การจัดการผู้ใช้ SCIM สำหรับองค์กรของคุณ

หลังจากที่ได้ตั้งค่าการยืนยันตัวตน SAML สำหรับองค์กรเรียบร้อยแล้ว คุณจะสามารถสร้างโทเค็น API ของ SCIM ได้

ฟีเจอร์

การส่งโทเค็น API ของ SCIM ให้กับผู้ให้บริการข้อมูลระบุตัวตนจะช่วยให้คุณสามารถดำเนินการต่อไปนี้ผ่านผู้ให้บริการข้อมูลระบุตัวตนได้:

  • สร้างผู้ใช้
  • ปิดใช้งานผู้ใช้

ข้อกำหนด

ก่อนที่จะตั้งค่าการจัดการผู้ใช้ SCIM คุณจำเป็นต้องตรวจสอบยืนยันโดเมนและสร้างการกำหนดค่า SAML โดยคุณจะสามารถจัดการได้เฉพาะผู้ใช้ที่เชื่อมโยงกับโดเมนที่ตรวจสอบยืนยันแล้วเท่านั้น

กำหนดค่าการจัดการผู้ใช้ SCIM

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ "สร้างโทเค็น API"
  3. คลิกที่ "คัดลอก" เพื่อคัดลอกโทเค็นที่สร้างขึ้นไปยังคลิปบอร์ด
  4. แจ้งโทเค็นดังกล่าวให้ผู้ให้บริการข้อมูลระบุตัวตนของคุณรับทราบ โดยหากคุณเลือก Okta เป็นผู้ให้บริการข้อมูลระบุตัวตนของคุณ ให้ดำเนินการตามขั้นตอนต่อไปนี้

    1. เปิดแอป Shopify Plus
    2. คลิกแท็บ ลงชื่อเข้าใช้
      1. ตั้งค่า รูปแบบชื่อผู้ใช้ของแอปพลิเคชัน เป็นอีเมล
      2. คลิกที่บันทึก
    3. คลิกแท็บการจัดเตรียม
      1. คลิก "กำหนดค่าการผสานการทำงาน API"
      2. ทำเครื่องหมายที่ "เปิดใช้การผสานการทำงาน API" จากนั้นวางโทเค็น API ลงในช่องที่เตรียมไว้ให้
      3. คลิก "ทดสอบข้อมูลประจำตัว API" หากคุณพบข้อผิดพลาด ให้ตรวจสอบยืนยันว่าคุณได้คัดลอกโทเค็น API จากส่วนผู้ดูแลของ Shopify Plus อย่างถูกต้องแล้ว หากยังพบข้อผิดพลาดอยู่ โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus
      4. คลิกที่บันทึก

หลังจากที่ได้เพิ่มโทเค็น API ไปยังผู้ให้บริการข้อมูลระบุตัวตนเรียบร้อยแล้ว คุณจะสามารถเพิ่มหรือลบผู้ใช้ผ่านบริการดังกล่าวได้ แต่การดำเนินการส่วนนี้อาจเปลี่ยนแปลงวิธีการเข้าสู่ระบบ Shopify ของผู้ใช้ ทั้งนี้ขึ้นอยู่กับสถานะของผู้ใช้รายนั้นๆ ที่อยู่ภายใน Shopify และผู้ให้บริการข้อมูลระบุตัวตนของคุณ

ผลกระทบของการสร้างผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน
สถานะผู้ใช้ ผลกระทบภายใน Shopify
ผู้ใช้ที่มีอยู่แล้วในองค์กรของคุณ หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML หากข้อความทั้งหมดต่อไปนี้เป็นจริง:

