Kuruluşunuz için SAML kimlik doğrulaması

Bu sayfanın yazdırılma zamanı: Jun 02, 2023. Geçerli sürüm için https://help.shopify.com/tr/manual/shopify-plus/security/saml adresini ziyaret edin.

Kuruluşunuz, kullanıcıların kimliğini doğrulamak için SAML kullanıyorsa Shopify'ı kimlik sağlayıcınıza uygulama olarak ekleyebilirsiniz. Uygulamanız ayarlandıktan sonra, Kullanıcı yönetimi erişimine sahip kullanıcılar, SAML kimlik sağlayıcınızı kullanarak kullanıcıların bireysel olarak veya kuruluşunuz genelinde kimlik doğrulaması yapmasını isteyebilir.

Bu sayfada

SAML kimlik doğrulamasını ayarlamadan önce

Doğrulanacak bir alan adı göndermek, Shopify'da kuruluşunuzda oturum açan kullanıcıları etkiler. Başlamadan önce aşağıdaki hususları inceleyin.

  • Yedek hesap oluşturun.

  • Shopify kimlikleri oluşturun.

Kuruluşunuz için SAML kimlik doğrulaması ayarlama

SAML yapılandırmanızı ayarlayabilmek için önce alan adınızı doğrulamanız gerekir.

Yapılandırmanızı ayarlamaya başlamak için alan adınızın doğrulanmasını beklemeniz gerekmez.

Yapılandırmaları otomatik olarak ayarlama

Yapılandırma şu anda Okta, OneLogin ve Azure kimlik hizmeti sağlayıcıları için mevcuttur.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML yapılandırması bölümünde Yapılandırmayı ayarla seçeneğine tıklayın.
  3. Kimlik sağlayıcınızda Shopify Plus uygulamasını ekleyin.
  4. Hizmet sağlayıcınız size bir meta veri URL'si sağlar. Bunu, Kimlik sağlayıcısı meta verileri URL'si alanına girin. URL girildikten sonra SAML yapılandırma ayrıntıları otomatik olarak doldurulur ve mevcut durumda manuel olarak düzenlenemez.
  5. Ekle'ye tıklayın.

Yapılandırmaları manuel olarak ayarlama

Okta, OneLogin veya Azure dışında bir kimlik sağlayıcısı kullanıyorsanız yapılandırma verilerini manuel olarak girmeniz gerekir.

Kimlik hizmeti sağlayıcıları bazı değerler için farklı adlar kullanabilir. Örneğin, Google'ın SAML entegrasyonu, Çoklu oturum açma URL'si referansı için ACS URL'si terimini kullanır. Yapılandırmalarınızı manuel olarak ayarlarken hatalarla karşılaşırsanız yardım almak için kimlik hizmeti sağlayıcısıyla iletişime geçin.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML yapılandırması bölümünde Yapılandırmayı ayarla seçeneğine tıklayın.
  3. SAML yapılandırması ayarlarını görüntüle seçeneğine tıklayın.

  4. Aşağıdaki değerleri kopyalayın ve kimlik sağlayıcınızın talep etmiş olabileceği ek bilgilerle birlikte kimlik hizmeti sağlayıcınıza gönderin.

    • Çoklu oturum açma URL'si: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Her kuruluşun benzersiz bir kimliği vardır. Bu değeri, SAML yapılandırma ayrıntılarındaki Çoklu oturum açma URL'si girişinden kopyalayın.
    • Kitle URI'sı (SP Varlık Kimliği): https://accounts.shopify.com/saml_sp
    • Ad kimliği biçimi: Persistent
    • Özellik ifadeleri: first_name, last_name, email

  5. Hizmet sağlayıcınız size bir meta veri URL'si sağlar. Bunu, Kimlik sağlayıcısı meta verileri URL'si alanına girin. URL girildikten sonra SAML yapılandırma ayrıntıları otomatik olarak doldurulur ve manuel olarak düzenlenemez.

  6. Ekle'ye tıklayın.

SAML kimlik doğrulamasını gerekli kılma

Alan adınızı ekledikten ve yapılandırmanızı ayarladıktan sonra doğrulama tamamlanıncaya kadar bekleyin. Alan adınızın durumu Doğrulandı olarak değiştiğinde SAML kimlik doğrulaması ayarlarınızı değiştirebilirsiniz.

