การจัดการผู้ใช้ SCIM สำหรับองค์กรของคุณ

หน้านี้พิมพ์ขึ้นเมื่อ Apr 20, 2024 หากต้องการเวอร์ชันปัจจุบัน โปรดไปที่ https://help.shopify.com/th/manual/organization-settings/security/scim

หลังจากที่คุณได้ตรวจสอบยืนยันโดเมนของคุณและตั้งค่าการยืนยันตัวตนด้วยภาษามาร์กอัปการยืนยันความปลอดภัย (SAML) ให้กับองค์กรของคุณแล้ว คุณจะสามารถสร้างโทเค็น API ของระบบการจัดการข้อมูลระบุตัวตนข้ามโดเมน (SCIM) ได้

ในหน้านี้

ฟีเจอร์

การส่งโทเค็น API ของ SCIM ให้กับผู้ให้บริการข้อมูลระบุตัวตนจะช่วยให้คุณสามารถดำเนินการต่อไปนี้ผ่านผู้ให้บริการข้อมูลระบุตัวตนได้:

  • สร้างผู้ใช้
  • มอบหมายหรืออัปเดตบทบาทของผู้ใช้
  • ปิดใช้งานผู้ใช้

ข้อกำหนด

คุณจำเป็นต้องตรวจสอบยืนยันโดเมนและสร้างการกำหนดค่า SAML ก่อนจึงจะสามารถตั้งค่าการจัดการผู้ใช้ SCIM ได้ โดยคุณจะสามารถจัดการได้เฉพาะผู้ใช้ที่เกี่ยวข้องกับโดเมนที่คุณได้ตรวจสอบยืนยันแล้วเท่านั้น

กำหนดค่าการจัดการผู้ใช้ SCIM

  1. จากส่วนผู้ดูแล Shopify ให้คลิกที่การตั้งค่า
  2. ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย
  3. ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ “สร้างโทเค็น API
  4. คลิกที่ “คัดลอก” เพื่อคัดลอกโทเค็นที่สร้างขึ้นไปยังคลิปบอร์ด
  5. ใส่โทเค็นไปยังผู้ให้บริการข้อมูลประจำตัวของคุณ ขั้นตอนสำหรับการเพิ่มโทเค็นขึ้นอยู่กับผู้ให้บริการข้อมูลประจำตัวที่คุณใช้

ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน Okta

  1. เปิดแอป Shopify Plus

  2. คลิกแท็บ ลงชื่อเข้าใช้

    1. ตั้งค่า รูปแบบชื่อผู้ใช้ของแอปพลิเคชัน เป็นอีเมล
    2. คลิกที่ “บันทึก

  3. คลิกแท็บการจัดเตรียม

    1. คลิก “กำหนดค่าการผสานการทำงาน API
    2. เลือก “เปิดใช้การผสานการทำงาน API” จากนั้นวางโทเค็น API ลงในช่องที่ให้ไว้
    3. คลิก “ทดสอบข้อมูลประจำตัว API” หากคุณพบข้อผิดพลาด ให้ตรวจสอบยืนยันว่าคุณได้คัดลอกโทเค็น API อย่างถูกต้องแล้ว หากยังพบข้อผิดพลาดอยู่ โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus
    4. คลิกที่ “บันทึก

ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน OneLogin

  1. เปิดแอป Shopify Plus

  2. คลิกที่รายการเมนู “การกำหนดค่า

    1. ในช่อง โทเค็นสำหรับผู้ถือ SCIM ให้วางโทเค็น API
    2. คลิกที่ “บันทึก

  3. คลิกที่รายการเมนู “พารามิเตอร์

    1. กำหนดค่าเริ่มต้นของชื่อผู้ใช้ SCIM ไปยังอีเมล
    2. คลิกที่ “บันทึก

ทำการกำหนดค่า SCIM ให้เสร็จสมบูรณ์ใน Entra

  1. เปิดแอป Shopify Plus
  2. คลิกรายการเมนูการจัดเตรียม
  3. คลิกที่ “เริ่มต้นใช้งาน
  4. ในเมนูโหมดการจัดเตรียม ให้เลือกอัตโนมัติ
  5. ในช่อง URL ผู้เช่า ให้ป้อน URL พื้นฐาน https://shopifyscim.com/scim/v2/
  6. ในช่องโทเค็นลับ ให้ป้อนโทเค็น API
  7. คลิกปุ่ม “ทดสอบการเชื่อมต่อ” หากคุณพบข้อผิดพลาด ให้ตรวจสอบยืนยันว่าคุณได้คัดลอกโทเค็น API อย่างถูกต้องแล้ว หากยังพบข้อผิดพลาดอยู่ โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus
  8. คลิกที่ “บันทึก
  9. เปลี่ยนสถานะการจัดเตรียมเป็นเปิด
  10. คลิกที่ “บันทึก

หลังจากที่คุณเพิ่มโทเค็น API ไปยังผู้ให้บริการข้อมูลระบุตัวตนเรียบร้อยแล้ว คุณจะสามารถเพิ่มหรือลบผู้ใช้ผ่านบริการดังกล่าวได้ แต่การดำเนินการส่วนนี้อาจเปลี่ยนแปลงวิธีการเข้าสู่ระบบ Shopify ของผู้ใช้ ทั้งนี้ขึ้นอยู่กับสถานะภายใน Shopify ของผู้ใช้รายนั้นๆ และผู้ให้บริการข้อมูลระบุตัวตนของคุณ

ผลกระทบของการสร้างผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน
สถานะผู้ใช้ ผลกระทบภายใน Shopify
ผู้ใช้ที่มีอยู่แล้วในองค์กรของคุณ หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้รายดังกล่าวก็จำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML หากข้อความทั้งหมดต่อไปนี้เป็นจริง:

  • มีผู้ใช้รายดังกล่าวอยู่แล้วใน Shopify
  • มีผู้ใช้รายดังกล่าวอยู่แล้วในองค์กรของคุณ
  • คุณเลือกการบังคับใช้แบบผู้ใช้ที่ระบุ
ผลลัพธ์ของการลบสิทธิ์เข้าถึงของผู้ใช้ผ่านทางผู้ให้ข้อมูลระบุตัวตนของคุณจะขึ้นอยู่กับสถานะผู้ใช้ หากคุณลบสิทธิ์เข้าถึง Shopify ของผู้ใช้ที่ใช้งานอยู่ด้วยผู้ให้บริการข้อมูลระบุตัวตน ผู้ใช้ดังกล่าวจะถูกระงับในองค์กรของคุณ หากคุณลบผู้ใช้ด้วยผู้ให้บริการข้อมูลระบุตัวตนแบบถาวร ผู้ใช้ดังกล่าวอาจถูกลบออกจากองค์กรของคุณ ทั้งนี้ขึ้นอยู่กับการตั้งค่าผู้ให้ข้อมูลระบุตัวตนของคุณ
ผู้ใช้อยู่ใน Shopify แต่ไม่อยู่ในองค์กรของคุณ หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:

  • มีผู้ใช้รายดังกล่าวอยู่แล้วใน Shopify
  • ไม่มีผู้ใช้รายดังกล่าวอยู่ในองค์กรที่เฉพาะเจาะจงของคุณ
  • คุณเลือกการบังคับใช้แบบ “จำเป็น” หรือ “ผู้ใช้ที่ระบุ
ไม่มีผู้ใช้ใน Shopify หากคุณเพิ่มผู้ใช้ในผู้ให้บริการข้อมูลระบุตัวตน ระบบก็จะเพิ่มผู้ใช้รายดังกล่าวไปยังองค์กร อีกทั้งผู้ใช้นั้นจำเป็นต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตน SAML ด้วยเช่นกัน หากข้อความทั้งหมดต่อไปนี้เป็นจริง:

