Kuruluşunuz için SAML kimlik doğrulaması

Bu sayfanın yazdırılma zamanı: Apr 26, 2024. Geçerli sürüm için https://help.shopify.com/tr/manual/organization-settings/security/saml adresini ziyaret edin.

Kuruluşunuzda, kullanıcıların kimliğini doğrulamak için Güvenlik Onayı Biçimlendirme Dili (SAML) kullanılıyorsa kimlik sağlayıcınızda Shopify'ı bir uygulama olarak ekleyebilirsiniz. Uygulamanız ayarlandıktan sonra, kuruluş düzeyinde Kullanıcılar iznine sahip kullanıcılar, bireysel kullanıcıların veya kuruluşunuzdaki tüm kullanıcıların SAML kimlik sağlayıcınızı kullanarak kimlik doğrulaması yapmasını gerekli kılabilir.

Kullanıcılar hakkında daha fazla bilgi edinin.

Bu sayfada

SAML kimlik doğrulamasını ayarlamadan önce

Bir alan adını doğrulama için göndermek, Shopify'daki kuruluşunuzda oturum açan kullanıcıları etkiler. Başlamadan önce aşağıdaki hususları gözden geçirin:

  • Yedek hesap oluşturun. SAML kimlik doğrulama entegrasyonunuzla alakalı sorunlar veya kimlik sağlayıcınızla ilgili kesintiler yaşarsanız SAML kimlik doğrulaması için kullandığınız alan adı ile ilişkili olmayan bir yedek hesap oluşturun. Bu hesabın, kuruluşunuzda etkin bir kullanıcı olması, iki adımlı kimlik doğrulamasının etkin olması ve acil durumlarda SAML'yi devre dışı bırakabilmeniz için Kullanıcılar erişimine sahip olması gerekir.
  • Shopify hesaplarını ayarlayın. SAML kimlik doğrulaması, alan adlarını temel alır. Bu nedenle, kuruluşunuzdaki tüm kullanıcıların, Shopify hesabı oluştururken kuruluşunuzun alan adıyla ilişkili e-posta adresleri kullandığından emin olun.

Kuruluşunuz için SAML kimlik doğrulaması ayarlama

SAML yapılandırmanızı ayarlayabilmek için önce alan adınızı doğrulamanız gerekir. Yapılandırmanızı ayarlamaya başlamak için alan adı doğrulamanızın tamamlanmasını beklemeniz gerekmez.

Yapılandırmaları otomatik olarak ayarlama

Yapılandırmalar şu anda Okta, OneLogin ve Entra için kullanılabilmektedir.

Kimlik hizmeti sağlayıcınıza göre, bağlantısı verilen talimatları uygulayın:

Shopify tarafında SSO yapılandırmasını tamamlamak için kimlik hizmeti sağlayıcınızın kılavuzunda belirtildiğinde şu adımları uygulayın:

Adımlar:

  1. Shopify yöneticinizden Ayarlar'a tıklayın.
  2. Kuruluş bölümünde Kullanıcılar > Güvenlik'e tıklayın.
  3. SAML yapılandırması bölümünde Yapılandırmayı ayarla seçeneğine tıklayın.
  4. Kimlik sağlayıcınızda, Shopify Plus uygulamasını ekleyin ve uygulamayı benzersiz çoklu oturum açma URL'nizi kullanarak yapılandırın.
  5. Hizmet sağlayıcınız size bir meta veri URL'si sağlar. Bunu, Kimlik sağlayıcısı meta verileri URL'si alanına girin. URL girildikten sonra SAML yapılandırma ayrıntıları otomatik olarak doldurulur ve manuel olarak düzenlenemez.
  6. Ekle'ye tıklayın.

Yapılandırmaları manuel olarak ayarlama

Okta, OneLogin veya Entra dışında bir kimlik sağlayıcısı kullanıyorsanız yapılandırma verilerini manuel olarak girmeniz gerekir.

Kimlik hizmeti sağlayıcıları bazı değerler için farklı adlar kullanabilir. Örneğin, Google'ın SAML entegrasyonu, Çoklu oturum açma URL'sine referans vermek için ACS URL'si terimini kullanır. Yapılandırmalarınızı manuel olarak ayarlarken hatalarla karşılaşırsanız yardım almak için kimlik hizmeti sağlayıcısıyla iletişime geçin.

Adımlar:

  1. Shopify yöneticinizden Ayarlar'a tıklayın.
  2. Kuruluş bölümünde Kullanıcılar > Güvenlik'e tıklayın.
  3. SAML yapılandırması bölümünde Yapılandırmayı ayarla seçeneğine tıklayın.
  4. SAML yapılandırması ayarlarını görüntüle seçeneğine tıklayın.

  5. Aşağıdaki değerleri kopyalayın ve kimlik sağlayıcınızın talep etmiş olabileceği ek bilgilerle birlikte kimlik hizmeti sağlayıcınıza gönderin:

    • Çoklu oturum açma URL'si: https://accounts.shopify.com/saml/consume/organization/{organization ID}. Her kuruluşun benzersiz bir kimliği vardır. Bu değeri, SAML yapılandırma ayrıntılarındaki Çoklu oturum açma URL'si girişinden kopyalayın.
    • Kitle URI'sı (SP Varlık Kimliği): https://accounts.shopify.com/saml_sp
    • Ad kimliği biçimi: Kalıcı
    • Özellik İfadeleri: given_name, family_name, email

  6. Hizmet sağlayıcınız size bir meta veri URL'si sağlar. Bunu, Kimlik sağlayıcısı meta verileri URL'si alanına girin. URL girildikten sonra SAML yapılandırma ayrıntıları otomatik olarak doldurulur ve manuel olarak düzenlenemez.

