Kuruluşunuz için SCIM kullanıcı yönetimi

Bu sayfanın yazdırılma zamanı: Jun 02, 2023. Geçerli sürüm için https://help.shopify.com/tr/manual/shopify-plus/security/scim adresini ziyaret edin.

Kuruluşunuz için alan adınızı doğruladıktan ve SAML kimlik doğrulamasını ayarladıktan sonra SCIM API belirteci oluşturabilirsiniz.

Bu sayfada

Özellikler

Kimlik hizmeti sağlayıcınıza SCIM API belirteci sağlayarak kimlik sağlayıcınız aracılığıyla aşağıdaki eylemleri gerçekleştirebilirsiniz:

  • Kullanıcı oluşturma
  • Kullanıcı rollerini atama veya güncelleme
  • Kullanıcıları devre dışı bırakma

Gereklilikler

SCIM kullanıcı yönetimini ayarlamadan önce alan adınızı doğrulamanız ve SAML yapılandırması oluşturmanız gerekir. Yalnızca doğruladığınız alan adı ile ilişkili kullanıcıları yönetebilirsiniz.

SCIM kullanıcı yönetimini yapılandırma

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SCIM entegrasyonu bölümünde API belirteci oluştur'a tıklayın.
  3. Oluşturulan belirteci panonuza kopyalamak için Kopyala'ya tıklayın.
  4. Belirteci, kimlik hizmeti sağlayıcınıza verin. Belirteç ekleme prosedürü, kullandığınız kimlik hizmeti sağlayıcısına bağlıdır.

Okta'da SCIM yapılandırmasını tamamla

  1. Shopify Plus uygulamasını açın.

  2. Oturum aç sekmesine tıklayın.

    1. Uygulama kullanıcı adı biçimi'ni E-posta olarak ayarlayın.
    2. Kaydet'e tıklayın.

  3. Sağlama sekmesine tıklayın.

    1. API Entegrasyonunu Yapılandır'a tıklayın.
    2. API entegrasyonunu etkinleştir'i işaretleyin ve ardından sağlanan alana API belirtecini yapıştırın.
    3. API kimlik bilgilerini test et'e tıklayın. Bir hatayla karşılaşırsanız, API belirtecini Shopify Plus yöneticinizden doğru şekilde kopyalamış olup olmadığınızı doğrulayın. Hatalarla karşılaşmaya devam ederseniz Shopify Plus Destek ekibi ile iletişime geçin.
    4. Kaydet'e tıklayın.

OneLogin'de SCIM yapılandırmasını tamamla

  1. Shopify Plus uygulamasını açın.

  2. Yapılandırma menü öğesine tıklayın.

    1. SCIM taşıyıcı belirteci alanına API belirtecini alanına yapıştırın.
    2. Kaydet'e tıklayın.

  3. Parametreler menü öğesine tıklayın.

    1. SCIM Kullanıcı Adı varsayılan değerini E-posta olarak ayarlayın.
    2. Kaydet'e tıklayın.

Azure'de SCIM yapılandırmasını tamamla

  1. Shopify Plus uygulamasını açın.
  2. Sağlama menü öğesine tıklayın.
  3. Başla'ya tıklayın.
  4. Sağlama Modu menüsünde Otomatik'i seçin.
  5. Kiracı URL'si alanına https://shopifyscim.com/scim/v2/ temel URL'sini girin.
  6. Gizli Belirteç alanına API belirtecini girin.
  7. Bağlantıyı Test Et'e tıklayın. Bir hatayla karşılaşırsanız, API belirtecini Shopify Plus yöneticinizden doğru şekilde kopyalamış olup olmadığınızı doğrulayın. Hatalarla karşılaşmaya devam ederseniz Shopify Plus Destek ekibi ile iletişime geçin.
  8. Kaydet'e tıklayın.
  9. Sağlama Durumu düğmesini Açık olarak değiştirin.
  10. Kaydet'e tıklayın.

Kimlik hizmeti sağlayıcınıza API belirteciniz eklendikten sonra bu hizmet üzerinden kullanıcı ekleyebilir veya kullanıcıları kaldırabilirsiniz. Shopify ve kimlik hizmeti sağlayıcınızın içinde bulunan kullanıcının durumuna bağlı olarak bu, kullanıcının Shopify'da oturum açma biçimini değiştirebilir.

Kimlik sağlayıcısında kullanıcı oluşturma işleminin etkileri
Kullanıcı durumu Shopify'daki etki
Kullanıcı kuruluşunuzda zaten mevcut Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulamasını kullanarak oturum açması gerekir:

  • kullanıcı Shopify'da zaten mevcut
  • kullanıcı kuruluşunuzda zaten mevcut
  • Belirli kullanıcılar gerekli kılma özelliğini kullanıyorsunuz
Bir kullanıcının erişimini kimlik sağlayıcınız üzerinden kaldırmanın etkisi, kullanıcının durumuna bağlıdır. Kimlik hizmeti sağlayıcınızı kullanarak bir kullanıcının Shopify'a erişimini kaldırırsanız bu kullanıcı, kuruluşunuzda askıya alınır. Kimlik hizmeti sağlayıcınızı kullanarak bir kullanıcıyı kalıcı olarak silerseniz, kimlik sağlayıcısı ayarınıza bağlı olarak bu kullanıcı, kuruluşunuzdan silinebilir.
Kullanıcı Shopify'da mevcut ancak kuruluşunuzda yok Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, kullanıcı kuruluşunuza eklenir ve aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulaması kullanarak oturum açması gerekir:

  • kullanıcı Shopify'da zaten mevcut
  • kullanıcı belirli kuruluşunuzda mevcut değil
  • Gerekli veya Belirli kullanıcılar gerekli kılma özelliğini kullanıyorsunuz
Kullanıcı Shopify'da mevcut değil Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, kullanıcı kuruluşunuza eklenir ve aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulaması kullanarak oturum açması gerekir:

  • kullanıcı Shopify'da mevcut değil
  • Gerekli veya Belirli kullanıcılar gerekli kılma özelliğini kullanıyorsunuz
Kullanıcı ilk kez Shopify organizasyon yöneticisinde oturum açtığında bu kullanıcının oturum açma işlemini Shopify giriş sayfası üzerinden değil, kimlik sağlayıcısı üzerinden yapması gerekir.

API belirtecini ekledikten sonra, kimlik sağlayıcınız veya kurum yöneticiniz aracılığıyla Shopify'da daha önce mevcut olmayan yeni bir kullanıcı eklediğinizde yeni kullanıcınızın durumu beklemede olarak ayarlanır. Kullanıcınızın SAML kullanarak oturum açması gerekiyorsa bu kullanıcı, kimlik sağlayıcınızı kullanarak oturum açıncaya kadar beklemede durumunda kalır.

SCIM'de rol ataması

SCIM yapılandırmasını tamamladıktan sonra kimlik hizmeti sağlayıcınız aracılığıyla SCIM kullanıcılarına isteğe bağlı olarak roller atabilirsiniz. Bir kullanıcıya rol atamadan önce, rolün kuruluşta mevcut olduğunu doğrulayın. Rol, kuruluş için oluşturulmamışsa mevcut SCIM kullanıcıları güncellenmez.

Desteklenen kimlik hizmeti sağlayıcılarında rol atama

Rol ataması desteği, OneLogin ve Okta uygulamalarına eklenmiştir. Azure uygulaması için destek daha sonra eklenecektir. OneLogin veya Okta'da SCIM kullanıcı rolü atamak veya rolleri güncellemek için kimlik hizmeti sağlayıcısının sağlama portalındaki mevcut bir SCIM kullanıcısı rolünün adını değiştirin.

Desteklenmeyen kimlik hizmeti sağlayıcılarında rol atama

Kimlik hizmeti sağlayıcınızın Shopify Plus planı yoksa SCIM yapılandırmanızı manuel olarak düzenlemeniz gerekir. Başlamadan önce kimlik hizmeti sağlayıcınızın SCIM alanı olarak roller ekleyebildiğini doğrulayın.

SCIM kullanıcı rolü atamak veya güncellemek için POST, PUT ve PATCH taleplerindeki JSON gövdesi aşağıdakileri içermelidir:

json { "name": { "givenName": "given_name" "familyName": "family_name" }, "userName": "email", "roles": [{"value": "role_name"}] }

SCIM JSON gövdesi, roles olarak adlandırılan bir anahtar içermelidir. roles, rol adını depolayan karma içeren bir dizi olmalıdır. Birden fazla rol adı karması sağlanırsa rol atamak için yalnızca son rol adı karması kullanılır. Rol adı geçersizse veya SCIM JSON gövdesi yukarıdaki şablonla eşleşmiyorsa roller atanmaz ya da güncellenmez.

Rollerin atamasını kaldırma

Bir kullanıcı rolünün atamasını kaldırmak için Shopify kuruluş yöneticisini kullanın. Shopify'da kullanıcı rollerinin atamasını kaldırma hakkında daha fazla bilgi edinin.

SCIM entegrasyonunu kaldırma

Artık SCIM entegrasyonunu gerekli kılmıyorsanız bunu kaldırabilirsiniz. Bu işlem geri alınamaz. Entegrasyonunuzu yeniden etkinleştirmeniz gerekiyorsa yeni bir API belirteci oluşturmanız gerekir.

Adımlar:

  1. Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
  2. SCIM entegrasyonu bölümünde, API belirtecinin yanındaki ... seçeneğine tıklayın.
  3. Belirteci sil'e tıklayın.

Kısıtlamalar

Mağaza sahipleri ve kuruluş sahipleri, kimlik hizmeti sağlayıcısı aracılığıyla kaldırılamaz. Bu kullanıcıların kaldırılabilmesi için her iki sahiplik türünün de aktarılması gerekir. Mağaza sahibini değiştirmeniz gerekiyorsa Shopify yöneticinizden bu işlemi yapabilirsiniz. Kuruluş sahibini değiştirmeniz gerekiyorsa Shopify Plus Destek ekibi ile iletişime geçin.

Shopify ile satış yapmaya hazır mısınız?

Ücretsiz olarak dene