Kuruluşunuz için SAML kimlik doğrulaması

Kuruluşunuz, kullanıcıların kimliğini doğrulamak için SAML kullanıyorsa Shopify'ı kimlik sağlayıcınıza uygulama olarak ekleyebilirsiniz. Uygulamanız ayarlandıktan sonra, Kullanıcı yönetimi erişimine sahip kullanıcılar, SAML kimlik sağlayıcınızı kullanarak kullanıcıların bireysel olarak veya kuruluşunuz genelinde kimlik doğrulaması yapmasını isteyebilir.

Başlamadan önce

Doğrulanacak bir alan adı göndermek, Shopify'da kuruluşunuzda oturum açan kullanıcıları etkiler. Başlamadan önce aşağıdaki hususları inceleyin.

  • Yedek hesap oluşturun.

    SAML kimlik doğrulama entegrasyonunuzla ilgili sorunlar veya kimlik sağlayıcınızla ilgili kesintiler yaşarsanız SAML kimlik doğrulaması için kullandığınız alan adı ile ilişkili olmayan bir yedek hesap oluşturun. Bu hesabın, kuruluşunuzda etkin bir kullanıcı olması, iki adımlı kimlik doğrulamasının etkin olması ve acil durumlarda SAML'yi devre dışı bırakabilmeniz için Kullanıcı yönetimi erişimine sahip olması gerekir.

  • Shopify kimlikleri oluşturun.

    SAML kimlik doğrulaması, alan adlarını temel alır. Bu nedenle, kuruluşunuzdaki tüm kullanıcıların, kuruluşunuzun alan adıyla ilişkili e-posta adresleri kullanarak Shopify kimliğini ayarladığından emin olun.

  • Geçici güvenlik önlemleri ayarlayın.

    Kuruluşunuzun alan adını doğrulamak birkaç gün sürebilen bir süreçtir. Bu nedenle, iki faktörlü kimlik doğrulama gibi alternatif kimlik doğrulama yöntemleri ayarlamanız önerilir.

  • Alan adlarınızı inceleyin.

    Alan adları yalnızca tek bir kuruluşla ilişkilendirilir. SAML kimlik doğrulaması için kuruluşunuza özel alan adları kullanın. Başka bir kuruluş tarafından da talep edilen bir alan adı kullanırsanız bu kuruluş, kendi SAML kimlik doğrulaması için bu alan adını kullanamaz.

    Örneğin kuruluşunuzun daha büyük bir varlığın iştiraki olduğunu varsayalım. Kullanıcılarınızın, hem kuruluşunuza hem de ana şirkete ait e-posta adreslerine göre giriş bilgileri olabilir. Hem kendi hem de ana şirketin alan adını kullanarak alt kuruluşunuz için SAML kimlik doğrulaması ayarlarsanız, ana şirketin alan adı, Shopify'ı kullanan diğer kuruluşlar tarafından kullanılmaz hâle gelecektir.

    Shopify'da başka bir kuruluş için gerekli olan bir alan adı ile ilişkilendirilmiş kullanıcılarınız varsa bu alan adını talep etmeyin.

Kuruluşunuz için SAML kimlik doğrulaması ayarlama

SAML yapılandırmanızı ayarlayabilmek için önce alan adınızı doğrulamanız gerekir.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. Alan adı doğrulama bölümünde Alan adı ekle seçeneğine tıklayın.
  3. Alan adınızı girin ve Ekle'ye tıklayın.

Alan adı artık Beklemede durumundadır. Alan adınızı doğrulama süreci birkaç gün sürebilir. İşlem tamamlandıktan sonra alan adınızın durumu Doğrulandı veya Reddedildi olarak değişir ve size, daha fazla bilgi içeren bir bildirim e-postası gönderilir. Alan adınızın yanlışlıkla reddedildiğini düşünüyorsanız Shopify Plus Destek ekibi ile iletişime geçin.

Yapılandırmanızı ayarlamaya başlamak için alan adınızın doğrulanmasını beklemeniz gerekmez.

Yapılandırmaları otomatik olarak ayarlama

Yapılandırma şu anda Okta ve Azure kimlik hizmeti sağlayıcıları için mevcuttur.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML yapılandırması bölümünde Yapılandırmayı ayarla seçeneğine tıklayın.
  3. Kimlik sağlayıcınızda Shopify Plus uygulamasını ekleyin.
  4. Hizmet sağlayıcınız size bir meta veri URL'si sağlar. Bunu, Kimlik sağlayıcısı meta verileri URL'si alanına girin. URL girildikten sonra SAML yapılandırma ayrıntıları otomatik olarak doldurulur ve mevcut durumda manuel olarak düzenlenemez.
  5. Ekle'ye tıklayın.

Yapılandırmaları manuel olarak ayarlama

Okta veya Azure dışında bir kimlik sağlayıcısı kullanıyorsanız yapılandırma verilerini manuel olarak girmeniz gerekir.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML yapılandırması bölümünde Yapılandırmayı ayarla seçeneğine tıklayın.
  3. SAML yapılandırması ayarlarını göster seçeneğine tıklayın.
  4. Aşağıdaki değerleri kopyalayın ve kimlik sağlayıcınızın talep etmiş olabileceği ek bilgilerle birlikte kimlik hizmeti sağlayıcınıza gönderin. - Çoklu oturum açma URL'si: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Kuruluş kimliğiniz, kuruluş yöneticinizin URL'sinde bulunan bir sayıdır. Örneğin Shopify kuruluş yöneticisi URL'niz https://shopify.plus/12312312 ise kuruluş kimliğiniz 12312312'dir.