  7. Ekle'ye tıklayın.

SAML kimlik doğrulamasını gerekli kılma

Alan adınızı ekledikten ve yapılandırmanızı ayarladıktan sonra doğrulama tamamlanıncaya kadar bekleyin. Alan adınızın durumu Doğrulandı olarak değiştiğinde SAML kimlik doğrulaması ayarlarınızı değiştirebilirsiniz.

SAML kimlik doğrulaması için üç ayar vardır: Gerekli, Belirli kullanıcılar ve Devre dışı.

SAML kimlik doğrulaması için önemli hususlar

  • Belirli kullanıcılar seçeneğini belirlerseniz Kullanıcılar sayfasında ayarlanmış e-posta alan adıyla ilişkili Shopify hesaplarına sahip kullanıcılarınız için belirli oturum açma gereklilikleri ayarlayabilirsiniz. SAML kimlik doğrulamasının gerekli kılınmadığı tüm kullanıcılar normal şekilde oturum açabilir. Gerekli seçeneğini belirlerseniz ayarladığınız e-posta alan adına sahip kullanıcıların (mağaza sahibi ve kuruluş dışındaki kullanıcılar dahil), oturum açmak için SAML kimlik doğrulamasını kullanması gerekir.
  • Gerekli ayarı, kuruluşunuzdaki kullanıcılar için tüm bireysel güvenlik gerekliliklerini değiştirir. Daha sonraki bir tarihte ayarınızı değiştirirseniz kullanıcılarınızın ayarlarını manuel olarak değiştirmeniz gerekir. Örneğin alan adınız için Belirli kullanıcılar seçeneğini ayarladığınızı ve üç kullanıcı için SAML kimlik doğrulamasını gerekli kıldığınızı varsayalım. Ardından, ayarlanmış e-posta alan adıyla ilişkili Shopify hesapları olan tüm kullanıcıların, SAML kimlik doğrulamasını kullanmasını gerekli kılacak şekilde, gerekli kılma işlemini Gerekli olarak ayarlıyorsunuz. Daha sonra, uygulama ayarınızı tekrar Belirli kullanıcıları yönetme olarak değiştiriyorsunuz. SAML kimlik doğrulaması kullanarak oturum açması gereken üç kullanıcı için bu işlem artık gerekli kılınmaz ve kullanıcı bilgileri sayfasından tekrar ayarlanması gerekir.
  • Bir kullanıcının SAML kimlik doğrulamasını kullanmasını gerektirmek, mevcut iki faktörlü kimlik doğrulama gerekliliklerini ortadan kaldırır. SAML'yi ayarlar ve oturum açma sırasında gerekli kılarsanız kullanıcıların iki kez kimlik doğrulaması yapmak zorunda kalmaması için iki faktörlü kimlik doğrulamayı devre dışı bırakmayı düşünebilirsiniz.
  • Masaüstü bir cihazda SAML kimlik doğrulaması yapan kullanıcıların oturumları 14 gün sonra sona erer ve kullanıcıların tekrar oturum açması gerekir. Mobil cihaz veya POS kullanan kullanıcılar için hesap etkin değilse SAML kimlik doğrulama oturumlarının süresi 14 gün sonra sona erer. Hesap etkinse oturumlar 14 gün içinde otomatik olarak yenilenir. Kimlik sağlayıcınızda bir kullanıcıyı Shopify uygulamasından kaldırırsanız bu kullanıcı 14 gün boyunca Shopify'a erişmeye devam edebilir.
    • Kullanıcıların Kuruluş Ayarları'na erişmesini önlemek için Kuruluş Ayarları'nın Kullanıcılar sayfasında bu kullanıcıların kuruluş erişimlerini kaldırın.

SAML kimlik doğrulamasını gerekli kılma

Adımlar:

  1. Shopify yöneticinizden Ayarlar'a tıklayın.
  2. Kuruluş bölümünde Kullanıcılar > Güvenlik'e tıklayın.
  3. SAML kimlik doğrulaması bölümünde Ayarı değiştir'e tıklayın.
  4. Kimlik doğrulama ayarı seçin.
  5. Kayıtyap ' a tıklayın.

SAML kimlik doğrulamasını kaldırma

SAML kimlik doğrulaması Kapalı olarak ayarlandığında, ayarlanmış e-posta alan adınızla ilişkili Shopify hesapları olan, kuruluşunuzdaki tüm kullanıcılar parolalarını ve e-posta adreslerini kullanarak oturum açabilirler.

Adımlar:

  1. Shopify yöneticinizden Ayarlar'a tıklayın.
  2. Kuruluş bölümünde Kullanıcılar > Güvenlik'e tıklayın.
  3. SAML kimlik doğrulaması bölümünde Ayarı değiştir'e tıklayın.
  4. Kapat'ı seçin.
  5. Kayıtyap ' a tıklayın.

Shopify ile satış yapmaya hazır mısınız?

Ücretsiz olarak dene