组织的 SCIM 用户管理

已于 Oct 23, 2020 打印了此页面。若要查看当前版本,请访问 https://help.shopify.com/zh-CN/manual/shopify-plus/security/scim。

为您的组织设置 SAML 身份验证 后,您可以生成 SCIM API 令牌。

功能

通过向您的身份信息服务提供商提供 SCIM API 令牌,您可以通过您的身份信息提供商执行以下操作:

  • 创建用户
  • 停用用户

要求

在设置 SCIM 用户管理之前,您需要验证您的域名并创建 SAML 配置。您只能管理与已验证的域名关联的用户。

配置 SCIM 用户管理

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SCIM 集成部分中,单击生成 API 令牌
  3. 单击复制,将生成的令牌复制到剪贴板。

  4. 向您的标识服务提供商提供令牌。如果您使用 Okta 作为您的标识服务提供商,请执行以下步骤:

    1. 打开 Shopify Plus 应用。
    2. 点击登录选项卡。
      1. 应用程序用户名格式设置为电子邮件
      2. 单击保存
    3. 单击预配选项卡。
      1. 单击配置 API 集成
      2. 选中启用 API 集成,然后在提供的字段中粘贴 API 令牌。
      3. 单击测试 API 凭据。如果遇到错误,请验证您是否从 Shopify Plus 后台正确复制了 API 令牌。如果继续遇到错误,请联系 Shopify Plus 客服。
      4. 单击保存

在向您的标识服务提供商添加 API 令牌后,您可以通过该服务添加或删除用户。根据用户在 Shopify 和您的标识服务提供商中的用户状态,这可能会更改他们登录 Shopify 的方式。

在身份信息提供商中创建用户产生的影响
用户状态 在 Shopify 中产生的影响
您的组织中已存在的用户 如果您在标识服务提供商中添加某位用户,则在满足以下所有条件时,该用户需要使用 SAML 身份验证登录:

  • 用户已存在于您的组织中
  • 您使用特定用户强制措施
通过身份信息提供商删除用户访问权限的效果取决于用户的用户状态。如果您使用身份信息服务提供商删除了某位活跃用户的 Shopify 访问权限,则该用户会在您的组织中被暂停。如果您删除了处于待处理状态的用户的访问权限,则会从您的组织中删除该用户。如果您使用身份信息服务提供商永久删除某位用户,则可能会从您的组织中删除该用户,具体取决于您的身份信息提供商设置。
存在于 Shopify 中但不存在于您组织中,并且可访问组织后台的用户 如果您在标识服务提供商中添加某位用户,则还会将该用户添加到您的组织中,并且在满足以下所有条件时,该用户需要使用 SAML 身份验证登录:

  • 用户已存在于 Shopify 中
  • 用户可以访问另一个组织的 Shopify 组织后台
  • 您的特定组织中不存在该用户
  • 您使用必需特定用户强制措施
Shopify 中不存在的用户 如果您在标识服务提供商中添加某位用户,则还会将该用户添加到您的组织中,并且在满足以下所有条件时,该用户需要使用 SAML 身份验证登录:

  • Shopify 中不存在该用户
  • 您使用必需特定用户强制措施
当用户第一次登录 Shopify 组织后台时,该用户必须通过身份信息提供商完成登录,而不是通过 Shopify 登录页面。

如果您在添加此令牌后通过身份信息提供商或组织管理员添加新用户,您的新用户将被设置为待处理状态。如果您的用户需要使用 SAML 登录,那么在使用您的身份信息提供商登录前,他们将保持待处理状态。

删除 SCIM 集成

如果您不再需要 SCIM 集成,则可以将其删除。此操作无法撤销。如果您需要重新激活集成,则需要生成新的 API 令牌。

步骤:

  1. 在您的 Shopify 组织后台中,前往用户 > 安全
  2. SCIM 集成部分中,单击 API 令牌旁边的 ...
  3. 单击删除令牌

限制

无法通过标识服务提供商删除店主和组织所有者。必须先转移这两种类型的所有权,然后才可删除此类用户。如果您需要更改店主,则可以从 Shopify 后台完成此操作。如果您需要更改组织所有者,请联系 Shopify Plus 客服。

准备好开始使用 Shopify 进行销售了吗?

免费试用