Kuruluşunuz için SCIM kullanıcı yönetimi

Bu sayfanın yazdırılma zamanı: Apr 26, 2024. Geçerli sürüm için https://help.shopify.com/tr/manual/organization-settings/security/scim adresini ziyaret edin.

Alan adınızı doğruladıktan ve kuruluşunuz için Güvenlik Onayı Biçimlendirme Dili (SAML) kimlik doğrulamasını ayarladıktan sonra Alan Adları Arası Kimlik Yönetimi Sistemi (SCIM) API belirteci oluşturabilirsiniz.

Bu sayfada

Özellikler

Kimlik hizmeti sağlayıcınıza SCIM API belirteci sağlayarak kimlik sağlayıcınız aracılığıyla aşağıdaki eylemleri gerçekleştirebilirsiniz:

  • Kullanıcı oluşturma
  • Kullanıcı rollerini atama veya güncelleme
  • Kullanıcıları devre dışı bırakma

Gereklilikler

SCIM kullanıcı yönetimini ayarlamadan önce alan adınızı doğrulamanız ve SAML yapılandırması oluşturmanız gerekir. Yalnızca doğruladığınız alan adı ile ilişkili kullanıcıları yönetebilirsiniz.

SCIM kullanıcı yönetimini yapılandırma

  1. Shopify yöneticinizden Ayarlar'a tıklayın.
  2. Kuruluş bölümünde Kullanıcılar > Güvenlik'e tıklayın.
  3. SCIM entegrasyonu bölümünde API belirteci oluştur'a tıklayın.
  4. Oluşturulan belirteci panonuza kopyalamak için Kopyala'ya tıklayın.
  5. Belirteci, kimlik hizmeti sağlayıcınıza verin. Belirteç ekleme prosedürü, kullandığınız kimlik hizmeti sağlayıcısına bağlıdır.

Okta'da SCIM yapılandırmasını tamamla

  1. Shopify Plus uygulamasını açın.

  2. Oturum aç sekmesine tıklayın.

    1. Uygulama kullanıcı adı biçimi'ni E-posta olarak ayarlayın.
    2. Kayıtyap ' a tıklayın.

  3. Sağlama sekmesine tıklayın.

    1. API Entegrasyonunu Yapılandır'a tıklayın.
    2. API entegrasyonunu etkinleştir'i seçin ve ardından sağlanan alana API belirtecini yapıştırın.
    3. API kimlik bilgilerini test et'e tıklayın. Bir hatayla karşılaşırsanız, API belirtecini Shopify Plus yöneticinizden doğru şekilde kopyalamış olup olmadığınızı doğrulayın. Hatalarla karşılaşmaya devam ederseniz Shopify Plus Destek ekibi ile iletişime geçin.
    4. Kayıtyap ' a tıklayın.

OneLogin'de SCIM yapılandırmasını tamamla

  1. Shopify Plus uygulamasını açın.

  2. Yapılandırma menü öğesine tıklayın.

    1. SCIM taşıyıcı belirteci alanına API belirtecini alanına yapıştırın.
    2. Kayıtyap ' a tıklayın.

  3. Parametreler menü öğesine tıklayın.

    1. SCIM Kullanıcı Adı varsayılan değerini E-posta olarak ayarlayın.
    2. Kayıtyap ' a tıklayın.

Entra'da SCIM yapılandırmasını tamamlama

  1. Shopify Plus uygulamasını açın.
  2. Sağlama menü öğesine tıklayın.
  3. Başla'ya tıklayın.
  4. Sağlama Modu menüsünde Otomatik'i seçin.
  5. Kiracı URL'si alanına https://shopifyscim.com/scim/v2/ temel URL'sini girin.
  6. Gizli Belirteç alanına API belirtecini girin.
  7. Bağlantıyı Test Et'e tıklayın. Bir hatayla karşılaşırsanız, API belirtecini Shopify Plus yöneticinizden doğru şekilde kopyalamış olup olmadığınızı doğrulayın. Hatalarla karşılaşmaya devam ederseniz Shopify Plus Destek ekibi ile iletişime geçin.
  8. Kayıtyap ' a tıklayın.
  9. Sağlama Durumu düğmesini Açık olarak değiştirin.
  10. Kayıtyap ' a tıklayın.

