組織的 SCIM 使用者管理
此頁面列印時間為 Jan 23, 2021。如須最新版本,請至 https://help.shopify.com/zh-TW/manual/shopify-plus/security/scim。
在您為組織設定 SAML 驗證後,便可以產生 SCIM API 憑證。
功能
提供 SCIM API 憑證給您的身分識別提供者,讓您可以透過其採取以下動作:
- 建立使用者
- 停用使用者
需求
在您設定 SCIM 使用者管理之前,必須驗證您的網域並建立 SAML 設定。您僅能管理已與已驗證網域相關聯的使用者。
設定 SCIM 使用者管理
- 在 Shopify 組織管理員介面中,前往「使用者」>「安全性」。
- 在「SCIM 整合」區段中,點擊「產生 API 憑證」。
- 點擊「複製」以將產生的憑證複製到剪貼簿中。
- 向身分識別服務供應商提供憑證。新增憑證的程序取決於您所使用的身分識別服務供應商。
在 Okta 完成 SCIM 設定
- 開啟 Shopify Plus 應用程式。
-
點擊「登入」索引標籤。
- 將「應用程式使用者名稱格式」設為「電子郵件」。
- 點擊「儲存」。
-
點擊「佈建」索引標籤。
- 點擊「設定 API 整合」。
- 勾選「啟用 API 整合」,然後在系統提供的欄位貼上 API 憑證。
- 點擊「測試 API 憑證」。若發生錯誤,請確認您從 Shopify Plus 管理員介面複製的 API 憑證正確。若錯誤持續發生,請聯絡 Plus 支援服務。
- 點擊「儲存」。
在 OneLogin 完成 SCIM 設定
- 開啟 Shopify Plus 應用程式。
-
點擊「設定」選單項目。
- 在「SCIM Bearer Token」欄位中,貼上 API 憑證。
- 點擊「儲存」。
-
點擊「參數」選單項目。
- 將 SCIM 使用者名稱的預設值設為電子郵件。
- 點擊「儲存」。
在 Azure 完成 SCIM 設定
- 開啟 Shopify Plus 應用程式。
- 點擊「佈建」選單項目。
- 點擊「開始使用」。
- 在「佈建模式」選單中選擇「自動」。
- 在「承租人網址」欄位中,輸入基本網址
https://shopifyscim.com/scim/v2/。 - 在「密鑰」欄位中,輸入 API 憑證。
- 點擊「測試連線」。若發生錯誤,請確認您是否從 Shopify Plus 組織管理員介面中正確複製 API 憑證。若錯誤持續發生,請聯絡 Shopify Plus 支援。
- 點擊「儲存」。
- 變更「佈建狀態」,改為「開啟」。
- 點擊「儲存」。
在將 API 憑證新增至您的身分識別提供者中後,您便可透過該服務新增或移除使用者。依據該使用者在 Shopify 和身分識別提供者中的狀態不同,其登入 Shopify 的方式也不盡相同。
| 使用者狀態 | 在 Shopify 中的效果 |
|---|---|
| 使用者已在您的組織中 | 如果您在身分識別提供者中新增使用者,該使用者若符合以下條件,則必須使用 SAML 驗證才能登入:
|
| 使用者已在 Shopify 中,但不屬於您的組織 | 如果您在身分識別提供者中新增使用者,則系統會將該使用者加入您的組織,且其若符合以下條件,則必須使用 SAML 驗證才能登入:
|
| 使用者不在 Shopify 中 | 如果您在身分識別提供者中新增使用者,則系統會將該使用者加入您的組織,且其若符合以下條件,則必須使用 SAML 驗證才能登入:
|
在您新增 API 憑證後,若您透過身分識別供應商或組織管理員新增之前未在 Shopify 中的的使用者,系統便會將該名新使用者設為待處理狀態。如果您的使用者必須使用 SAML 才能登入,則他們會在使用身分識別供應商登入前,都維持待處理狀態。
移除 SCIM 整合
如果您不再需要 SCIM 整合,則可以將其移除。此動作無法復原。若要重新啟用整合功能,您必須產生新的 API 憑證。
步驟:
- 在 Shopify 組織管理員介面中,前往「使用者」>「安全性」。
- 在「SCIM 整合」區段中,點擊 API 憑證旁的「...」。
- 點擊「刪除憑證」。
限制
無法透過身份辨識提供者移除商店擁有者和組織擁有者。必須在可以移除使用者前轉移這兩種類型的擁有權。若要變更商店擁有者,則您可從 Shopify 管理員介面中進行操作。若要變更組織的擁有者,請聯絡 Shopify Plus 支援。