Gestión de usuarios de SCIM para tu organización

Esta página fue impresa el Jul 24, 2023. Para acceder a la versión actual, por favor visita https://help.shopify.com/es/manual/shopify-plus/security/scim.

Después deverificar tu dominioyconfigurar la autenticación SAMLpara tu organización, puedes generar un token de la API de SCIM.

En esta página

Características

Proporcionar el token de la API SCIM a tu proveedor de servicios de identidad te permite realizar las siguientes acciones a través de tu proveedor de identidad:

  • Crear usuarios
  • Asignar o modificar roles de usuario
  • Desactivar usuarios

Requisitos

Antes de configurar la gestión de usuarios de SCIM, debesverificar tu dominioycrear una configuración de SAML. Solo puedes gestionar usuarios que estén asociados a un dominio que hayas verificado.

Configurar gestión de usuarios de SCIM

  1. En el panel de control avanzado de Shopify, ve aUsuarios>Seguridad.
  2. En la secciónIntegración SCIM, haz clic engenerar token de la API.
  3. Haz clic enCopiarpara copiar el token generado en tu portapapeles.
  4. Proporciona el token a tu proveedor de servicios de identidad. El procedimiento para agregar el token depende del proveedor de servicios de identidad que utilices.

Completa la configuración de SCIM en Okta

  1. Abre la aplicación Shopify Plus.

  2. Haz clic en la pestañaIniciar sesión.

    1. Define elformato de usuario de la aplicacióncomocorreo electrónico.
    2. Haz clic enGuardar.

  3. Haz clic en la pestañaAprovisionamiento.

    1. Haz clic enConfigurar integración de la API.
    2. SeleccionaActivar integración de la APIy, luego, pega el token de la API en el campo indicado.
    3. Haz clic enProbar credenciales de la API. Si encuentras un error, verifica que hayas copiado correctamente el token de la API de tu panel de control de Shopify Plus. Si sigues encontrando errores, comunícate con atención al cliente de Shopify Plus.
    4. Haz clic enGuardar.

Completa la configuración de SCIM en OneLogin

  1. Abre la aplicación Shopify Plus.

  2. Haz clic en el elemento del menú deconfiguración.

    1. En el campoToken de portador de SCIM, pega el token de la API.
    2. Haz clic enGuardar.

  3. Haz clic en el elemento del menúParámetros.

    1. Ajusta el valor predeterminado denombre de usuario de SCIMacorreo electrónico.
    2. Haz clic enGuardar.

Completar la configuración SCIM en Azure

  1. Abre la aplicación Shopify Plus.
  2. Haz clic en el elemento del menúAprovisionamiento.
  3. Haz clic enComenzar.
  4. En el menúModo de aprovisionamiento, seleccionaAutomático.
  5. En el campoURL de inquilino, introduce la URL basehttps://shopifyscim.com/scim/v2/.
  6. En el campoToken secreto, introduce el token de la API.
  7. Haz clic en el botónProbar conexión. Si encuentras un error, verifica que hayas copiado correctamente el token de la API de tu panel de control de Shopify Plus. Si sigues encontrando errores, comunícate con atención al cliente de Shopify Plus.
  8. Haz clic enGuardar.
  9. Cambia el interruptor deEstado de aprovisionamientoaActivado.
  10. Haz clic enGuardar.

Después de agregar tu token de la API a tu proveedor de servicios de identidad, puedes agregar o eliminar usuarios a través de ese servicio. Dependiendo del estado de ese usuario dentro de Shopify y de tu proveedor de servicios de identidad, esto puede cambiar la forma en que el usuario inicia sesión en Shopify.

Efectos al crear un usuario en un proveedor de identidad
Estado de usuario Efecto dentro de Shopify
El usuario ya existe en tu organización Si agregas un usuario en tu proveedor de servicios de identidad, el usuario debe iniciar sesión usando la autenticación SAML si todo lo siguiente es cierto:

  • el usuario ya existe en Shopify
  • el usuario ya existe en tu organización
  • usas la aplicación deUsuarios específicos
Las consecuencias de eliminar el acceso de un usuario a través de tu proveedor de identidad dependen delestado del usuario. Si eliminas el acceso a Shopify de un usuario activo a través de tu proveedor de servicios de identidad, el usuario quedará suspendido en tu organización. Si eliminas a un usuario de forma permanente a través de tu proveedor de servicios de identidad, es posible que se elimine de tu organización, dependiendo de la configuración de tu proveedor de identidad.
El usuario existe en Shopify, pero no en tu organización Si agregas un usuario en tu proveedor de servicios de identidad, el usuario se agrega a tu organización y debe iniciar sesión usando la autenticación SAML si todo lo siguiente es cierto:

  • el usuario ya existe en Shopify
  • el usuario no existe en tu organización específica
  • usas la aplicaciónObligatoriooUsuarios específicos
El usuario no existe en Shopify Si agregas un usuario en tu proveedor de servicios de identidad, el usuario se agrega a tu organización y debe iniciar sesión usando la autenticación SAML si todo lo siguiente es cierto:

  • el usuario no existe en Shopify
  • usas la aplicaciónObligatoriooUsuarios específicos
Cuando el usuario inicia sesión en el panel de control avanzado de Shopify por primera vez, debe hacerlo a través del proveedor de identidad, no a través de la página de inicio de sesión de Shopify.

Luego de agregar el token de la API, cuando agregues un nuevo usuario que no existía previamente en Shopify, ya sea a través de tu proveedor de servicios de identidad o desde el panel de control de la organización, el estado del nuevo usuario se establecerá comopendiente. Si se solicita al usuario que inicie sesión a través de SAML, su estado se mantendrá como pendiente hasta que inicie sesión usando tu proveedor de servicios de identidad.

Asignación de roles en SCIM

Luego de completar la configuración de SCIM, tienes la opción de asignarroles一个洛usuarios de SCIM traves de tu proveedor deservicios de identidad. Antes de asignar un rol a un usuario, verifica que dicho rol existe en tu organización. Los usuarios de SCIM ya existentes no se actualizarán si el rol no secreópara tu organización.

Asignar roles en los proveedores de servicios de identidad compatibles

Se agregó la posibilidad de asignación de roles a las aplicaciones Azure, OneLogin y Okta. La creación y asignación de nombres de roles difieren para cada proveedor de identidad.

Asignar roles en Okta

  1. Abre la aplicación Shopify Plus en Okta.
  2. Haz clic en la pestañaAsignaciones.
  3. Haz clic enAsignarpara agregar un usuario o editar losatributos de un usuario existente.
  4. En la ventana modal que se abre, agrega o actualiza el nombre del rol de Shopify en el campoNombre del rol (opcional).
  5. Haz clic enGuardar.

en OneLogin Asignar角色

  1. Abre la aplicación Shopify Plus en OneLogin.
  2. En la barra de navegación, haz clic enUsuarios.
  3. Haz clic enNuevo usuariopara agregar un usuario, o haz clic en un usuario para editar o agregar el nombre del rol.
  4. EnInformación de usuarioen la barra de navegación lateral, busca la secciónCampos personalizados.
  5. Agrega el nombre del rol en el campoNombre del rol ( opcional).
  6. Haz clic enGuardar usuario.

Asignar roles en Azure

  1. Inicia sesión en el portal de Azure.
  2. Crea un rol para tu aplicación Shopify Plus siguiendo estaguía proporcionada por Microsoft. El nombre del rol debe ser el mismo que el de tu organización Shopify.
  3. Asigna el rol a los usuarios en tu aplicación Shopify Plus siguiendo estaguía proporcionada por Microsoft.
  4. 帕拉probar你给ación de rol funciona,aprovisiona al usuario bajo demanda.

Asignar角色en proveedores de servicios de鉴别idad no compatibles

Si tu proveedor de servicios de identidad no tiene ninguna aplicación de Shopify Plus, debes modificar manualmente la configuración de SCIM. Antes de comenzar, verifica que tu proveedor de servicios de identidad pueda agregar roles en forma de campo SCIM.

Para asignar o actualizar el rol de un usuario de SCIM, el cuerpo JSON en las solicitudes POST, PUT y PATCH debe incluir lo siguiente:

{"name":{"givenName":"given_name""familyName":"family_name"},"userName":"email","roles":[{"value":"role_name"}]}

El cuerpo JSON de SCIM debe incluir una clave llamadaroles.rolesdebe ser una matriz que incluya un hash que almacene el nombre del rol. Si se proporcionan varios hashes de nombre de rol, solo se usará el hash del último nombre para asignar un rol. Si el nombre del rol no es válido o el cuerpo JSON de SCIM no coincide con la plantilla anterior, los roles no se asignarán ni se actualizarán.

Anular la asignación de roles

Para anular la asignación de un rol a un usuario, usa el panel de control avanzado de Shopify.Obtén más información sobre cómo anular la asignación de roles a los usuarios en Shopify.

Eliminar la integración SCIM

Si ya no necesitas una integración SCIM, puedes eliminarla. Esta acción no puede deshacerse. Si necesitas reactivar tu integración, debes generar un nuevo token de la API.

Pasos:

  1. En el panel de control avanzado de Shopify, ve aUsuarios>Seguridad.
  2. En la secciónIntegración SCIM, haz clic en...junto al token de la API.
  3. Haz clic enEliminar token.

Restricciones

Los propietarios de tiendas y de organizaciones no pueden eliminarse a través de un proveedor de servicios de identidad. Ambos tipos de propiedad deben transferirse antes de que el usuario pueda eliminarse. Si necesitas cambiar el propietario de la tienda, puedes hacerlodesde tu panel de control de Shopify. Si necesitas cambiar el propietario de la organización, comunícate con atención al cliente de Shopify Plus.

¿Estás listo/a para comenzar a vender con Shopify?

Prueba gratis