Kimlik hizmeti sağlayıcınıza API belirteciniz eklendikten sonra bu hizmet üzerinden kullanıcı ekleyebilir veya kullanıcıları kaldırabilirsiniz. Shopify ve kimlik hizmeti sağlayıcınızın içinde bulunan kullanıcının durumuna bağlı olarak bu, kullanıcının Shopify'da oturum açma biçimini değiştirebilir.

Kimlik sağlayıcısında kullanıcı oluşturma işleminin etkileri
Kullanıcı durumu Shopify'daki etki
Kullanıcı kuruluşunuzda zaten mevcut Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulamasını kullanarak oturum açması gerekir:

  • kullanıcı Shopify'da zaten mevcut
  • kullanıcı kuruluşunuzda zaten mevcut
  • Belirli kullanıcılar gerekli kılma özelliğini kullanıyorsunuz
Bir kullanıcının erişimini kimlik sağlayıcınız üzerinden kaldırmanın etkisi, kullanıcının durumuna bağlıdır. Kimlik hizmeti sağlayıcınızı kullanarak bir kullanıcının Shopify'a erişimini kaldırırsanız bu kullanıcı, kuruluşunuzda askıya alınır. Kimlik hizmeti sağlayıcınızı kullanarak bir kullanıcıyı kalıcı olarak silerseniz, kimlik sağlayıcısı ayarınıza bağlı olarak bu kullanıcı, kuruluşunuzdan silinebilir.
Kullanıcı Shopify'da mevcut ancak kuruluşunuzda yok Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, kullanıcı kuruluşunuza eklenir ve aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulaması kullanarak oturum açması gerekir:

  • kullanıcı Shopify'da zaten mevcut
  • kullanıcı belirli kuruluşunuzda mevcut değil
  • Gerekli veya Belirli kullanıcılar gerekli kılma özelliğini kullanıyorsunuz
Kullanıcı Shopify'da mevcut değil Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, kullanıcı kuruluşunuza eklenir ve aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulaması kullanarak oturum açması gerekir:

  • kullanıcı Shopify'da mevcut değil
  • Gerekli veya Belirli kullanıcılar gerekli kılma özelliğini kullanıyorsunuz
Kullanıcı ilk kez Shopify yöneticisinde oturum açtığında bu kullanıcının oturum açma işlemini Shopify giriş sayfası üzerinden değil, kimlik sağlayıcısı üzerinden yapması gerekir.

API belirtecini ekledikten sonra, kimlik sağlayıcınız veya Kuruluş Ayarları aracılığıyla Shopify'da daha önce mevcut olmayan yeni bir kullanıcı eklediğinizde yeni kullanıcınızın durumu beklemede olarak ayarlanır. Kullanıcınızın SAML kullanarak oturum açması gerekiyorsa bu kullanıcı, kimlik sağlayıcınızı kullanarak oturum açıncaya kadar beklemede durumunda kalır.

SCIM'de rol ataması

SCIM yapılandırmasını tamamladıktan sonra kimlik hizmeti sağlayıcınız aracılığıyla SCIM kullanıcılarına isteğe bağlı olarak roller atabilirsiniz. Bir kullanıcıya rol atamadan önce, rolün kuruluşta mevcut olduğunu doğrulayın. Rol, kuruluş için oluşturulmamışsa mevcut SCIM kullanıcıları güncellenmez.

Desteklenen kimlik hizmeti sağlayıcılarında rol atama

Rol atama; Entra, OneLogin ve Okta uygulamalarında desteklenmektedir. Rol adı oluşturma ve atama işlemi, her kimlik sağlayıcısı için farklıdır.

Okta'da rolleri atama

  1. Okta'da Shopify Plus uygulamasını açın.
  2. Assignments (Atamalar) sekmesine tıklayın.
  3. Kullanıcı eklemek veya mevcut bir kullanıcının özelliklerini düzenlemek için Assign'a (Ata) tıklayın.
  4. Açılan moddaki Role Name (Optional) (Rol Adı (İsteğe bağlı)) alanında Shopify rol adını ekleyin veya güncelin.
  5. Kayıtyap ' a tıklayın.

