Quản lý người dùng SCIM cho tổ chức

Trang này được in vào Jan 28, 2021. Để lấy phiên bản hiện tại, vui lòng truy cập https://help.shopify.com/vi/manual/shopify-plus/security/scim.

Sau khi đã thiết lập xác thực SAML cho tổ chức, bạn có thể tạo token API SCIM.

Features (Tính năng)

Việc cung cấp token API SCIM cho nhà cung cấp dịch vụ danh tính cho phép bạn thực hiện những thao tác sau qua nhà cung cấp danh tính:

  • Tạo người dùng
  • Hủy kích hoạt người dùng

Yêu cầu

Trước khi thiết lập quản lý người dùng SCIM, bạn cần xác minh miền và tạo cấu hình SAML. Bạn chỉ có thể quản lý người dùng được liên kết với miền đã xác minh.

Định cấu hình quản lý người dùng SCIM

  1. Trong trang quản trị tổ chức Shopify, truy cập Users (Người dùng) > Security (Bảo mật).
  2. Trong mục Tích hợp SCIM, nhấp vào Tạo token API.
  3. Nhấp vào Copy (Sao chép) để sao chép token đã tạo vào bảng nhớ tạm.
  4. Cung cấp token cho nhà cung cấp dịch vụ danh tính của bạn. Quy trình thêm token phụ thuộc vào nhà cung cấp dịch vụ danh tính mà bạn sử dụng.

Lưu ý: Nếu sử dụng nhà cung cấp dịch vụ danh tính khác ngoài Okta, OneLogin hoặc OneLogin, bạn có thể cần cung cấp URL cơ sở ngoài token API. Nếu nhà cung cấp dịch vụ danh tính yêu cầu URL cơ sở, sử dụng https://shopifyscim.com/scim/v2/.

Hoàn tất cấu hình SCIM trong Okta

  1. Mở ứng dụng Shopify Plus.

  2. Nhấp vào tab Sign On (Đăng nhập).

    1. Đặt Application username format (Định dạng tên người dùng ứng dụng) thành Email.
    2. Nhấp vào Save (Lưu).

  3. Nhấp vào tab Provisioning (Cung cấp).

    1. Nhấp vào Configure API Integration (Định cấu hình tích hợp API).
    2. Chọn Enable API integration (Bật tích hợp API) rồi dán token API vào trường được cung cấp.
    3. Nhấp vào Kiểm tra thông tin xác thực API. Nếu bạn gặp phải lỗi, đảm bảo rằng bạn đã sao chép chính xác token API từ trang quản trị Shopify Plus của bạn. Nếu bạn tiếp tục gặp lỗi, hãy liên hệ với Bộ phận hỗ trợ của Shopify Plus.
    4. Nhấp vào Save (Lưu).

Hoàn tất cấu hình SCIM trong OneLogin

  1. Mở ứng dụng Shopify Plus.

  2. Nhấp vào mục menu Configuration (Cấu hình).

    1. Dán token API vào trường SCIM Bearer Token (Token mang chuyển SCIM).
    2. Nhấp vào Save (Lưu).

  3. Nhấp vào mục menu Parameters (Tham số).

    1. Đặt giá trị mặc định cho SCIM Username (Tên người dùng SCIM) thành Email.
    2. Nhấp vào Save (Lưu).

Hoàn tất cấu hình SCIM trong Azure

  1. Mở ứng dụng Shopify Plus.
  2. Nhấp vào mục menu Provisioning (Cung cấp).
  3. Nhấp vào Get Started (Bắt đầu).
  4. Trong menu Provisioning Mode (Chế độ cung cấp), chọn Automatic (Tự động).
  5. Trong trường Tenant URL (URL đối tượng thuê), nhập url cơ sở https://shopifyscim.com/scim/v2/.
  6. Trong trường Secret Token (Token bí mật), nhập token API.
  7. Nhấp vào nút Test Connection (Kiểm tra kết nối). Nếu bạn gặp lỗi, đảm bảo rằng bạn đã sao chép chính xác token API từ trang quản trị Shopify Plus của bạn. Nếu bạn tiếp tục gặp lỗi, vui lòng liên hệ với Bộ phận hỗ trợ của Shopify Plus.
  8. Nhấp vào Save (Lưu).
  9. Thay đổi Provisioning Status (Trạng thái cung cấp) sang On (Bật).
  10. Nhấp vào Save (Lưu).