  • ไม่มีผู้ใช้รายดังกล่าวใน Shopify
  • คุณเลือกการบังคับใช้แบบ “จำเป็น” หรือ “ผู้ใช้ที่ระบุ
เมื่อผู้ใช้ลงชื่อเข้าใช้ส่วนผู้ดูแล Shopify เป็นครั้งแรก ผู้ใช้รายดังกล่าวก็จะต้องลงชื่อเข้าใช้ผ่านผู้ให้บริการข้อมูลระบุตัวตน ไม่ใช่ผ่านหน้าการเข้าสู่ระบบ Shopify แต่อย่างใด

หลังจากเพิ่มโทเค็น API เมื่อคุณเพิ่มผู้ใช้รายใหม่ที่ไม่เคยอยู่ใน Shopify ผ่านผู้ให้บริการข้อมูลระบุตัวตนหรือการตั้งค่าองค์กรของคุณ ระบบจะตั้งค่าผู้ใช้ใหม่ของคุณเป็นสถานะรอดำเนินการ หากผู้ใช้ของคุณจำเป็นต้องเข้าสู่ระบบโดยใช้ SAML พวกเขาจะยังคงอยู่ในสถานะรอดำเนินการจนกว่าจะเข้าสู่ระบบโดยใช้ผู้ให้บริการข้อมูลระบุตัวตนของคุณ

การมอบหมายบทบาทใน SCIM

หลังจากกําหนดค่า SCIM เสร็จสิ้นแล้ว คุณสามารถมอบหมายบทบาทให้กับผู้ใช้ SCIM ผ่านผู้ให้บริการข้อมูลระบุตัวตนได้ตามต้องการ ก่อนที่คุณจะมอบหมายบทบาทให้กับผู้ใช้ ให้ตรวจสอบยืนยันว่ามีบทบาทดังกล่าวอยู่ในองค์กรของคุณหรือไม่ ผู้ใช้ SCIM ที่มีอยู่จะไม่ได้รับการอัปเดตหากยังไม่ได้สร้างบทบาทดังกล่าวให้กับองค์กรของคุณ

การกำหนดบทบาทในผู้ให้บริการข้อมูลระบุตัวตนที่รองรับ

แอป Entra, OneLogin และ Okta รองรับการมอบหมายบทบาทแล้ว การสร้างและมอบหมายชื่อบทบาทจะแตกต่างกันไปตามผู้ให้ข้อมูลระบุตัวตนแต่ละราย

มอบหมายบทบาทใน Okta

  1. เปิดแอป Shopify Plus ใน Okta
  2. คลิกแท็บ "การมอบหมาย"
  3. คลิก "มอบหมาย" เพื่อเพิ่มผู้ใช้หรือแก้ไขคุณลักษณะของผู้ใช้ที่มีอยู่
  4. ในโมดอลที่เปิดขึ้น ให้เพิ่มหรืออัปเดตชื่อบทบาท Shopify ในช่องชื่อบทบาท (ไม่บังคับ)
  5. คลิกที่ “บันทึก

มอบหมายบทบาทใน OneLogin

  1. เปิดแอป Shopify Plus ใน OneLogin
  2. ในแถบนําทาง ให้คลิก "ผู้ใช้"
  3. คลิก "ผู้ใช้ใหม่" เพื่อเพิ่มผู้ใช้ หรือคลิกผู้ใช้เพื่อแก้ไขหรือเพิ่มชื่อบทบาท
  4. ในส่วนข้อมูลผู้ใช้ในแถบนําทางด้านข้าง ให้หาส่วนช่องที่กำหนดเอง
  5. เพิ่มชื่อบทบาทในช่องชื่อบทบาท (ไม่บังคับ)
  6. คลิก "บันทึกผู้ใช้"