    • Kitle URI'sı (SP Varlık Kimliği): https://accounts.shopify.com/saml_sp
    • Ad kimliği biçimi: Persistent
    • Özellik ifadeleri: first_name, last_name, email
  5. Hizmet sağlayıcınız size bir meta veri URL'si sağlar. Bunu, Kimlik sağlayıcısı meta verileri URL'si alanına girin. URL girildikten sonra SAML yapılandırma ayrıntıları otomatik olarak doldurulur ve mevcut durumda manuel olarak düzenlenemez.

  6. Ekle'ye tıklayın.

SAML kimlik doğrulamasını gerekli kılma

Alan adınızı ekledikten ve yapılandırmanızı ayarladıktan sonra doğrulama tamamlanıncaya kadar bekleyin. Alan adınızın durumu Doğrulandı olarak değiştiğinde SAML kimlik doğrulaması ayarlarınızı değiştirebilirsiniz.

SAML kimlik doğrulaması için önemli hususlar

SAML kimlik doğrulaması için üç ayar vardır: Gerekli, Belirli kullanıcılar ve Devre dışı.

Belirli kullanıcılar seçeneğini belirlerseniz Kullanıcılar sayfasında ayarlanmış e-posta alan adıyla ilişkili Shopify kimlikleri olan kullanıcılarınız için belirli oturum açma gereksinimleri ayarlayabilirsiniz. SAML kimlik doğrulamasının gerekli kılınmadığı tüm kullanıcılar normal şekilde oturum açabilir. Gerekli seçeneğini belirlerseniz, ayarlanmış e-posta alan adı olan, kuruluşunuzdaki tüm kullanıcıların oturum açmak için SAML kimlik doğrulaması kullanması gerekir.

Gerekli ayarı, kuruluşunuzdaki kullanıcılar için tüm bireysel güvenlik gerekliliklerini değiştirir. Daha sonraki bir tarihte ayarınızı değiştirirseniz kullanıcılarınızın ayarlarını manuel olarak değiştirmeniz gerekir.

Örneğin alan adınız için Belirli kullanıcılar seçeneğini ayarladığınızı ve üç kullanıcı için SAML kimlik doğrulamasını gerekli kıldığınızı varsayalım. Ardından, ayarlanmış e-posta alan adıyla ilişkili Shopify kimlikleri olan tüm kullanıcıların, SAML kimlik doğrulamasını kullanmasını gerekli kılacak şekilde, uygulama işlemini Gerekli olarak ayarlıyorsunuz. Daha sonra, uygulama işleminizi yeniden Belirli kullanıcılar olarak ayarlıyorsunuz. SAML kimlik doğrulaması kullanarak oturum açması gereken üç kullanıcı için bu işlem artık gerekli kılınmaz ve bunlar, kullanıcı bilgileri sayfasında tekrar ayarlanmalıdır.

SAML kimlik doğrulaması, iki adımlı kimlik doğrulama ayarlarını etkilemez. Kullanıcılarınızın SAML kimlik sağlayıcınızda oturum açabilmesi için iki faktörlü kimlik doğrulama gerekli kılınırsa ve kullanıcıların Shopify'da oturum açabilmesi için iki faktörlü kimlik doğrulamayı gerekli kılarsanız kullanıcılarınızın iki kez kimlik doğrulaması yapması gerekir. SAML kimlik doğrulaması ayarlanıp gerekli kılındıktan sonra Shopify içinde iki faktörlü kimlik doğrulamayı devre dışı bırakmanız önerilir.

SAML kimlik doğrulaması ile oturum açan kullanıcılarınızın oturumları altı gün boyunca açık kalır. Kimlik sağlayıcınızdaki bir kullanıcıyı Shopify uygulamasından kaldırırsanız bu kullanıcı, altı gün tamamlanana kadar Shopify'a erişmeye devam edebilir. Kullanıcıların kuruluş yöneticinize erişmesini önlemek için Shopify kuruluş yöneticisindeki Kullanıcılar sayfasında kuruluş erişimlerinizi kaldırın.

SAML kimlik doğrulamasını gerekli kılma

Not: Kullanıcılar, SAML kimlik doğrulaması kullanarak Shopify POS veya Shopify uygulamasında oturum açamaz. SAML kimlik doğrulamasının kullanılmasını gerekli kılarsanız kullanıcılar buralarda oturum açamaz. Kuruluşunuzdaki kullanıcıların mobil uygulamalarda oturum açması gerekiyorsa bu kullanıcılar için SAML kimlik doğrulaması gerekli kılınmamalıdır.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML kimlik doğrulaması bölümünde Düzenle'ye tıklayın.
  3. Kimlik doğrulama ayarı seçin.
  4. Kaydet'e tıklayın.

SAML kimlik doğrulamasını kaldırma

SAML kimlik doğrulaması Kapalı olarak ayarlandığında, ayarlanmış e-posta alan adınızla ilişkili Shopify kimlikleri olan, kuruluşunuzdaki tüm kullanıcılar parolalarını ve e-posta adreslerini kullanarak oturum açabilir.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML kimlik doğrulaması bölümünde Düzenle'ye tıklayın.
  3. Kapat'ı seçin.
  4. Kaydet'e tıklayın.

Alan adlarını kaldırma

Artık alan adına ihtiyaç duymuyorsanız veya yanlışlıkla bir alan adı eklediyseniz daha sonra bunu kaldırabilirsiniz. Alan adını kaldırabilmeniz için, SAML kimlik doğrulamasını Gerekli olarak ayarlamamış olmanız ve SAML kimlik doğrulaması ile ayarlanmış e-posta alan adıyla ilişkili Shopify kimliklerine sahip herhangi bir kullanıcı olmaması gerekir.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. Alan adı doğrulama bölümünde sil simgesine tıklayın.

İlgili bağlantılar

Shopify ile satış yapmaya hazır mısınız?

Ücretsiz olarak dene