这是一个小的例子

หน้านี้พิมพ์ขึ้นเมื่อ6月19日,2023年หากต้องการเวอร์ชันปัจจุบันโปรดไปที่https://help.shopify.com/th/manual/shopify-plus/security/saml

หากทางองค์กรใช้安全性断言标记语言(SAML)ในการยืนยันตัวตนของผู้ใช้คุณก็สามารถเพิ่มShopifyเป็นแอปกับผู้ให้ข้อมูลระบุตัวตนของคุณได้หลังจากตั้งค่าแอปดังกล่าวเรียบร้อยแล้วผู้ใช้ที่มีสิทธิ์เข้าถึงการจัดการผู้ใช้ก็จะสามารถกำหนดให้ผู้ใช้รายบุคคลหรือผู้ใช้ทั้งหมดในองค์กรยืนยันตัวตนตนเองโดยใช้ผู้ให้บริการข้อมูลระบุตัวตนSAMLของคุณได้

ในหน้านี้

ก่อนที่คุณจะตั้งค่าการยืนยันตัวตนSAML

การส่งโดเมนไปรับการตรวจสอบยืนยันจะมีผลกระทบสำหรับผู้ใช้ที่เข้าสู่ระบบองค์กรของคุณในShopifyดังนั้นก่อนที่คุณจะเริ่มต้นให้ตรวจสอบข้อควรพิจารณาดังต่อไปนี้

  • สร้างบัญชีผู้ใช้สำรอง

  • 你的ID是什么

这是一个小的例子,它是一个小的例子

คุณจำเป็นต้องตรวจสอบยืนยันโดเมนก่อนจึงจะตั้งค่าการกำหนดค่าSAMLได้คุณสามารถเริ่มกำหนดค่าได้โดยไม่ต้องรอให้โดเมนผ่านการยืนยัน

การตั้งค่าการกำหนดค่าโดยอัตโนมัติ

การกำหนดค่าปัจจุบันพร้อมให้บริการสำหรับผู้ให้บริการข้อมูลประจำตัวต่อไปนี้:

ขั้นตอน:

  1. ในส่วนผู้ดูแลShopifyสำหรับองค์กรของคุณให้ไปที่ผู้ใช้比;ความปลอดภัย
  2. ในส่วนการกำหนดค่าSAMLให้คลิกกำหนดค่า
  3. ให้เพิ่มแอปShopify +ในผู้ให้ข้อมูลระบุตัวตนของคุณจากนั้นกำหนดค่าแอปด้วยURLสำหรับการลงชื่อเข้าใช้ครั้งเดียวที่ไม่ซ้ำกัน
  4. ผู้ให้บริการจะมอบURL元数据ให้กับคุณป้อนURLนี้ในช่องURL元数据เมื่อป้อนแล้วระบบจะมีกรอกรายละเอียดการกำหนดค่าSAMLโดยอัตโนมัติและยังแก้ไขไม่ได้ในขณะนี้
  5. คลิกที่เพิ่ม

การตั้งค่าการกำหนดค่าด้วยตนเอง

หากคุณใช้ผู้ให้บริการข้อมูลระบุตัวตนรายอื่นที่ไม่ใช่Okta, OneLoginหรือAzureคุณจะต้องป้อนข้อมูลการกำหนดค่าด้วยตนเอง

ผู้ให้บริการข้อมูลระบุตัวตนอาจมีชื่อเรียกสำหรับค่าบางค่าไม่เหมือนกันตัวอย่างเช่นการผสานการทำงานSAMLของ谷歌จะใช้คำว่าACS的URLเมื่อพูดถึงURLสำหรับลงชื่อเข้าใช้ครั้งเดียวหากคุณพบข้อผิดพลาดขณะกําหนดค่าด้วยตนเองให้ติดต่อผู้ให้บริการข้อมูลระบุตัวตนเพื่อขอความช่วยเหลือ

ขั้นตอน:

  1. ในส่วนผู้ดูแลShopifyสำหรับองค์กรของคุณให้ไปที่ผู้ใช้比;ความปลอดภัย
  2. ในส่วนการกำหนดค่าSAMLให้คลิกกำหนดค่า
  3. คลิก”ดูการตั้งค่าการกำหนดค่าSAML

  4. คัดลอกค่าต่อไปนี้และส่งให้ผู้ให้ข้อมูลระบุตัวตนพร้อมกับข้อมูลเพิ่มเติมที่ผู้ให้บริการข้อมูลประจำตัวอาจร้องขอ:

    • URLการลงชื่อเข้าใช้ครั้งเดียว组织https://accounts.shopify.com/saml/consume/organization/ {ID}แต่ละองค์กรมีIDเฉพาะตัวคัดลอกค่านี้จากรายการURLการลงชื่อเข้าใช้ครั้งเดียวในรายละเอียดการกําหนดค่าSAML
    • URIกลุ่มเป้าหมาย(IDเอนทิตี้SP)https://accounts.shopify.com/saml_sp
    • รูปแบบIDชื่อ持续的
    • ข้อความแอตทริบิวต์first_namelast_name电子邮件