Sau khi thêm token API vào nhà cung cấp dịch vụ danh tính, bạn có thể thêm hoặc xóa người dùng qua dịch vụ này. Tùy thuộc vào trạng thái của người dùng đó trong Shopify và nhà cung cấp dịch vụ danh tính của bạn, thao tác này có thể thay đổi cách người dùng đăng nhập vào Shopify.

Ảnh hưởng của việc tạo người dùng trong nhà cung cấp dịch vụ danh tính
Trạng thái người dùng Ảnh hưởng trong Shopify
Người dùng đã tồn tại trong tổ chức của bạn Nếu bạn thêm người dùng vào nhà cung cấp dịch vụ danh tính, người dùng bắt buộc phải đăng nhập bằng xác thực SAML nếu tất cả những mục dưới đây là đúng:

  • người dùng đã tồn tại trong Shopify
  • người dùng đã tồn tại trong tổ chức
  • bạn sử dụng thực thi Người dùng cụ thể
Tác động của việc xóa quyền truy cập của người dùng qua nhà cung cấp dịch vụ định danh phụ thuộc vào trạng thái người dùng. Nếu bạn xóa quyền truy cập vào Shopify của người dùng đang hoạt động thông qua nhà cung cấp dịch vụ định anh, người dùng này sẽ bị đình chỉ trong tổ chức của bạn. Nếu bạn xóa vĩnh viễn người dùng thông qua nhà cung cấp dịch vụ định danh thì người dùng này có thể bị xóa khỏi tổ chức của bạn, tùy thuộc vào thiết lập của nhà cung cấp dịch vụ định danh.
Người dùng tồn tại trong Shopify, nhưng không có trong tổ chức của bạn Nếu bạn thêm người dùng vào nhà cung cấp dịch vụ danh tính, người dùng sẽ được thêm vào tổ chức của bạn và bắt buộc phải đăng nhập bằng xác thực SAML nếu tất cả những mục dưới đây là đúng:

  • người dùng đã tồn tại trong Shopify
  • người dùng không tồn tại trong tổ chức của bạn
  • bạn sử dụng thực thi Required (Bắt buộc) hoặc Specific users (Người dùng cụ thể)
Người dùng không tồn tại trong Shopify Nếu bạn thêm người dùng vào nhà cung cấp dịch vụ danh tính, người dùng sẽ được thêm vào tổ chức của bạn và bắt buộc phải đăng nhập bằng xác thực SAML nếu tất cả những mục dưới đây là đúng:

  • người dùng không tồn tại trong Shopify
  • bạn sử dụng thực thi Required (Bắt buộc) hoặc Specific users (Người dùng cụ thể)
Khi đăng nhập vào trang quản trị tổ chức Shopify lần đầu tiên, người dùng phải thực hiện việc này qua nhà cung cấp danh tính, không phải qua trang đăng nhập Shopify.

Khi bạn thêm người dùng mới chưa từng tồn tại trong Shopify sau khi thêm token API, qua nhà cung cấp danh tính hoặc quản trị viên của tổ chức, người dùng mới được đặt thành trạng thái đang chờ xử lý. Nếu bắt buộc đăng nhập bằng SAML, người dùng sẽ duy trì trạng thái đang chờ xử lý cho đến khi đăng nhập qua nhà cung cấp danh tính.

Xóa tích hợp SCIM

Nếu không yêu cầu tích hợp SCIM nữa, bạn có thể xóa tích hợp này đi. Thao tác này không thể hoàn tác. Nếu cần kích hoạt lại tích hợp, bạn cần tạo token API mới.

Các bước thực hiện:

  1. Trong trang quản trị tổ chức Shopify, truy cập Users (Người dùng) > Security (Bảo mật).
  2. Trong mục SCIM integration (tích hợp SCIM), nhấp vào ... bên cạnh token API.
  3. Nhấp vào Delete token (Xóa token).

Hạn chế

Không thể xóa chủ cửa hàng và chủ sở hữu tổ chức qua nhà cung cấp dịch vụ danh tính. Phải chuyển cả hai loại quyền sở hữu này để có thể xóa người dùng. Nếu cần thay đổi chủ cửa hàng, bạn có thể thực hiện trong trang quản trị Shopify. Nếu bạn cần thay đổi chủ sở hữu tổ chức, liên hệ với bộ phận hỗ trợ Shopify Plus.

Bạn đã sẵn sàng bán hàng với Shopify?

Dùng thử miễn phí