Quản lý người dùng SCIM cho tổ chức Shopify Plus
Sau khi đã xác minh miền và thiết lập xác thực Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) cho tổ chức, bạn có thể tạo token API Hệ thống quản lý danh tính giữa các miền (SCIM). Chỉ các tổ chức sử dụng gói Shopify Plus mới có thể tạo token SCIM cho người dùng trong tổ chức.
Trên trang này
Features (Tính năng)
Việc cung cấp token API SCIM cho nhà cung cấp dịch vụ danh tính cho phép bạn thực hiện những thao tác sau qua nhà cung cấp danh tính:
- Tạo người dùng
- Chỉ định hoặc cập nhật vai trò người dùng
- Hủy kích hoạt người dùng
Yêu cầu
Trước khi thiết lập quản lý người dùng SCIM, bạn cần xác minh miền và tạo một cấu hình SAML. Bạn chỉ có thể quản lý người dùng được liên kết với miền mà bạn đã xác minh cho tổ Shopify Plus của mình.
Định cấu hình quản lý người dùng SCIM
- Trên trang quản trị Shopify, nhấp vào Cài đặt.
- Trong mục Tổ chức, nhấp vào Người dùng > Bảo mật.
- Trong mục Tích hợp SCIM, nhấp vào Tạo token API.
- Nhấp vào Copy (Sao chép) để sao chép token đã tạo vào bảng nhớ tạm.
- Cung cấp token cho nhà cung cấp dịch vụ danh tính của bạn. Quy trình thêm token phụ thuộc vào nhà cung cấp dịch vụ danh tính mà bạn sử dụng.
Hoàn tất cấu hình SCIM trong Okta
- Mở ứng dụng Shopify Plus.
-
Nhấp vào tab Sign On (Đăng nhập).
- Đặt Application username format (Định dạng tên người dùng ứng dụng) thành Email.
- Nhấp vào Save (Lưu).
-
Nhấp vào tab Provisioning (Cung cấp).
- Nhấp vào Configure API Integration (Định cấu hình tích hợp API).
- Chọn Bật tích hợp API rồi dán token API vào trường được cung cấp.
- Nhấp vào Kiểm tra thông tin xác thực API. Nếu bạn gặp phải lỗi, đảm bảo rằng bạn đã sao chép chính xác token API. Nếu bạn tiếp tục gặp lỗi, vui lòng liên hệ với Bộ phận hỗ trợ Shopify Plus.
- Nhấp vào Save (Lưu).
Hoàn tất cấu hình SCIM trong OneLogin
- Mở ứng dụng Shopify Plus.
-
Nhấp vào mục menu Configuration (Cấu hình).
- Dán token API vào trường SCIM Bearer Token (Token mang chuyển SCIM).
- Nhấp vào Save (Lưu).
-
Nhấp vào mục menu Parameters (Tham số).
- Đặt giá trị mặc định cho SCIM Username (Tên người dùng SCIM) thành Email.
- Nhấp vào Save (Lưu).
Hoàn tất cấu hình SCIM trong Entra
- Mở ứng dụng Shopify Plus.
- Nhấp vào mục menu Provisioning (Cung cấp).
- Nhấp vào Get Started (Bắt đầu).
- Trong menu Provisioning Mode (Chế độ cung cấp), chọn Automatic (Tự động).
- Trong trường Tenant URL (URL đối tượng thuê), nhập url cơ sở
https://shopifyscim.com/scim/v2/
. - Trong trường Secret Token (Token bí mật), nhập token API.
- Nhấp vào nút Kiểm tra kết nối. Nếu bạn gặp phải lỗi, đảm bảo rằng bạn đã sao chép chính xác token API. Nếu bạn tiếp tục gặp lỗi, vui lòng liên hệ với Bộ phận hỗ trợ Shopify Plus.
- Nhấp vào Save (Lưu).
- Thay đổi Provisioning Status (Trạng thái cung cấp) sang On (Bật).
- Nhấp vào Save (Lưu).
Sau khi thêm token API vào nhà cung cấp dịch vụ danh tính, bạn có thể thêm hoặc xóa người dùng qua dịch vụ này. Tùy thuộc vào trạng thái của người dùng đó trong Shopify và nhà cung cấp dịch vụ danh tính của bạn, thao tác này có thể thay đổi cách người dùng đăng nhập vào Shopify.
Trạng thái người dùng | Ảnh hưởng trong Shopify |
---|---|
Người dùng đã tồn tại trong tổ chức của bạn | Nếu bạn thêm người dùng vào nhà cung cấp dịch vụ danh tính, người dùng bắt buộc phải đăng nhập bằng xác thực SAML nếu tất cả những mục dưới đây là đúng:
|
Người dùng tồn tại trong Shopify, nhưng không có trong tổ chức của bạn | Nếu bạn thêm người dùng vào nhà cung cấp dịch vụ danh tính, người dùng sẽ được thêm vào tổ chức của bạn và bắt buộc phải đăng nhập bằng xác thực SAML nếu tất cả những mục dưới đây là đúng:
|
Người dùng không tồn tại trong Shopify | Nếu bạn thêm người dùng vào nhà cung cấp dịch vụ danh tính, người dùng sẽ được thêm vào tổ chức của bạn và bắt buộc phải đăng nhập bằng xác thực SAML nếu tất cả những mục dưới đây là đúng:
|
Khi bạn thêm người dùng mới chưa từng tồn tại trong Shopify qua nhà cung cấp danh tính hoặc Cài đặt tổ chức sau khi thêm token API, người dùng mới được đặt thành trạng thái đang chờ xử lý. Nếu bắt buộc đăng nhập bằng SAML, người dùng duy trì trạng thái đang chờ xử lý cho đến khi đăng nhập qua nhà cung cấp danh tính.
Chỉ định vai trò trong SCIM
Sau khi định cấu hình SCIM xong, bạn có thể tùy ý chỉ định vai trò cho người dùng SCIM qua nhà cung cấp dịch vụ danh tính. Trước khi chỉ định vai trò cho người dùng, xác minh rằng vai trò có tồn tại trong tổ chức của bạn. Người dùng SCIM hiện có sẽ không được cập nhật nếu chưa tạo vai trò cho tổ chức.
Chỉ định vai trò trong nhà cung cấp dịch vụ danh tính được hỗ trợ
Các ứng dụng Entra, OneLogin và Okta đều hỗ trợ chỉ định vai trò. Mỗi nhà cung cấp danh tính có cách tạo và chỉ định vai trò khác nhau.
Chỉ định vai trò trong Okta
- Mở ứng Shopify Plus trong Okta.
- Nhấp vào tab Chỉ định.
- Nhấp vào Chỉ định để thêm người dùng hoặc chỉnh sửa thuộc tính của người dùng hiện có.
- Trong hộp tương tác mở ra, thêm hoặc cập nhật tên vai trò Shopify trong trường Tên vai trò (Không bắt buộc).
- Nhấp vào Save (Lưu).
Chỉ định vai trò trong OneLogin
- Mở ứng dụng Shopify Plus trong OneLogin.
- Trên thanh điều hướng, nhấp vào Người dùng.
- Nhấp vào Người dùng mới để thêm người dùng hoặc nhấp vào người dùng để chỉnh sửa hoặc thêm tên vai trò.
- Trong mục Thông tin người dùng trên thanh điều hướng ở cạnh bên, tìm mục Trường tùy chỉnh.
- Thêm tên vai trò vào trường Tên vai trò (Không bắt buộc).
- Nhấp vào Lưu người dùng.
Chỉ định vai trò trong Entra
- Đăng nhập vào cổng thông tin Entra.
- Tạo vai trò cho ứng Shopify Plus bằng cách làm theo hướng dẫn do Microsoft cung cấp này. Tên vai trò phải giống với tên trong tổ chức Shopify của bạn.
- Chỉ định vai trò cho người dùng trong ứng Shopify Plus theo hướng dẫn do Microsoft cung cấp này.
- Để kiểm tra hiệu quả của việc chỉ định vai trò, hãy cung cấp vai trò cho người dùng theo yêu cầu.
Chỉ định vai trò trong nhà cung cấp dịch vụ danh tính không được hỗ trợ
Nếu nhà cung cấp dịch vụ danh tính không có ứng dụng Shopify Plus thì bạn cần chỉnh sửa thủ công cấu hình SCIM. Trước khi bắt đầu, đảm bảo rằng nhà cung cấp dịch vụ danh tính có thể thêm vai trò làm trường SCIM.
Để chỉ định hoặc cập nhật vai trò người dùng SCIM, nội dung JSON trong các yêu cầu POST
, PUT
và PATCH
phải bao gồm:
Nội dung SCIM JSON phải bao gồm khóa có tên roles
. Khóa roles
phải là mảng có chứa hàm băm lưu trữ tên vai trò. Nếu có nhiều hàm băm tên vai trò được cấp thì chỉ hàm băm tên vai trò cuối cùng mới được dùng để chỉ định vai trò. Nếu tên vai trò không hợp lệ hoặc nội dung SCIM JSON không khớp với mẫu trên thì vai trò sẽ không được chỉ định hoặc cập nhật.
Bỏ chỉ định vai trò
Để bỏ chỉ định vai trò người dùng, sử dụng Cài đặt tổ chức. Tìm hiểu thêm về cách bỏ chỉ định vai trò người dùng trong Shopify.
Xóa tích hợp SCIM
Nếu không yêu cầu tích hợp SCIM nữa, bạn có thể xóa tích hợp này đi. Thao tác này không thể hoàn tác. Nếu cần kích hoạt lại tích hợp, bạn cần tạo token API mới.
Bước:
- Trên trang quản trị Shopify, nhấp vào Cài đặt.
- Trong mục Tổ chức, vào Người dùng > Bảo mật.
- Trong mục SCIM integration (tích hợp SCIM), nhấp vào ... bên cạnh token API.
- Nhấp vào Delete token (Xóa token).
Hạn chế
Không thể xóa chủ cửa hàng và chủ sở hữu tổ chức qua nhà cung cấp dịch vụ danh tính. Phải chuyển cả hai loại quyền sở hữu này để có thể xóa người dùng. Nếu cần thay đổi chủ cửa hàng, bạn có thể thực hiện trong trang quản trị Shopify. Nếu bạn cần thay đổi chủ sở hữu tổ chức, hãy liên hệ với Bộ phận hỗ trợ của Shopify Plus.