  5. ผู้ให้บริการจะมอบURL元数据ให้กับคุณป้อนURLนี้ในช่องURL元数据URLเมื่อป้อนแล้วระบบจะกรอกรายละเอียดการกำหนดค่าSAMLโดยอัตโนมัติและไม่สามารถแก้ไขได้เอง

  6. คลิกที่เพิ่ม

ต้องมีการยืนยันตัวตนSAML

หลังจากที่คุณได้เพิ่มโดเมนและกำหนดค่าแล้วให้รอจนกว่าการตรวจสอบยืนยันจะเสร็จสิ้นเมื่อสถานะโดเมนเปลี่ยนเป็นยืนยันแล้วคุณสามารถเปลี่ยนแปลงการตั้งค่าการยืนยันตัวตนSAMLได้

มีการตั้งค่า3อย่างสำหรับการยืนยันตัวตนSAMLได้แก่:“จำเป็น”“ผู้ใช้ที่ระบุ“变通的”ปิด

ข้อควรพิจารณาสำหรับการยืนยันตัวตนSAML

  • หากคุณเลือกผู้ใช้ที่เจาะจงคุณจะสามารถตั้งข้อกำหนดในการเข้าสู่ระบบที่เจาะจงสำหรับผู้ใช้ที่มีShopify IDเชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้จากหน้าผู้ใช้ผู้ใช้ที่ไม่ได้กำหนดให้ดำเนินการยืนตันตัวตนด้วยSAMLจะสามารถเข้าสู่ระบบได้ตามปกติหากคุณเลือก”จำเป็น“ผู้ใช้ทั้งหมดที่มีโดเมนอีเมลที่คุณตั้งไว้ต้องใช้การยืนตันตัวตนด้วยSAMLเพื่อเข้าสู่ระบบรวมถึงเจ้าของร้านและผู้ใช้ภายนอกองค์กร

  • การตั้งค่าแบบ”จำเป็น“จะแทนที่ข้อกำหนดด้านความปลอดภัยรายบุคคลทั้งหมดสำหรับผู้ใช้ของคุณหากมีการเปลี่ยนแปลงการตั้งค่าในภายหลังคุณก็จำเป็นต้องเปลี่ยนแปลงการตั้งค่าสำหรับผู้ใช้ด้วยตนเองอีกครั้งหนึ่ง

  • การกำหนดให้ผู้ใช้ใช้การยืนยันตัวตนSAMLจะทำให้ข้อกำหนดการยืนยันตัวตนแบบสองชั้นที่มีอยู่ซ้ำซ้อนเพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยืนยันตัวตนสองครั้งให้พิจารณาปิดใช้งานการยืนยันตัวตนแบบสองชั้นหากคุณตั้งค่าSAMLและกำหนดให้เข้าสู่ระบบ

  • สำหรับผู้ใช้อุปกรณ์เดสก์ท็อปเซสชันการยืนยันตัวตนSAMLจะมีระยะเวลาคงอยู่14วันก่อนที่ระบบจะกำหนดให้ผู้ใช้ต้องเข้าสู่ระบบอีกครั้งหากมีผู้ใช้บนอุปกรณ์มือถือหรือPOSเซสชันการยืนยันตัวตนSAMLจะหมดอายุหลังจาก14วันหากบัญชีผู้ใช้ไม้ได้เปิดใช้งานหากบัญชีผู้ใช้มีการใช้งานเซสชันจะต่ออายุโดยอัตโนมัติภายใน14วันหากคุณลบผู้ใช้ออกจากแอปพลิเคชันShopifyในผู้ให้บริการข้อมูลระบุตัวตนผู้ใช้รายดังกล่าวก็จะยังคงสามารถเข้าถึงShopifyได้เป็นเวลาสูงสุด14วัน

ต้องมีการยืนยันตัวตนSAML

ขั้นตอน:

  1. ในส่วนผู้ดูแลShopifyสำหรับองค์กรของคุณให้ไปที่ผู้ใช้比;ความปลอดภัย
  2. ในส่วนการยืนยันตัวตนSAMLให้คลิก”เปลี่ยนแปลงการตั้งค่า
  3. เลือกการตั้งค่าการยืนยันตัวตน
  4. คลิกที่บันทึก

ลบการยืนยันตัวตนSAML

“”ปิด“ผู้ใช้ทุกรายในองค์กรของคุณที่มีShopify IDเชื่อมโยงกับโดเมนอีเมลที่ตั้งไว้นั้นจะสามารถเข้าสู่ระบบโดยใช้รหัสผ่านและอีเมลของตนเองได้

ขั้นตอน:

  1. ในส่วนผู้ดูแลShopifyสำหรับองค์กรของคุณให้ไปที่ผู้ใช้比;ความปลอดภัย
  2. ในส่วนการยืนยันตัวตนSAMLให้คลิก”เปลี่ยนแปลงการตั้งค่า
  3. เลือกปิด
  4. คลิกที่บันทึก

ลิงก์ที่เกี่ยวข้อง

พร้อมเริ่มต้นการขายด้วยShopifyแล้วหรือยัง

ทดลองใช้งานฟรี