OneLogin'de rolleri atama

  1. OneLogin'de Shopify Plus uygulamasını açın.
  2. Gezinme çubuğunda Users'a (Kullanıcılar) tıklayın.
  3. Kullanıcı eklemek için New User'a (Yeni Kullanıcı) tıklayın veya bir rol adını düzenlemek veya rol adı eklemek için bir kullanıcıya tıklayın.
  4. Yan gezinme çubuğundaki User info Kullanıcı bilgileri bölümünde Custom Fields (Özel Alanlar) bölümünü bulun.
  5. Rol adını, Role Name (Optional) (Rol Adı (İsteğe bağlı)) alanına ekleyin.
  6. Save User'a (Kullanıcıyı Kaydet) tıklayın.

Entra'da roller atama

  1. Entra portalına giriş yapın.
  2. Microsoft tarafından sağlanan bu kılavuzu takip ederek Shopify Plus uygulamanız için bir rol oluşturun. Rol adı, Shopify kuruluşunuzda yer alan adla aynı olmalıdır.
  3. Microsoft tarafından sağlanan bu kılavuzu takip ederek Shopify Plus uygulamanızda rolü kullanıcılara atayın.
  4. Rol atamanızın çalışıp çalışmadığını test etmek için kullanıcıya talep üzerine yetki verin.

Desteklenmeyen kimlik hizmeti sağlayıcılarında rol atama

Kimlik hizmeti sağlayıcınızın Shopify Plus planı yoksa SCIM yapılandırmanızı manuel olarak düzenlemeniz gerekir. Başlamadan önce kimlik hizmeti sağlayıcınızın SCIM alanı olarak roller ekleyebildiğini doğrulayın.

SCIM kullanıcı rolü atamak veya güncellemek için POST, PUT ve PATCH taleplerindeki JSON gövdesi aşağıdakileri içermelidir:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

SCIM JSON gövdesi, roles olarak adlandırılan bir anahtar içermelidir. roles anahtarı, rol adını depolayan karma içeren bir dizi olmalıdır. Birden fazla rol adı karması sağlanırsa rol atamak için yalnızca son rol adı karması kullanılır. Rol adı geçersizse veya SCIM JSON gövdesi yukarıdaki şablonla eşleşmiyorsa roller atanmaz ya da güncellenmez.

Rollerin atamasını kaldırma

Bir kullanıcı rolünün atamasını kaldırmak için Kuruluş Ayarları'nı kullanın. Shopify'da kullanıcı rollerinin atamasını kaldırma hakkında daha fazla bilgi edinin.

SCIM entegrasyonunu kaldırma

Artık SCIM entegrasyonunu gerekli kılmıyorsanız bunu kaldırabilirsiniz. Bu işlem geri alınamaz. Entegrasyonunuzu yeniden etkinleştirmeniz gerekiyorsa yeni bir API belirteci oluşturmanız gerekir.

Adımlar:

  1. Shopify yöneticinizden Ayarlar'a tıklayın.
  2. Kuruluş bölümünde Kullanıcılar > Güvenlik bölümüne gidin.
  3. SCIM entegrasyonu bölümünde, API belirtecinin yanındaki ... seçeneğine tıklayın.
  4. Belirteci sil'e tıklayın.

Kısıtlamalar

Mağaza sahipleri ve kuruluş sahipleri, kimlik hizmeti sağlayıcısı aracılığıyla kaldırılamaz. Bu kullanıcıların kaldırılabilmesi için her iki sahiplik türünün de aktarılması gerekir. Mağaza sahibini değiştirmeniz gerekiyorsa Shopify yöneticinizden bu işlemi yapabilirsiniz. Kuruluş sahibini değiştirmeniz gerekiyorsa Shopify Plus Destek ekibi ile iletişime geçin.

Shopify ile satış yapmaya hazır mısınız?

Ücretsiz olarak dene