  • มีผู้ใช้รายดังกล่าวอยู่แล้วในองค์กรของคุณ
  • คุณเลือกการบังคับใช้แบบผู้ใช้ที่ระบุ
ผลของการลบการเข้าถึงของผู้ใช้ผ่านผู้ให้บริการข้อมูลประจำตัวของคุณขึ้นอยู่กับ สถานะผู้ใช้ของพวกเขา หากคุณลบสิทธิ์การเข้าถึงของผู้ใช้ที่ใช้งานอยู่ไปยัง Shopify โดยใช้ผู้ให้บริการข้อมูลประจำตัวของคุณผู้ใช้จะถูกระงับในองค์กรของคุณ หากคุณลบการเข้าถึงสำหรับผู้ใช้ในสถานะรอดำเนินการผู้ใช้จะถูกลบออกจากองค์กรของคุณ หากคุณลบผู้ใช้ออกโดยใช้ผู้ให้บริการข้อมูลประจำตัวของคุณอย่างถาวรพวกเขาอาจถูกลบออกจากองค์กรของคุณทั้งนี้ขึ้นอยู่กับการตั้งค่าผู้ให้บริการข้อมูลประจำตัวของคุณ
ผู้ใช้ที่มีอยู่ใน Shopify พร้อมสิทธิ์เข้าถึงส่วนผู้ดูแลระบบขององค์กร แต่ไม่มีสิทธิ์เข้าถึงองค์กรของคุณ หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:

  • มีผู้ใช้รายดังกล่าวอยู่แล้วใน Shopify
  • ผู้ใช้รายดังกล่าวมีสิทธิ์เข้าถึงผู้ดูแลองค์กรของ Shopify สำหรับองค์กรอื่น
  • ไม่มีผู้ใช้รายดังกล่าวอยู่ในองค์กรที่เฉพาะเจาะจงของคุณ
  • คุณเลือกการบังคับใช้แบบ "จำเป็น" หรือ "ผู้ใช้ที่ระบุ"
ไม่มีผู้ใช้ใน Shopify หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:

  • ไม่มีผู้ใช้รายดังกล่าวใน Shopify
  • คุณเลือกการบังคับใช้แบบ "จำเป็น" หรือ "ผู้ใช้ที่ระบุ"
เมื่อผู้ใช้ลงชื่อเข้าใช้ผู้ดูแลองค์กรของ Shopify เป็นครั้งแรก ผู้ใช้รายดังกลาวก็จะต้องลงชื่อเข้าใช้ผ่านผู้ให้บริการข้อมูลระบุตัวตน ไม่ใช่ผ่านหน้าการเข้าสู่ระบบ Shopify แต่อย่างใด

เมื่อคุณเพิ่มผู้ใช้ใหม่หลังจากที่เพิ่มโทเค็นนี้โดยผ่านผู้ให้บริการข้อมูลประจำตัวหรือผู้ดูแลขององค์กรผู้ใช้ใหม่ของคุณจะถูกตั้งค่าเป็น สถานะรอดำเนินการ หากผู้ใช้ของคุณจำเป็นต้องเข้าสู่ระบบโดยใช้ SAML พวกเขาจะยังคงอยู่ในสถานะรอดำเนินการจนกว่าพวกเขาจะเข้าสู่ระบบโดยใช้ผู้ให้บริการข้อมูลประจำตัวของคุณ

การลบการผสานการทำงาน SCIM ออก

หากไม่ต้องใช้การผสานการทำงาน SCIM อีกต่อไป คุณก็สามารถลบออกได้ ทั้งนี้การดำเนินการนี้ไม่สามารถเลิกทำได้ ส่วนในกรณีที่จำเป็นต้องเปิดใช้งานการผสานการทำงานดังกล่าวอีกครั้ง คุณก็จะต้องสร้างโทเค็น API ขึ้นมาใหม่

ขั้นตอน:

  1. ในส่วน Shopify admin องค์กรของคุณให้ไปที่ผู้ใช้≫ความปลอดภัย
  2. ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ ... ด้านข้างโทเค็น API
  3. คลิกที่ลบโทเค็น

ข้อกำจัด

ไม่สามารถลบเจ้าของร้านและเจ้าขององค์กรออกโดยใช้ผู้ให้บริการข้อมูลระบุตัวตน แต่ว่าจะต้องโอนสิทธิ์การเป็นเจ้าของทั้งสองประเภทนี้ก่อนจึงจะลบตัวผู้ใช้ออกได้ หากต้องการเปลี่ยนเจ้าของร้าน คุณก็สามารถดำเนินการได้จากส่วน Shopify admin หากคุณจำเป็นต้องเปลี่ยนเจ้าขององค์กร ก็ให้ติดต่อฝ่ายช่วยเหลือของ Shopify Plus

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี