针对您的组织的 SAML 身份验证

已于 May 30, 2023 打印了此页面。若要查看当前版本,请访问 https://help.shopify.com/zh-CN/manual/shopify-plus/security/saml。

如果您的组织使用 SAML 对用户进行身份验证,则可以将 Shopify 作为应用添加到您的身份信息提供商。设置应用后,具有用户管理访问权限的用户可以要求您组织中的单个用户或所有用户使用您的 SAML 身份信息提供商进行身份验证。

本页相关主题

设置 SAML 身份验证之前

提交要验证的域名会影响在 Shopify 中登录您组织的用户。在开始之前,请查看以下注意事项。

  • 创建备份账户。

  • 设置 Shopify ID。

为组织设置 SAML 验证

您需要先验证您的域名,然后才能设置 SAML 配置。

您不必等到您的域名通过验证即可开始设置配置。

自动设置配置

目前,身份服务提供商 Okta、OneLogin 和 Azure 提供这些配置。

步骤:

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SAML 配置部分中,点击设置配置
  3. 在您的身份信息提供商中,添加 Shopify Plus 应用。
  4. 您的服务提供商将为您提供元数据 URL。在身份信息提供商元数据 URL 字段中输入此信息。输入 URL 后,SAML 配置详细信息会自动填充,目前无法手动编辑。
  5. 点击添加

手动设置配置

如果您使用的是 Okta、OneLogin 和 Azure 之外的身份信息提供商,则必须手动输入配置数据。

身份服务提供商可能会为某些值使用不同的名称。例如,Google 的 SAML 集成使用 ACS URL 一词来表示单点登录 URL。如果您在手动设置配置时遇到错误,请联系身份服务提供商获取帮助。

步骤:

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SAML 配置部分中,点击设置配置
  3. 点击显示 SAML 配置设置

  4. 复制以下值,并将其提供给您的身份信息服务提供商,同时提供身份信息提供商可能请求的任何其他信息。

    • 单一登录 URLhttps://accounts.shopify.com/saml/consume/organization/{organization ID}。每个组织都有唯一的 ID。请在 SAML 配置详细信息中的单一登录 URL 条目中复制此值。
    • 受众 URI(SP 实体 ID)https://accounts.shopify.com/saml_sp
    • 姓名 ID 格式Persistent
    • 属性声明first_namelast_nameemail

  5. 您的服务提供商将为您提供元数据 URL。在身份信息提供商元数据 URL 字段中输入此信息。输入 URL 后,SAML 配置详细信息会自动填充,并且无法手动编辑。

  6. 点击添加

要求 SAML 验证

添加域名并设置配置后,请等待验证完成。当您的域名状态更改为已验证后,您便可以更改 SAML 身份验证设置。

SAML 身份验证的注意事项

SAML 身份验证有三个设置:必需特定用户关闭

如果您选择特定用户,则可为已将 Shopify ID 与用户页面中设置的电子邮件域名进行关联的用户设置特定的登录要求。任何未设置为要求 SAML 身份验证的用户都可以正常登录。如果您选择必需,则使用您设置的电子邮件域名的所有用户都必须使用 SAML 身份验证进行登录。

必需设置会替换适用于您用户的所有单独的安全要求。如果您稍后更改设置,则需要手动更改用户的设置。

例如,您已将域名设置为特定用户,并且将三位用户设置为需要 SAML 身份验证。然后,您将强制措施设置为必需,要求 Shopify ID 与已设定电子邮件域名关联的所有用户使用 SAML 身份验证。稍后,您将强制措施重新设置为特定用户。系统不再强制要求之前的三位用户使用 SAML 身份验证登录,您需要在其用户详细信息页面中再次设置。

要求用户使用 SAML 验证时,系统就会删除现有双重验证的要求。

对于使用台式设备的用户,SAML 身份验证访问可持续 14 天,然后用户将需要再次登录。如果您从身份信息提供商的 Shopify 应用程序中删除用户,他们仍可在最多 14 天时间内访问 Shopify。若要阻止用户访问您的组织后台,请在 Shopify 组织后台的用户页面上删除其组织访问权限。

对于使用移动设备或 POS 的用户,如果账户处于停用状态,则 SAML 身份验证访问将在 14 天后过期。如果账户处于活跃状态,则访问会在 14 天内自动续期。如果您从身份信息提供商的 Shopify 应用程序中删除用户,他们仍可在最多 14 天时间内访问 Shopify。若要阻止用户访问您的组织后台,请在 Shopify 组织后台的用户页面上删除其组织访问权限。

要求 SAML 验证

步骤:

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SAML 验证部分,点击更改设置
  3. 选择验证设置。
  4. 单击保存

删除 SAML 验证

如果 SAML 身份验证设置为关闭,您组织中 Shopify ID 与设定电子邮件域名关联的所有用户都可以使用他们的密码和电子邮件地址登录。

步骤:

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SAML 验证部分,点击更改设置
  3. 选择关闭
  4. 单击保存

相关链接

准备好开始使用 Shopify 进行销售了吗?

免费试用