組織的 SCIM 使用者管理

此頁面列印時間為 Oct 26, 2020。如須最新版本,請至 https://help.shopify.com/zh-TW/manual/shopify-plus/security/scim。

在您為組織設定 SAML 驗證後,便可以產生 SCIM API 憑證。

功能

提供 SCIM API 憑證給您的身分識別提供者,讓您可以透過其採取以下動作:

  • 建立使用者
  • 停用使用者

需求

在您設定 SCIM 使用者管理之前,必須驗證您的網域並建立 SAML 設定。您僅能管理已與已驗證網域相關聯的使用者。

設定 SCIM 使用者管理

  1. 在 Shopify 組織管理員介面中,前往「使用者」>「安全性」。
  2. 在「SCIM 整合」區段中,點擊「產生 API 憑證」。
  3. 點擊「複製」以將產生的憑證複製到剪貼簿中。

  4. 請提供權杖給您的身分識別服務供應商。若您的身分識別服務供應商為 Okta,請按照以下步驟操作:

    1. 開啟 Shopify Plus 應用程式。
    2. 點擊「登入」索引標籤。
      1. 將「應用程式使用者名稱格式」設為「電子郵件」。
      2. 點擊「儲存」。
    3. 點擊「佈建」索引標籤。
      1. 點擊「設定 API 整合」。
      2. 勾選「啟用 API 整合」,然後在系統提供的欄位貼上 API 憑證。
      3. 點擊「測試 API 憑證」。若發生錯誤,請確認您從 Shopify Plus 管理員介面複製的 API 憑證正確。若錯誤持續發生,請聯絡 Plus 支援服務。
      4. 點擊「儲存」。

在將 API 憑證新增至您的身分識別提供者中後,您便可透過該服務新增或移除使用者。依據該使用者在 Shopify 和身分識別提供者中的狀態不同,其登入 Shopify 的方式也不盡相同。

在身分識別提供者中建立使用者的效果
使用者狀態 在 Shopify 中的效果
使用者已在您的組織中 如果您在身分識別提供者中新增使用者,該使用者若符合以下條件,則必須使用 SAML 驗證才能登入:

  • 該使用者已在您的組織中
  • 您強制使用「特定的使用者
透過身分識別供應商移除使用者存取權限的效應依使用者狀態而定。如果您使用身分識別供應商移除某「有效」使用者的 Shopify 存取權限,則對方將在組織中遭停用;如果您移除「待處理」使用者的存取權限,則該使用者將在組織中遭刪除;如果您使用身分識別服務供應商永久刪除某使用者,則依該身分識別供應商的設定而定,對方可能會在組織中遭刪除。
Shopify 中擁有存取某組織 (但非您的組織) 管理員權限的使用者 如果您在身分識別提供者中新增使用者,則系統會將該使用者加入您的組織,且其若符合以下條件,則必須使用 SAML 驗證才能登入:

  • 該使用者已在 Shopify 中
  • 使用者擁有其他組織的 Shopify 組織管理員介面的存取權限
  • 使用者不在您的特定組織中
  • 您強制使用「必要」或「特定使用者
使用者不在 Shopify 中 如果您在身分識別提供者中新增使用者,則系統會將該使用者加入您的組織,且其若符合以下條件,則必須使用 SAML 驗證才能登入:

  • Shopify 中沒有該使用者
  • 您強制使用「必要」或「特定使用者
使用者首次登入 Shopify 組織管理員介面時,該使用者必須透過身分識別提供者登入,而不可透過 Shopify 登入頁面操作。

若您在新增此權杖後透過身分識別供應商或組織管理員新增使用者,該新使用者便會設為待處理狀態。如果您的使用者必須使用 SAML 才能登入,則他們會在使用身分識別供應商登入前,都維持待處理狀態。

移除 SCIM 整合

如果您不再需要 SCIM 整合,則可以將其移除。此動作無法復原。若要重新啟用整合功能,您必須產生新的 API 憑證。

步驟:

  1. 在 Shopify 組織管理員介面中,前往「使用者」>「安全性」。
  2. 在「SCIM 整合」區段中,點擊 API 憑證旁的「...」。
  3. 點擊「刪除憑證」。

限制

無法透過身份辨識提供者移除商店擁有者和組織擁有者。必須在可以移除使用者前轉移這兩種類型的擁有權。若要變更商店擁有者,則您可從 Shopify 管理員介面中進行操作。若要變更組織的擁有者,請聯絡 Shopify Plus 支援。

準備好開始透過 Shopify 銷售商品了嗎?

免費試用