63
Shopify Plus提供了一种SAML身份验证的方式,可以帮助您的组织更好地管理用户登录。本文将为您详细介绍Shopify Plus中SAML身份验证的设置流程,以及一些注意事项,希望能为您的组织提供帮助。
如果您的组织使用SAML对用户进行身份认证,可以将Shopify作为应用添加到您的身份提供商中。设置完成后,具有用户管理权限的用户可以要求组织中的特定用户或所有用户使用SAML身份提供商进行身份验证。
在开始设置之前,请先执行以下准备工作:
1. 创建一个备份账户,以防SAML集成出现问题或身份提供商中断。
2. 确保组织中所有用户的Shopify ID都关联了您的域名邮箱。
您可以选择自动或手动的方式设置SAML配置:
自动设置
Okta、OneLogin和Azure等身份提供商目前支持自动设置配置。您只需要在Shopify后台添加应用,并输入身份提供商提供的元数据URL即可。
手动设置
如果您使用的是其他身份提供商,则需要手动输入配置数据。可能需要与身份提供商确认一些参数的名称对应关系,例如Google的SAML集成使用"ACS URL"来表示单点登录URL。
设置完SAML配置后,您可以选择要求特定用户或所有用户使用SAML进行身份验证。需要注意的是,将设置为"必需"模式会影响到所有关联了您域名的用户,包括店主,因此建议您先使用"特定用户"模式进行测试。
另外,启用SAML身份验证会删除用户原有的双因素认证要求,SAML会话也只持续6天,用户需要重新登录。如果您从身份提供商删除了用户,他们在6天内仍能访问Shopify后台,您需要在Shopify后台手动删除他们的权限。
如果您需要停用SAML身份验证,可以在Shopify后台将设置切换为"关闭"模式,这样关联了您域名的用户就可以使用密码和邮箱登录了。
Q1: 为什么我们需要设置SAML身份验证?
A: SAML身份验证可以帮助您的组织统一管理用户登录,提高安全性。通过与身份提供商集成,您可以集中控制哪些用户能够访问Shopify后台。
Q2: Shopify POS应用是否支持SAML登录?
A: 不支持。Shopify POS应用只能使用版本8.72.0及以上的,如果您要求旧版本应用的用户使用SAML登录,他们将无法登录。
Q3: 启用SAML身份验证会影响现有的用户设置吗?
A: 是的,如果您将设置切换为"必需"模式,它会替换掉用户原有的个人安全设置。如果之后又切换回"特定用户"模式,您需要手动为之前的用户重新设置SAML要求。
