针对您的组织的 SAML 身份验证

如果您的组织使用 SAML 对用户进行身份验证,则可以将 Shopify 作为应用添加到您的身份信息提供商。设置应用后,具有用户管理访问权限的用户可以要求您组织中的单个用户或所有用户使用您的 SAML 身份信息提供商进行身份验证。

设置 SAML 身份验证之前

提交要验证的域名会影响在 Shopify 中登录您组织的用户。在开始之前,请查看以下注意事项。

  • 创建备份账户。

    如果您的 SAML 身份验证集成出现任何问题或您的身份信息提供商中断,请创建与您用于 SAML 身份验证的域名没有关联的备份账户。确保此账户是您组织中的活跃用户、已启用两步验证,并且具有用户管理权限,以便您在紧急情况下禁用 SAML。

  • 设置 Shopify ID。

    由于 SAML 身份验证基于域名,因此请确保组织中所有用户都使用与您组织的域名关联的邮箱设置了他们的 Shopify ID

为组织设置 SAML 验证

您需要先验证您的域名,然后才能设置 SAML 配置。

您不必等到您的域名通过验证即可开始设置配置。

自动设置配置

目前,身份服务提供商 Okta、OneLogin 和 Azure 提供这些配置。

步骤:

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SAML 配置部分中,点击设置配置
  3. 在您的身份信息提供商中,添加 Shopify Plus 应用。
  4. 您的服务提供商将为您提供元数据 URL。在身份信息提供商元数据 URL 字段中输入此信息。输入 URL 后,SAML 配置详细信息会自动填充,目前无法手动编辑。
  5. 点击添加

手动设置配置

如果您使用的是 Okta、OneLogin 和 Azure 之外的身份信息提供商,则必须手动输入配置数据。

身份服务提供商可能会为某些值使用不同的名称。例如,Google 的 SAML 集成使用 ACS URL 一词来表示单点登录 URL。如果您在手动设置配置时遇到错误,请联系身份服务提供商获取帮助。

步骤:

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SAML 配置部分中,点击设置配置
  3. 点击显示 SAML 配置设置
  4. 复制以下值,并将其提供给您的身份信息服务提供商,同时提供身份信息提供商可能请求的任何其他信息。 - 单一登录 URLhttps://accounts.shopify.com/saml/consume/organization/{organization ID}。每个组织都有唯一的 ID。请在 SAML 配置详细信息中的单一登录 URL 条目中复制此值。

    • 受众 URI(SP 实体 ID)https://accounts.shopify.com/saml_sp
    • 姓名 ID 格式Persistent
    • 属性声明first_namelast_nameemail
  5. 您的服务提供商将为您提供元数据 URL。在身份信息提供商元数据 URL 字段中输入此信息。输入 URL 后,SAML 配置详细信息会自动填充,目前无法手动编辑。

  6. 点击添加

要求 SAML 验证

添加域名并设置配置后,请等待验证完成。当您的域名状态更改为已验证后,您便可以更改 SAML 身份验证设置。

SAML 身份验证的注意事项

SAML 身份验证有三个设置:必需特定用户关闭

如果您选择特定用户,则可以为 Shopify ID 与用户页面中已设定电子邮件域名关联的用户设置特定的登录要求。任何未设为要求 SAML 身份验证的用户都可以正常登录。如果选择必需,则组织中使用已设定电子邮件域名的所有用户都必须使用 SAML 身份验证进行登录。

必需设置会替换您组织中用户的所有个人安全要求。如果您稍后更改设置,则需要手动更改用户的设置。

例如,您已将域名设置为特定用户,并且将三位用户设置为需要 SAML 身份验证。然后,您将强制措施设置为必需,要求 Shopify ID 与已设定电子邮件域名关联的所有用户使用 SAML 身份验证。稍后,您将强制措施重新设置为特定用户。系统不再强制要求之前的三位用户使用 SAML 身份验证登录,您需要在其用户详细信息页面中再次设置。

要求用户使用 SAML 验证时,系统就会删除现有双重验证的要求。

SAML 身份验证会话持续 6 天,然后您的用户就需要再次登录。如果您从身份信息提供商的 Shopify 应用程序中删除用户,他们仍可在最多 6 天时间内访问 Shopify。若要阻止用户访问组织后台,请在 Shopify 组织后台的用户页面上删除其组织访问权限。

要求 SAML 验证

步骤:

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SAML 验证部分,点击更改设置
  3. 选择验证设置。
  4. 单击保存

删除 SAML 验证

如果 SAML 身份验证设置为关闭,您组织中 Shopify ID 与设定电子邮件域名关联的所有用户都可以使用他们的密码和电子邮件地址登录。

步骤:

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SAML 验证部分,点击更改设置
  3. 选择关闭
  4. 单击保存

相关链接

准备好开始使用 Shopify 进行销售了吗?

免费试用