Kuruluşunuz için SAML kimlik doğrulaması

Kuruluşunuz, kullanıcıların kimliğini doğrulamak için SAML kullanıyorsa Shopify'ı kimlik sağlayıcınıza uygulama olarak ekleyebilirsiniz. Uygulamanız ayarlandıktan sonra kullanıcıların, SAML kimlik sağlayıcınızı kullanarak bireysel olarak veya kuruluşunuz genelinde kimlik doğrulaması yapmasını isteyebilirsiniz.

Başlamadan önce

Doğrulanacak bir alan adı göndermek, Shopify'da kuruluşunuzda oturum açan kullanıcıları etkileyebilir. Başlamadan önce aşağıdaki hususları incelemeniz gerekir.

Yedek hesap oluşturma

SAML kimlik doğrulama entegrasyonunuzla ilgili sorunlar veya kimlik sağlayıcınızla ilgili kesintiler yaşarsanız SAML kimlik doğrulaması için kullandığınız alan adı ile ilişkili olmayan bir yedek hesabı oluşturmanız gerekir. Bu hesabın, kuruluşunuzda etkin bir kullanıcı olması, iki adımlı kimlik doğrulamasının etkin olması ve acil durumlarda SAML'yi devre dışı bırakabilmeniz için Kullanıcı yönetimi erişimine sahip olması gerekir.

Shopify kimlikleri oluşturma

SAML kimlik doğrulaması, alan adlarını temel alır. Bu nedenle, kuruluşunuzdaki tüm kullanıcıların, kuruluşunuzun alan adıyla ilişkili e-posta adresleri kullanarak Shopify kimliğini ayarladığından emin olmanız gerekir.

Alan adlarını inceleme

Alan adları yalnızca tek bir kuruluşla ilişkilendirilebilir. SAML kimlik doğrulaması için kuruluşunuza özel alan adları kullanmanız gerekir. Talep edilen alan adları başka bir kuruluşta SAML kimlik doğrulaması için kullanılamaz.

Örneğin, kuruluşunuzun daha büyük bir işletmenin iştiraki olduğunu varsayalım. Kullanıcılarınızın, hem kuruluşunuza hem de ana şirkete ait e-posta adreslerine göre giriş bilgileri olabilir. Her iki alan adını kullanarak SAML kimlik doğrulaması ayarlarsanız ana şirketin alan adı, Shopify'ı kullanan diğer kuruluşlar tarafından kullanılamaz hale gelir.

Shopify'da başka bir kuruluş için gerekli olan bir alan adı ile ilişkilendirilmiş kullanıcılarınız varsa bu alan adını talep etmeyin.

Geçici güvenlik önlemleri ayarlama

Kuruluşunuzun alan adını doğrulamak birkaç gün sürebilen bir süreçtir. Bu nedenle, iki faktörlü kimlik doğrulama gibi alternatif kimlik doğrulama yöntemleri ayarlayabilirsiniz.

Kuruluşunuz için SAML kimlik doğrulaması ayarlama

Yapılandırmalar, kimlik hizmeti sağlayıcıları Okta ve Azure için şu anda kullanılabilir. Farklı bir kimlik sağlayıcısı kullanıyorsanız yapılandırma verilerini manuel olarak girebilirsiniz.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. Alan adı doğrulama bölümünde Alan adı ekle seçeneğine tıklayın.
  3. Alan adınızı girin ve Ekle'ye tıklayın.

Alan adı artık Beklemede durumundadır. Alan adınızı doğrulama süreci birkaç gün sürebilir. İşlem tamamlandıktan sonra alan adınızın durumu Doğrulandı veya Reddedildi olarak değişir ve size, daha fazla bilgi içeren bir bildirim e-postası gönderilir. Alan adınızın yanlışlıkla reddedildiğini düşünüyorsanız Shopify Plus Destek ekibi ile iletişime geçin.

Yapılandırmanızı ayarlamaya başlamak için alan adınızın doğrulanmasını beklemeniz gerekmez.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML yapılandırması bölümünde Yapılandırmayı ayarla seçeneğine tıklayın.
  3. Shopify Plus uygulamasını kimlik sağlayıcınıza ekleyin.
  4. İsteğe bağlı: Kimlik sağlayıcınızda bir uygulamayı manuel olarak ayarlayabilirsiniz.

    1. SAML yapılandırması ayarlarını göster seçeneğine tıklayın.
    2. Aşağıdaki değerleri kopyalayın ve kimlik sağlayıcınızın talep etmiş olabileceği ek bilgilerle birlikte kimlik hizmeti sağlayıcınıza gönderin: - Çoklu oturum açma URL'si
    3. Kitle URI'sı (SP Varlık Kimliği)
    4. Ad kimliği biçimi
    5. ad
    6. soyadı
    7. e-posta
  5. Hizmet sağlayıcınız size bir meta veri URL'si sağlar. Bunu, Kimlik sağlayıcısı meta verileri URL'si alanına girin. URL girildikten sonra SAML yapılandırma ayrıntıları otomatik olarak doldurulur ve mevcut durumda manuel olarak düzenlenemez.

  6. Ekle'ye tıklayın.

Alan adınızı ekledikten ve yapılandırmanızı ayarladıktan sonra doğrulama tamamlanıncaya kadar bekleyin. Alan adınızın durumu Doğrulandı olarak değiştiğinde SAML kimlik doğrulaması ayarlarınızı değiştirebilirsiniz.

SAML kimlik doğrulamasını gerekli kılma

Ayarlama tamamlandıktan sonra ayarlanmış e-posta alan adıyla ilişkili Shopify kimlikleri olan, kuruluşunuzdaki kullanıcıların SAML kullanarak oturum açmasını gerekli kılabilirsiniz.

Not: Kullanıcılar, SAML kimlik doğrulaması kullanarak Shopify POS veya Shopify uygulamasında oturum açamaz. SAML kimlik doğrulamasının kullanılmasını gerekli kılarsanız kullanıcılar buralarda oturum açamaz. Kuruluşunuzdaki kullanıcıların mobil uygulamalarda oturum açması gerekiyorsa bu kullanıcılar için SAML kimlik doğrulaması gerekli kılınmamalıdır.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML kimlik doğrulaması bölümünde Düzenle'ye tıklayın.
  3. Kimlik doğrulama ayarı seçin.
  4. Kaydet'e tıklayın.

Belirli kullanıcılar seçeneğini belirlerseniz Kullanıcılar sayfasında ayarlanmış e-posta alan adıyla ilişkili Shopify kimlikleri olan kullanıcılarınız için belirli oturum açma gereksinimleri ayarlayabilirsiniz. SAML kimlik doğrulamasının gerekli kılınmadığı tüm kullanıcılar normal şekilde oturum açabilir. Gerekli seçeneğini belirlerseniz, ayarlanmış e-posta alan adı olan, kuruluşunuzdaki tüm kullanıcıların oturum açmak için SAML kimlik doğrulaması kullanması gerekir.

Gerekli ayarı, kuruluşunuzdaki kullanıcılar için tüm bireysel güvenlik gereksinimlerini değiştirir. İleri bir tarihte ayarınızı değiştirirseniz kullanıcılarınızın ayarlarını manuel olarak değiştirmeniz gerekir. Örneğin, alan adınız için Belirli kullanıcılar seçeneğini ayarladığınızı ve üç kullanıcı için SAML kimlik doğrulamasını gerekli kıldığınızı varsayalım. Ardından, ayarlanmış e-posta alan adıyla ilişkili Shopify kimlikleri olan tüm kullanıcıların, SAML kimlik doğrulamasını kullanmasını gerekli kılacak şekilde, uygulama işlemini Gerekli olarak ayarlıyorsunuz. Daha sonra, uygulama işleminizi yeniden Belirli kullanıcılar olarak ayarlıyorsunuz. SAML kimlik doğrulaması kullanarak oturum açması gereken üç kullanıcı için bu işlem artık gerekli kılınmaz ve bunlar, kullanıcı sayfasında tekrar ayarlanmalıdır.

SAML kimlik doğrulaması, iki faktörlü kimlik doğrulama ayarlarını etkilemez. Kullanıcılarınızın SAML kimlik sağlayıcınızda oturum açabilmesi için iki faktörlü kimlik doğrulama gerekli kılınırsa ve kullanıcıların Shopify'da oturum açabilmesi için iki faktörlü kimlik doğrulamayı gerekli kılarsanız kullanıcılarınızın iki kez kimlik doğrulaması yapması gerekir. SAML kimlik doğrulaması ayarlanıp gerekli kılındıktan sonra Shopify içinde iki faktörlü kimlik doğrulamayı devre dışı bırakmanız önerilir.

SAML kimlik doğrulaması ile oturum açan kullanıcılarınızın oturumları 6 gün boyunca açık kalır. Kimlik sağlayıcınızdaki bir kullanıcıyı Shopify Plus uygulamasından kaldırırsanız bu kullanıcı, 6 gün tamamlana kadar Shopify'a erişmeye devam edebilir. Erişimini tamamen kaldırmak istediğiniz kullanıcıyı Shopify kuruluş yöneticisindeki Kullanıcılar sayfasında kaldırın.

SAML kimlik doğrulamasını kaldırma

SAML kimlik doğrulaması Kapalı olarak ayarlanırsa, ayarlanmış e-posta alan adınızla ilişkili Shopify kimlikleri olan, kuruluşunuzdaki tüm kullanıcılar parolalarını ve e-posta adreslerini kullanarak oturum açabilir.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML kimlik doğrulaması bölümünde Düzenle'ye tıklayın.
  3. Kapat'ı seçin.
  4. Kaydet'e tıklayın.

Alan adlarını kaldırma

Artık alan adına ihtiyaç duymuyorsanız veya yanlışlıkla bir alan adı eklediyseniz daha sonra bunu kaldırabilirsiniz. Alan adını kaldırabilmeniz için, SAML kimlik doğrulamasını Gerekli olarak ayarlamamış olmanız ve SAML kimlik doğrulaması ile ayarlanmış e-posta alan adıyla ilişkili Shopify kimliklerine sahip herhangi bir kullanıcı olmaması gerekir.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. Alan adı doğrulama bölümünde sil simgesine tıklayın.

İlgili bağlantılar

Shopify ile satış yapmaya hazır mısınız?

Ücretsiz olarak dene