์ที่มีแฮชที่จัดเก็บชื่อบทบาท หากมีแฮชชื่อบทบาทหลายรายการ ระบบจะใช้แฮชชื่อบทบาทล่าสุดในการมอบหมายบทบาทเท่านั้น หากชื่อบทบาทไม่ถูกต้องหรือเนื้อหา SCIM JSON ไม่ตรงกับเทมเพลตข้างต้น ระบบจะไม่มอบหมายหรืออัปเดตบทบาท
การยกเลิกการมอบหมายบทบาท
หากต้องการยกเลิกการมอบหมายบทบาทผู้ใช้ ให้ใช้ส่วนผู้ดูแล Shopify สำหรับองค์กรดูข้อมูลเพิ่มเติมเกี่ยวกับการยกเลิกการมอบหมายบทบาทผู้ใช้ใน Shopify
การลบการผสานการทำงาน SCIM ออก
หากไม่ต้องใช้การผสานการทำงาน SCIM อีกต่อไป คุณก็สามารถลบออกได้ ทั้งนี้การดำเนินการนี้ไม่สามารถเลิกทำได้ ส่วนในกรณีที่จำเป็นต้องเปิดใช้งานการผสานการทำงานดังกล่าวอีกครั้ง คุณก็จะต้องสร้างโทเค็น API ขึ้นมาใหม่
ขั้นตอน:
- ในส่วนผู้ดูแล Shopify สำหรับองค์กรของคุณ ให้ไปที่ผู้ใช้≫ความปลอดภัย
- ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ ... ด้านข้างโทเค็น API
- คลิกที่ลบโทเค็น
ข้อกำจัด
คุณไม่สามารถลบเจ้าของร้านและเจ้าขององค์กรออกผ่านผู้ให้บริการข้อมูลระบุตัวตน โดยจะต้องโอนสิทธิ์การเป็นเจ้าของทั้งสองประเภทนี้ก่อนจึงจะลบผู้ใช้ออกได้ หากต้องการเปลี่ยนเจ้าของร้าน คุณสามารถดำเนินการได้จากส่วนผู้ดูแล Shopify หากคุณจำเป็นต้องเปลี่ยนเจ้าขององค์กร โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus