SCIM kullanıcı yönetimi

Alan adınızı doğruladıktan ve kuruluşunuz için Güvenlik Onayı Biçimlendirme Dili (SAML) kimlik doğrulamasını ayarladıktan sonra bir Alan Adları Arası Kimlik Yönetimi Sistemi (SCIM) API belirteci oluşturabilirsiniz. Kullanıcılar için SCIM belirteçleri oluşturma özelliği yalnızca Shopify Plus planındaki kuruluşlar tarafından kullanabilir.

Bu sayfada

Özellikler

Kimlik hizmeti sağlayıcınıza SCIM API belirteci sağlayarak kimlik sağlayıcınız aracılığıyla aşağıdaki eylemleri gerçekleştirebilirsiniz:

Kullanıcı oluşturma
Grupları atama veya güncelleme
Kullanıcıları devre dışı bırakma

SCIM yönetimi için gereklilikler

SCIM kullanıcı yönetimini ayarlamadan önce alan adınızı doğrulamanız ve SAML yapılandırması oluşturmanız gerekir. Yalnızca Kuruluşunuz için doğruladığınız bir alan adı ile ilişkilendirilmiş kullanıcıları yönetebilirsiniz.

SCIM yönetimi ile ilgili önemli hususlar

Kullanıcılarınız için SCIM yönetimini kullanmak için aşağıdaki önemli hususları inceleyin:

SCIM aracılığıyla oluşturulan kullanıcılara davet e-postası gönderilmez. Kullanıcının hesabını etkinleştirebilmesi için kimlik sağlayıcısı üzerinden oturum açması gerekir.
API belirtecini ekledikten sonra kimlik sağlayıcınız veya Kullanıcılar ayarları aracılığıyla Shopify'da daha önce mevcut olmayan yeni bir kullanıcı eklediğinizde yeni kullanıcınız, Beklemede durumuna ayarlanır. Kullanıcınızın SAML kullanarak oturum açması gerekiyorsa bu kullanıcı, kimlik sağlayıcınızı kullanarak oturum açıncaya kadar Beklemede durumunda kalır.
Kimlik sağlayıcınızdaki grup adı ile Shopify yönetici panelinizdeki grup adı birebir aynı olmalıdır. Kimlik hizmeti sağlayıcısındaki grup adı, standart kimlik hizmeti sağlayıcısı Grup özniteliğiyle değil, Shopify ile senkronizasyon için kullanılan isteğe bağlı özel Grup özniteliğiyle eşleşmelidir.
Mağaza sahipleri ve kuruluş sahipleri, kimlik hizmeti sağlayıcısı aracılığıyla kaldırılamaz. Kullanıcının kaldırılabilmesi için her iki sahiplik türünün de aktarılması gerekir. Mağaza sahibini değiştirmeniz gerekiyorsa Shopify yöneticinizden bu işlemi yapabilirsiniz. Kuruluş sahibini değiştirmeniz gerekiyorsa Shopify Plus Destek ekibi ile iletişime geçin.

SCIM kullanıcı yönetimini yapılandırma

SCIM yönetimini yapılandırmak için, Shopify yöneticisinden bir API belirteci oluşturmanız ve ardından seçtiğiniz kimlik sağlayıcısında yapılandırmayı tamamlamanız gerekir.

Shopify yöneticinizden, Ayarlar > Kullanıcılar'a gidin.
Güvenlik'e tıklayın.
SCIM entegrasyonu bölümünde API belirteci oluştur'a tıklayın.
Oluşturulan belirteci panonuza kopyalamak için Kopyala'ya tıklayın.
Belirteci, kimlik hizmeti sağlayıcınıza verin. Belirteç ekleme prosedürü, kullandığınız kimlik hizmeti sağlayıcısına bağlıdır.

Okta

Okta'da SCIM yapılandırmasını tamamla

Shopify Plus uygulamasını açın.
Oturum aç sekmesine tıklayın.
1. Uygulama kullanıcı adı biçimi'ni E-posta olarak ayarlayın.
2. Kaydet'e tıklayın.
Sağlama sekmesine tıklayın.
1. API Entegrasyonunu Yapılandır'a tıklayın.
2. API entegrasyonunu etkinleştir'i seçin ve ardından sağlanan alana API belirtecini yapıştırın.
3. API Kimlik Bilgilerini Test Et'e tıklayın. Bir hatayla karşılaşırsanız API belirtecini doğru şekilde kopyaladığınızı doğrulayın. Hatalarla karşılaşmaya devam ederseniz Shopify Plus Destek ekibi ile iletişime geçin.
4. Kaydet'e tıklayın.

OneLogin

OneLogin'de SCIM yapılandırmasını tamamla

Shopify Plus uygulamasını açın.
Yapılandırma menü öğesine tıklayın.
1. SCIM taşıyıcı belirteci alanına API belirtecini alanına yapıştırın.
2. Kaydet'e tıklayın.
Parametreler menü öğesine tıklayın.
1. SCIM Kullanıcı Adı varsayılan değerini E-posta olarak ayarlayın.
2. Kaydet'e tıklayın.

Entra

Entra'da SCIM yapılandırmasını tamamlama

Shopify Plus uygulamasını açın.
Sağlama menü öğesine tıklayın.
Başla'ya tıklayın.
Sağlama Modu menüsünde Otomatik'i seçin.
Kiracı URL'si alanına https://shopifyscim.com/scim/v2/ temel URL'sini girin.
Gizli Belirteç alanına API belirtecini girin.
Bağlantıyı Test Et düğmesine tıklayın. Bir hatayla karşılaşırsanız API belirtecini doğru şekilde kopyaladığınızı doğrulayın. Hatalarla karşılaşmaya devam ederseniz Shopify Plus Destek ekibi ile iletişime geçin.
Kaydet'e tıklayın.
Sağlama Durumu düğmesini Açık olarak değiştirin.
Kaydet'e tıklayın.

SCIM ile kullanıcı yönetimi

Kimlik hizmeti sağlayıcınıza API belirteciniz eklendikten sonra bu hizmet üzerinden kullanıcı ekleyebilir veya kullanıcıları kaldırabilirsiniz. Shopify ve kimlik hizmeti sağlayıcınızın içinde bulunan kullanıcının durumuna bağlı olarak bu, kullanıcının Shopify'da oturum açma biçimini değiştirebilir.

Kimlik sağlayıcısında kullanıcı oluşturma işleminin etkileri
Kullanıcı durumu	Shopify'daki etki
Kullanıcı kuruluşunuzda zaten mevcut	Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulamasını kullanarak oturum açması gerekir: Kullanıcı Shopify'da zaten mevcut. Kullanıcı kuruluşunuzda zaten mevcut. Belirli kullanıcılar gerekli kılma özelliğini kullanıyorsunuz. Bir kullanıcının erişimini kimlik sağlayıcınız üzerinden kaldırmanın etkisi, kullanıcının durumuna bağlıdır. Kimlik hizmeti sağlayıcınızı kullanarak bir kullanıcının Shopify'a erişimini kaldırırsanız bu kullanıcı, kuruluşunuzda askıya alınır. Kimlik hizmeti sağlayıcınızı kullanarak bir kullanıcıyı kalıcı olarak silerseniz, kimlik sağlayıcısı ayarınıza bağlı olarak bu kullanıcı, kuruluşunuzdan silinebilir.
Kullanıcı Shopify'da mevcut ancak kuruluşunuzda yok	Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, kullanıcı kuruluşunuza eklenir ve aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulaması kullanarak oturum açması gerekir: Kullanıcı Shopify'da zaten mevcut. Kullanıcı belirli kuruluşunuzda mevcut değil. Gerekli veya Belirli kullanıcılar gerekli kılma özelliğini kullanıyorsunuz.
Kullanıcı Shopify'da mevcut değil	Kimlik hizmeti sağlayıcınıza kullanıcı eklerseniz, kullanıcı kuruluşunuza eklenir ve aşağıdakilerin tümü doğruysa kullanıcının SAML kimlik doğrulaması kullanarak oturum açması gerekir: Kullanıcı Shopify'da halihazırda mevcut değildir. Gerekli veya Belirli kullanıcılar gerekli kılma özelliğini kullanıyorsunuz. SCIM aracılığıyla oluşturulan kullanıcılara davet e-postası gönderilmez. Kullanıcının hesabını etkinleştirebilmesi için kimlik sağlayıcısı üzerinden oturum açması gerekir.

API belirtecini ekledikten sonra kimlik sağlayıcınız veya Kuruluş ayarları aracılığıyla Shopify'da daha önce mevcut olmayan yeni bir kullanıcı eklediğinizde yeni kullanıcınız, Beklemede durumuna ayarlanır. Kullanıcınızın SAML kullanarak oturum açması gerekiyorsa bu kullanıcı, kimlik sağlayıcınızı kullanarak oturum açıncaya kadar Beklemede durumunda kalır.

SCIM'de grup ataması

SCIM yapılandırmasını tamamladıktan sonra, kimlik hizmeti sağlayıcınız aracılığıyla isteğe bağlı olarak SCIM kullanıcılarına gruplar atayabilirsiniz. Bir kullanıcıya grup atamadan önce ilgili grubun kuruluşunuzda mevcut olduğunu doğrulayın. Bu grup Shopify yönetici panelinizde oluşturulmamışsa mevcut SCIM kullanıcıları güncellenmez.

Desteklenen kimlik hizmeti sağlayıcılarında grup atama

Shopify Plus ile Okta Group Push desteklenmez. Daha fazla bilgi için resmi Okta entegrasyon sayfasını inceleyin.

Grup atama; Entra, OneLogin ve Okta uygulamalarında desteklenmektedir. Grup adı oluşturma ve atama işlemi, her kimlik sağlayıcısı için farklıdır.

Bir kullanıcıya grup atamadan önce, ilgili grubun Shopify yönetici panelinizde mevcut olduğunu doğrulayın.

Okta

Okta'da grup atama

Okta'da Shopify Plus uygulamasını açın.
Assignments (Atamalar) sekmesine tıklayın.
Kullanıcı eklemek veya mevcut bir kullanıcının özelliklerini düzenlemek için Assign'a (Ata) tıklayın.
Açılan moddaki Role Name (Optional) (Rol Adı (İsteğe bağlı)) alanında Shopify grup adını ekleyin veya güncelin.
Kaydet'e tıklayın.

OneLogin

OneLogin'de grup atama

OneLogin'de Shopify Plus uygulamasını açın.
Gezinme çubuğunda Users'a (Kullanıcılar) tıklayın.
Kullanıcı eklemek için New User'a (Yeni Kullanıcı) tıklayın veya bir rol adını düzenlemek veya grup adı eklemek için bir kullanıcıya tıklayın.
Yan gezinme çubuğundaki User info Kullanıcı bilgileri bölümünde Custom Fields (Özel Alanlar) bölümünü bulun.
Grup adını, Role Name (Optional) (Rol Adı (İsteğe bağlı)) alanına ekleyin.
Save User'a (Kullanıcıyı Kaydet) tıklayın.

Entra

Entra'da grup atama

Entra portalına giriş yapın.
Microsoft tarafından sağlanan bu kılavuzu takip ederek Shopify Plus uygulamanız için bir rol oluşturun. Rol adı, Shopify yöneticinizdeki grup adıyla aynı olmalıdır.
Microsoft tarafından sağlanan bu kılavuzu takip ederek Shopify Plus uygulamanızda rolü kullanıcılara atayın.
Grup atamanızın çalışıp çalışmadığını test etmek için kullanıcıya talep üzerine yetki verin.

Desteklenmeyen kimlik hizmeti sağlayıcılarında grup atama

Kimlik hizmeti sağlayıcınızın Shopify Plus uygulaması yoksa SCIM yapılandırmanızı manuel olarak düzenlemeniz gerekir. Başlamadan önce kimlik hizmeti sağlayıcınızın SCIM alanı olarak gruplar ekleyebildiğini doğrulayın.

SCIM JSON gövdesi, roles olarak adlandırılan bir anahtar içermelidir. roles anahtarı, rol adının depolandığı karmayı içeren bir dizi olmalıdır. Birden fazla rol adı karması sağlanırsa rol atamak için yalnızca son rol adı karması kullanılır. Rol adı geçersizse veya SCIM JSON gövdesi yukarıdaki şablonla eşleşmiyorsa gruplar atanmaz ya da güncellenmez.

SCIM grubunu atamak veya güncellemek için POST, PUT ve PATCH taleplerindeki JSON gövdesi aşağıdakileri içermelidir:

{
  "name": {
    "givenName": "given_name"
    "familyName": "family_name"
  },
  "userName": "email",
  "roles": [{"value": "role_name"}]
}

Grupların atamasını kaldırma

Shopify yöneticinizde Ayarlar > Kullanıcılar sayfasından bir kullanıcının grup atamasını kaldırabilirsiniz. Grupları yönetme hakkında daha fazla bilgi edinin.

SCIM entegrasyonunu kaldırma

Artık SCIM entegrasyonunu gerekli kılmıyorsanız bunu kaldırabilirsiniz. Bu işlem geri alınamaz. Entegrasyonunuzu yeniden etkinleştirmeniz gerekiyorsa yeni bir API belirteci oluşturmanız gerekir.

Adımlar:

Shopify yöneticinizden, Ayarlar > Kullanıcılar'a gidin.
Güvenlik'e tıklayın.
SCIM entegrasyonu bölümünde, API belirtecinin yanındaki simgesine tıklayın.
Belirteci sil'e tıklayın.