SAML kimlik doğrulaması için önemli hususlar

SAML kimlik doğrulaması için üç ayar vardır: Gerekli, Belirli kullanıcılar ve Devre dışı.

Belirli kullanıcılar seçeneğini belirlerseniz Kullanıcılar sayfasında ayarlanmış e-posta alan adıyla ilişkili Shopify kimlikleri olan kullanıcılarınız için belirli oturum açma gereksinimleri ayarlayabilirsiniz. SAML kimlik doğrulamasının gerekli kılınmadığı tüm kullanıcılar normal şekilde oturum açabilir. Gerekli seçeneğini belirlerseniz belirlediğiniz e-posta alan adı olan, tüm kullanıcıların oturum açmak için SAML kimlik doğrulaması kullanması gerekir.

Gerekli ayarı, kuruluşunuzdaki kullanıcılar için tüm bireysel güvenlik gerekliliklerini değiştirir. Daha sonraki bir tarihte ayarınızı değiştirirseniz kullanıcılarınızın ayarlarını manuel olarak değiştirmeniz gerekir.

Örneğin alan adınız için Belirli kullanıcılar seçeneğini ayarladığınızı ve üç kullanıcı için SAML kimlik doğrulamasını gerekli kıldığınızı varsayalım. Ardından, ayarlanmış e-posta alan adıyla ilişkili Shopify kimlikleri olan tüm kullanıcıların, SAML kimlik doğrulamasını kullanmasını gerekli kılacak şekilde, uygulama işlemini Gerekli olarak ayarlıyorsunuz. Daha sonra, uygulama işleminizi yeniden Belirli kullanıcılar olarak ayarlıyorsunuz. SAML kimlik doğrulaması kullanarak oturum açması gereken üç kullanıcı için bu işlem artık gerekli kılınmaz ve bunlar, kullanıcı bilgileri sayfasında tekrar ayarlanmalıdır.

Kullanıcının SAML kimlik doğrulamasını kullanmasını gerektirmek, mevcut iki faktörlü kimlik doğrulama gerekliliklerini kaldırır.

Masaüstü cihazlardaki kullanıcılar için SAML kimlik doğrulaması ile oturum açan kullanıcılarınızın oturumları 14 gün boyunca açık kalır. Kimlik sağlayıcınızdaki bir kullanıcıyı Shopify uygulamasından kaldırırsanız bu kullanıcı, 14 gün boyunca Shopify'a erişmeye devam edebilir. Kullanıcıların kuruluş yöneticinize erişmesini önlemek için Shopify kuruluş yöneticisindeki Kullanıcılar sayfasında kuruluş erişimlerinizi kaldırın.

Mobil cihaz veya POS kullanan kullanıcılar için, hesap etkin değilse SAML kimlik doğrulama oturumlarının süresi 14 gün sonra sona erer. Hesap etkinse oturumlar 14 gün içinde otomatik olarak yenilenir. Kimlik sağlayıcınızdaki bir kullanıcıyı Shopify uygulamasından kaldırırsanız bu kullanıcı, 14 gün boyunca Shopify'a erişmeye devam edebilir. Kullanıcıların kuruluş yöneticinize erişmesini önlemek için Shopify kuruluş yöneticisindeki Kullanıcılar sayfasında kuruluş erişimlerinizi kaldırın.

SAML kimlik doğrulamasını gerekli kılma

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML kimlik doğrulaması bölümünde Ayarı değiştir'e tıklayın.
  3. Kimlik doğrulama ayarı seçin.
  4. Kaydet'e tıklayın.

SAML kimlik doğrulamasını kaldırma

SAML kimlik doğrulaması Kapalı olarak ayarlandığında, ayarlanmış e-posta alan adınızla ilişkili Shopify kimlikleri olan, kuruluşunuzdaki tüm kullanıcılar parolalarını ve e-posta adreslerini kullanarak oturum açabilir.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SAML kimlik doğrulaması bölümünde Ayarı değiştir'e tıklayın.
  3. Kapat'ı seçin.
  4. Kaydet'e tıklayın.

İlgili bağlantılar

Shopify ile satış yapmaya hazır mısınız?

Ücretsiz olarak dene