組織的 SCIM 使用者管理

在您為組織設定 SAML 驗證後,便可以產生 SCIM API 憑證。

功能

提供 SCIM API 憑證給您的身分識別提供者,讓您可以透過其採取以下動作:

  • 建立使用者
  • 停用使用者

需求

在您設定 SCIM 使用者管理之前,必須驗證您的網域並建立 SAML 設定。您僅能管理已與已驗證網域相關聯的使用者。

設定 SCIM 使用者管理

  1. 在 Shopify 組織管理員介面中,前往「使用者」>「安全性」。
  2. 在「SCIM 整合」區段中,點擊「產生 API 憑證」。
  3. 點擊「複製」以將產生的憑證複製到剪貼簿中。
  4. 向身分識別服務供應商提供憑證。新增憑證的程序取決於您所使用的身分識別服務供應商。

在將 API 憑證新增至您的身分識別提供者中後,您便可透過該服務新增或移除使用者。依據該使用者在 Shopify 和身分識別提供者中的狀態不同,其登入 Shopify 的方式也不盡相同。

在身分識別提供者中建立使用者的效果
使用者狀態 在 Shopify 中的效果
使用者已在您的組織中 如果您在身分識別提供者中新增使用者,該使用者若符合以下條件,則必須使用 SAML 驗證才能登入:

  • 該使用者已在 Shopify 中
  • 該使用者已在您的組織中
  • 您強制使用「特定的使用者
透過身分識別供應商移除使用者存取權限的效應依使用者狀態而定。如果您透過身分識別供應商移除某「有效」使用者的 Shopify 存取權限,則對方將在組織中遭停用。如果您透過身分識別服務供應商永久刪除某使用者,則依該身分識別供應商的設定而定,對方可能會在組織中遭刪除。
使用者已在 Shopify 中,但不屬於您的組織 如果您在身分識別提供者中新增使用者,則系統會將該使用者加入您的組織,且其若符合以下條件,則必須使用 SAML 驗證才能登入:

  • 該使用者已在 Shopify 中
  • 使用者不在您的特定組織中
  • 您強制使用「必要」或「特定使用者
使用者不在 Shopify 中 如果您在身分識別提供者中新增使用者,則系統會將該使用者加入您的組織,且其若符合以下條件,則必須使用 SAML 驗證才能登入:

  • Shopify 中沒有該使用者
  • 您強制使用「必要」或「特定使用者
使用者首次登入 Shopify 組織管理員介面時,該使用者必須透過身分識別提供者登入,而不可透過 Shopify 登入頁面操作。

在您新增 API 憑證後,若您透過身分識別供應商或組織管理員新增之前未在 Shopify 中的的使用者,系統便會將該名新使用者設為待處理狀態。如果您的使用者必須使用 SAML 才能登入,則他們會在使用身分識別供應商登入前,都維持待處理狀態。

移除 SCIM 整合

如果您不再需要 SCIM 整合,則可以將其移除。此動作無法復原。若要重新啟用整合功能,您必須產生新的 API 憑證。

步驟:

  1. 在 Shopify 組織管理員介面中,前往「使用者」>「安全性」。
  2. 在「SCIM 整合」區段中,點擊 API 憑證旁的「...」。
  3. 點擊「刪除憑證」。

限制

無法透過身份辨識提供者移除商店擁有者和組織擁有者。必須在可以移除使用者前轉移這兩種類型的擁有權。若要變更商店擁有者,則您可從 Shopify 管理員介面中進行操作。若要變更組織的擁有者,請聯絡 Shopify Plus 支援。

準備好開始透過 Shopify 銷售商品了嗎?

免費試用