Kuruluşunuz için SCIM kullanıcı yönetimi
Kuruluşunuz için alan adınızı doğruladıktan ve SAML kimlik doğrulamasını ayarladıktan sonra SCIM API belirteci oluşturabilirsiniz.
Bu sayfada
Özellikler
Kimlik hizmeti sağlayıcınıza SCIM API belirteci sağlayarak kimlik sağlayıcınız aracılığıyla aşağıdaki eylemleri gerçekleştirebilirsiniz:
- Kullanıcı oluşturma
- Kullanıcı rollerini atama veya güncelleme
- Kullanıcıları devre dışı bırakma
Gereklilikler
SCIM kullanıcı yönetimini ayarlamadan önce alan adınızı doğrulamanız ve SAML yapılandırması oluşturmanız gerekir. Yalnızca doğruladığınız alan adı ile ilişkili kullanıcıları yönetebilirsiniz.
SCIM kullanıcı yönetimini yapılandırma
- Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
- SCIM entegrasyonu bölümünde API belirteci oluştur'a tıklayın.
- Oluşturulan belirteci panonuza kopyalamak için Kopyala'ya tıklayın.
- Belirteci, kimlik hizmeti sağlayıcınıza verin. Belirteç ekleme prosedürü, kullandığınız kimlik hizmeti sağlayıcısına bağlıdır.
Okta'da SCIM yapılandırmasını tamamla
- Shopify Plus uygulamasını açın.
-
Oturum aç sekmesine tıklayın.
- Uygulama kullanıcı adı biçimi'ni E-posta olarak ayarlayın.
- Kaydet'e tıklayın.
-
Sağlama sekmesine tıklayın.
- API Entegrasyonunu Yapılandır'a tıklayın.
- API entegrasyonunu etkinleştir'i işaretleyin ve ardından sağlanan alana API belirtecini yapıştırın.
- API kimlik bilgilerini test et'e tıklayın. Bir hatayla karşılaşırsanız, API belirtecini Shopify Plus yöneticinizden doğru şekilde kopyalamış olup olmadığınızı doğrulayın. Hatalarla karşılaşmaya devam ederseniz Shopify Plus Destek ekibi ile iletişime geçin.
- Kaydet'e tıklayın.
OneLogin'de SCIM yapılandırmasını tamamla
- Shopify Plus uygulamasını açın.
-
Yapılandırma menü öğesine tıklayın.
- SCIM taşıyıcı belirteci alanına API belirtecini alanına yapıştırın.
- Kaydet'e tıklayın.
-
Parametreler menü öğesine tıklayın.
- SCIM Kullanıcı Adı varsayılan değerini E-posta olarak ayarlayın.
- Kaydet'e tıklayın.
Azure'de SCIM yapılandırmasını tamamla
- Shopify Plus uygulamasını açın.
- Sağlama menü öğesine tıklayın.
- Başla'ya tıklayın.
- Sağlama Modu menüsünde Otomatik'i seçin.
-
Kiracı URL'si alanına
https://shopifyscim.com/scim/v2/
temel URL'sini girin. - Gizli Belirteç alanına API belirtecini girin.
- Bağlantıyı Test Et'e tıklayın. Bir hatayla karşılaşırsanız, API belirtecini Shopify Plus yöneticinizden doğru şekilde kopyalamış olup olmadığınızı doğrulayın. Hatalarla karşılaşmaya devam ederseniz Shopify Plus Destek ekibi ile iletişime geçin.
- Kaydet'e tıklayın.
- Sağlama Durumu düğmesini Açık olarak değiştirin.
- Kaydet'e tıklayın.
Kimlik hizmeti sağlayıcınıza API belirteciniz eklendikten sonra bu hizmet üzerinden kullanıcı ekleyebilir veya kullanıcıları kaldırabilirsiniz. Shopify ve kimlik hizmeti sağlayıcınızın içinde bulunan kullanıcının durumuna bağlı olarak bu, kullanıcının Shopify'da oturum açma biçimini değiştirebilir.
Kullanıcı durumu | Shopify'daki etki |
---|---|
Kullanıcı kuruluşunuzda zaten mevcut | Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulamasını kullanarak oturum açması gerekir:
|
Kullanıcı Shopify'da mevcut ancak kuruluşunuzda yok | Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, kullanıcı kuruluşunuza eklenir ve aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulaması kullanarak oturum açması gerekir:
|
Kullanıcı Shopify'da mevcut değil | Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, kullanıcı kuruluşunuza eklenir ve aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulaması kullanarak oturum açması gerekir:
|
API belirtecini ekledikten sonra, kimlik sağlayıcınız veya kurum yöneticiniz aracılığıyla Shopify'da daha önce mevcut olmayan yeni bir kullanıcı eklediğinizde yeni kullanıcınızın durumu beklemede olarak ayarlanır. Kullanıcınızın SAML kullanarak oturum açması gerekiyorsa bu kullanıcı, kimlik sağlayıcınızı kullanarak oturum açıncaya kadar beklemede durumunda kalır.
SCIM'de rol ataması
SCIM yapılandırmasını tamamladıktan sonra kimlik hizmeti sağlayıcınız aracılığıyla SCIM kullanıcılarına isteğe bağlı olarak roller atabilirsiniz. Bir kullanıcıya rol atamadan önce, rolün kuruluşta mevcut olduğunu doğrulayın. Rol, kuruluş için oluşturulmamışsa mevcut SCIM kullanıcıları güncellenmez.
Desteklenen kimlik hizmeti sağlayıcılarında rol atama
Rol ataması desteği, OneLogin ve Okta uygulamalarına eklenmiştir. Azure uygulaması için destek daha sonra eklenecektir. OneLogin veya Okta'da SCIM kullanıcı rolü atamak veya rolleri güncellemek için kimlik hizmeti sağlayıcısının sağlama portalındaki mevcut bir SCIM kullanıcısı rolünün adını değiştirin.
Desteklenmeyen kimlik hizmeti sağlayıcılarında rol atama
Kimlik hizmeti sağlayıcınızın Shopify Plus planı yoksa SCIM yapılandırmanızı manuel olarak düzenlemeniz gerekir. Başlamadan önce kimlik hizmeti sağlayıcınızın SCIM alanı olarak roller ekleyebildiğini doğrulayın.
SCIM kullanıcı rolü atamak veya güncellemek için POST, PUT ve PATCH taleplerindeki JSON gövdesi aşağıdakileri içermelidir:
json
{
"name": {
"givenName": "given_name"
"familyName": "family_name"
},
"userName": "email",
"roles": [{"value": "role_name"}]
}
SCIM JSON gövdesi, roles
olarak adlandırılan bir anahtar içermelidir. roles
, rol adını depolayan karma içeren bir dizi olmalıdır. Birden fazla rol adı karması sağlanırsa rol atamak için yalnızca son rol adı karması kullanılır. Rol adı geçersizse veya SCIM JSON gövdesi yukarıdaki şablonla eşleşmiyorsa roller atanmaz ya da güncellenmez.
Rollerin atamasını kaldırma
Bir kullanıcı rolünün atamasını kaldırmak için Shopify kuruluş yöneticisini kullanın. Shopify'da kullanıcı rollerinin atamasını kaldırma hakkında daha fazla bilgi edinin.
SCIM entegrasyonunu kaldırma
Artık SCIM entegrasyonunu gerekli kılmıyorsanız bunu kaldırabilirsiniz. Bu işlem geri alınamaz. Entegrasyonunuzu yeniden etkinleştirmeniz gerekiyorsa yeni bir API belirteci oluşturmanız gerekir.
Adımlar:
- Shopify kuruluş yöneticinizde Kullanıcılar > Güvenlik'e gidin.
- SCIM entegrasyonu bölümünde, API belirtecinin yanındaki ... seçeneğine tıklayın.
- Belirteci sil'e tıklayın.
Kısıtlamalar
Mağaza sahipleri ve kuruluş sahipleri, kimlik hizmeti sağlayıcısı aracılığıyla kaldırılamaz. Bu kullanıcıların kaldırılabilmesi için her iki sahiplik türünün de aktarılması gerekir. Mağaza sahibini değiştirmeniz gerekiyorsa Shopify yöneticinizden bu işlemi yapabilirsiniz. Kuruluş sahibini değiştirmeniz gerekiyorsa Shopify Plus Destek ekibi ile iletişime geçin.