มอบหมายบทบาทใน Entra

  1. ลงชื่อเข้าใช้พอร์ทัล Entra
  2. สร้างบทบาทให้กับแอป Shopify Plus ของคุณโดยปฏิบัติตามคำแนะนำที่ได้จาก Microsoft ชื่อบทบาทต้องเหมือนกับชื่อในองค์กร Shopify ของคุณ
  3. มอบหมายบทบาทให้ผู้ใช้ในแอป Shopify Plus ของคุณโดยปฏิบัติตามคำแนะนำที่ได้จาก Microsoft
  4. หากต้องการทดสอบว่าการมอบหมายบทบาทของคุณใช้การได้ ให้กำหนดสิทธิ์ผู้ใช้งานตามความต้องการ

การมอบหมายบทบาทในผู้ให้บริการข้อมูลระบุตัวตนที่ไม่รองรับ

หากผู้ให้บริการข้อมูลระบุตัวตนของคุณไม่มีแอป Shopify Plus คุณจะต้องแก้ไขการกําหนดค่า SCIM ด้วยตนเอง ก่อนที่คุณจะเริ่ม ให้ตรวจสอบยืนยันว่าผู้ให้บริการข้อมูลระบุตัวตนของคุณสามารถเพิ่มบทบาทเป็นช่อง SCIM ได้

หากต้องการมอบหมายหรืออัปเดตบทบาทผู้ใช้ SCIM เนื้อหา JSON ในคำขอ POST, PUT และ PATCH จะต้องมี:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

เนื้อหา SCIM JSON ต้องมีคีย์ที่ชื่อว่า roles โดยคีย์ roles ต้องเป็นอาร์เรย์ที่มีแฮชที่จัดเก็บชื่อบทบาท หากมีแฮชชื่อบทบาทหลายรายการ ระบบจะใช้แฮชชื่อบทบาทล่าสุดในการมอบหมายบทบาทเท่านั้น หากชื่อบทบาทไม่ถูกต้องหรือเนื้อหา SCIM JSON ไม่ตรงกับเทมเพลตข้างต้น ระบบจะไม่มอบหมายหรืออัปเดตบทบาท

การยกเลิกการมอบหมายบทบาท

หากต้องการยกเลิกการมอบหมายบทบาทของผู้ใช้ ให้ใช้การตั้งค่าองค์กรดูข้อมูลเพิ่มเติมเกี่ยวกับการยกเลิกการมอบหมายบทบาทผู้ใช้ใน Shopify

การลบการผสานการทำงาน SCIM ออก

หากไม่ต้องใช้การผสานการทำงาน SCIM อีกต่อไป คุณก็สามารถลบออกได้ ทั้งนี้การดำเนินการนี้ไม่สามารถเลิกทำได้ ส่วนในกรณีที่จำเป็นต้องเปิดใช้งานการผสานการทำงานดังกล่าวอีกครั้ง คุณก็จะต้องสร้างโทเค็น API ขึ้นมาใหม่

ขั้นตอน:

  1. จากส่วนผู้ดูแล Shopify ให้คลิกที่การตั้งค่า
  2. ในส่วนองค์กร ให้ไปที่ “ผู้ใช้” > “การรักษาความปลอดภัย
  3. ในส่วนการผสานการทำงาน SCIM ให้คลิกที่ ... ด้านข้างโทเค็น API
  4. คลิกที่ลบโทเค็น

ข้อกำจัด

คุณไม่สามารถลบเจ้าของร้านและเจ้าขององค์กรออกโดยใช้ผู้ให้ข้อมูลระบุตัวตนได้ ดังนั้นจำเป็นต้องโอนสิทธิ์การเป็นเจ้าของทั้งสองประเภทนี้ก่อนจึงจะลบผู้ใช้ออกได้ หากต้องการเปลี่ยนเจ้าของร้าน คุณสามารถดำเนินการได้จากส่วนผู้ดูแล Shopify หากคุณจำเป็นต้องเปลี่ยนเจ้าขององค์กร โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี