SCIM σημαίνει «System for Cross-domain Identity Management». Είναι μια μέθοδος αποτελεσματικής διαχείρισης λογαριασμών χρηστών σε διαφορετικά συστήματα. Με απλά λόγια, το SCIM του Shopify Plus σας βοηθά να συγχρονίσετε λογαριασμούς χρηστών και άδειες μεταξύ της επιχείρησής σας και ενός external identity service provider, όπως το Okta, το OneLogin ή το Entra. Αυτό σημαίνει ότι όταν δημιουργείτε ή ενημερώνετε έναν χρήστη σε ένα σύστημα, αυτές οι αλλαγές αντικατοπτρίζονται αυτόματα στο άλλο σύστημα χωρίς να απαιτείται χειροκίνητη εισαγωγή.

Σε αυτό το άρθρο θα διερευνήσουμε τα οφέλη της ενσωμάτωσης SCIM στο Shopify Plus, από τη μείωση του φόρτου εργασίας διαχείρισης έως τη βελτίωση της νομικής συμμόρφωσης και - φυσικά - τη βελτίωση της εμπειρίας χρήστη. 

Τι είναι το Shopify Plus; Όλα όσα πρέπει να γνωρίζετε
Τι είναι το Shopify Plus, ποια τα βασικά χαρακτηριστικά του και ποιες οι διαφορές του με το Shopify;
Eshop ExpertsShopify Expert
γραφικό που συμβολίζει το SCIM και την οργάνωση

Πώς λειτουργεί το SCIM του Shopify Plus - Τα πλεονεκτήματα

Το SCIM απλοποιεί τη διαχείριση χρηστών και την οργάνωση Shopify Plus δημιουργώντας ένα SCIM API token για σύνδεση με identity providers. 

💡
Το Okta , το OneLogin και το Entra είναι πλατφόρμες διαχείρισης ταυτότητας και πρόσβασης (IAM - identity and access management) που έχουν σχεδιαστεί για να διευκολύνουν την ασφαλή πρόσβαση σε διάφορες εφαρμογές και υπηρεσίες για χρήστες εντός οργανισμών. 

Αυτό το token διευκολύνει τον αυτόματο συγχρονισμό των δεδομένων χρήστη, επιτρέποντας την άμεση δημιουργία, τα role updates και τις αφαιρέσεις σε όλες τις πλατφόρμες, διασφαλίζοντας αποτελεσματική και συγχρονισμένη διαχείριση χρηστών.

Τα key points του SCIM:

  • Δημιουργία SCIM token : Ξεκινάτε δημιουργώντας έναν ειδικό κωδικό γνωστό ως SCIM API token  από τις ρυθμίσεις του Shopify Plus. Αυτό το token   λειτουργεί ως κλειδί που επιτρέπει στον identity service provider σας να επικοινωνεί με το Shopify.
  • Σύνδεση με το identity provider: Στη συνέχεια παρέχετε αυτό το token  στο identity provider σας, μια υπηρεσία που διαχειρίζεται τα στοιχεία των χρηστών, όπως διευθύνσεις email και ρόλους (ποιες εργασίες επιτρέπεται να εκτελεί ένας χρήστης εντός του συστήματος).
  • Συγχρονισμός δεδομένων χρήστη: Χρησιμοποιώντας αυτό το token , το identity provider σας μπορεί αυτόματα:
  1. Να δημιουργήσει νέους λογαριασμούς χρηστών στο Shopify.
  2. Να ενημερώσει τους ρόλους και τα δικαιώματα χρήστη (για παράδειγμα, παραχώρηση δικαιωμάτων διαχειριστή σε κάποιον).
  3. Να ενεργοποιήσει/απενεργοποιήσει χρήστες που δεν θα πρέπει πλέον να έχουν πρόσβαση στο Shopify.
  • Διαχείριση χρηστών μέσω identity provider: Μόλις ρυθμιστεί η ενοποίηση, τυχόν αλλαγές που κάνετε στους λογαριασμούς χρηστών στο identity provider σας θα αντικατοπτρίζονται στο Shopify. Για παράδειγμα, εάν προσθέσετε έναν νέο χρήστη στο Okta, αυτός ο χρήστης θα προστεθεί επίσης στον οργανισμό σας Shopify Plus.
άνθρωποι που κάνουν meeting
Με ένα κλικ λαμβάνεις newsletter

Τα πλεονεκτήματα

Το SCIM του Shopify Plus προσφέρει μια βελτιωμένη λύση για οργανισμούς, αυτοματοποιώντας τον συγχρονισμό των δεδομένων χρήστη μεταξύ συστημάτων. Αυτή η ενοποίηση απλοποιεί τo user provisioning, τη διαχείριση ρόλων και τον έλεγχο πρόσβασης, ενισχύοντας τόσο τη λειτουργική αποτελεσματικότητα όσο και την ασφάλεια. Κατανοώντας τα οφέλη του, οι οργανισμοί μπορούν να αξιοποιήσουν τις δυνατότητές του για να βελτιστοποιήσουν και να εξασφαλίσουν βασικούς πόρους στο digital οικοσύστημα. Πιο συγκεκριμένα, προσφέρει: 

Αυτοματοποιημένο user management: Απλοποιεί τη διαδικασία προσθήκης, ενημέρωσης ή αφαίρεσης χρηστών σε πολλά συστήματα χωρίς την ανάγκη επαναλαμβανόμενης, χειροκίνητης καταχώρισης. Αυτό διασφαλίζει ότι οι πληροφορίες χρήστη είναι συνεπείς και ενημερωμένες σε όλα τα εμπλεκόμενα συστήματα.

Κεντρικό έλεγχο: Σας επιτρέπει να διαχειρίζεστε όλους τους λογαριασμούς χρηστών από μια ενιαία πλατφόρμα, η οποία είναι ο identity service provider σας. Αυτό σημαίνει ότι εάν απενεργοποιήσετε έναν χρήστη από τον identity provider, θα απενεργοποιηθεί επίσης από το Shopify plus, εξαλείφοντας την ανάγκη διαχείρισης της πρόσβασης χρήστη ξεχωριστά σε κάθε σύστημα.

Συνέπεια και ασφάλεια: Διασφαλίζει ότι οι χρήστες έχουν τα σωστά δικαιώματα και τα σωστά επίπεδα πρόσβασης στην Shopify plus οργάνωση, ευθυγραμμισμένα με τις πολιτικές ασφαλείας του οργανισμού σας. Αυτό μειώνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και βοηθά στη διατήρηση ασφαλών και ακριβών δεδομένων χρήστη σε διαφορετικά συστήματα.

Βελτιωμένη εμπειρία χρήστη (UX): Απλοποιεί το user account setup process, διευκολύνοντας την πρόσβαση στα εργαλεία που χρειάζονται οι νέοι χρήστες. Αυτό οδηγεί σε καλύτερη εμπειρία χρήστη, καθώς οι εργαζόμενοι δεν αντιμετωπίζουν καθυστερήσεις στην πρόσβαση στους απαραίτητους πόρους όταν αλλάζουν οι ρόλοι τους ή όταν εντάσσονται στον οργανισμό, βοηθώντας τους να είναι παραγωγικοί από την αρχή.

14 tips για άπαιχτο Shopify User Experience στο eshop σου
Η εμπειρία χρήστη, ή αλλιώς το Shopify User Experience μπορεί να αναδείξει ή και να «θάψει» ένα eshop. Ας δούμε μερικά tips για «άπαιχτο» UX σε ένα online store!
Eshop ExpertsShopify Expert
εργαλεία ως συμβολισμός του SCIM

Κάνοντας το Set Up του SCIM στο Shopify Plus

Προτού ρυθμίσετε τη διαχείριση χρηστών, πρέπει να επαληθεύσετε το domain σας και να δημιουργήσετε ένα SAML configuration. Μπορείτε να διαχειριστείτε μόνο χρήστες που σχετίζονται με έναν τομέα που έχετε επαληθεύσει για τον Shopify Plus οργανισμό σας.

Step-by-step: Διαμόρφωση του SCIM user management

  1. Από το Shopify admin σας, κάνετε κλικ στο Settings.
  2. Στο Organization section, κάνετε κλικ Users > Security.
  3. Στο SCIM integration section, κάνετε κλικ στο Generate API token.
  4. Κάντε κλικ στο Copy για να αντιγράψετε generated token στο clipboard σας.
  5. Παρέχετε το token στο identity service provider σας. Η διαδικασία για την προσθήκη του token εξαρτάται από το identity service provider που χρησιμοποιείτε.

Αφού προστεθεί το API token στο identity service provider, μπορείτε να προσθέσετε ή να αφαιρέσετε χρήστες μέσω αυτής της υπηρεσίας. Ανάλογα με την κατάσταση αυτού του χρήστη στο Shopify και τον  identity service provider σας, αυτό μπορεί να αλλάξει τον τρόπο με τον οποίο συνδέονται στο Shopify.

Ο χρήστης υπάρχει ήδη στον οργανισμό σας → 

Εάν προσθέσετε έναν χρήστη στον identity service provider σας, τότε ο χρήστης πρέπει να συνδεθεί χρησιμοποιώντας έλεγχο ταυτότητας SAML, εάν ισχύουν όλα τα ακόλουθα:

  • Εάν ο χρήστης υπάρχει ήδη στο Shopify
  • Εάν ο χρήστης υπάρχει ήδη στον οργανισμό σας
  • Εάν χρησιμοποιείτε την επιβολή ειδικών χρηστών

Το αποτέλεσμα της κατάργησης της πρόσβασης ενός χρήστη μέσω του identity provider  εξαρτάται από την κατάσταση χρήστη. Εάν καταργήσετε την πρόσβαση ενός ενεργού χρήστη στο Shopify χρησιμοποιώντας τον identity service provider, τότε θα τεθεί σε αναστολή στον οργανισμό σας. Εάν διαγράψετε οριστικά έναν χρήστη που χρησιμοποιεί τον identity service provider, τότε ενδέχεται να διαγραφεί από τον οργανισμό σας, ανάλογα με τη ρύθμιση του παρόχου ταυτότητας.

Ο χρήστης υπάρχει στο Shopify plus, αλλά όχι στον οργανισμός σας →

Εάν προσθέσετε έναν χρήστη στον identity service provider σας, τότε ο χρήστης προστίθεται στον οργανισμό σας και απαιτείται να συνδεθεί χρησιμοποιώντας έλεγχο ταυτότητας SAML, εάν ισχύουν όλα τα ακόλουθα:

  • Εάν ο χρήστης υπάρχει ήδη στο Shopify
  • Εάν ο χρήστης δεν υπάρχει στον συγκεκριμένο οργανισμό σας
  • Εάν χρησιμοποιείτε Required ή Specific users enforcement

Ο χρήστης δεν υπάρχει στο Shopify → 

Εάν προσθέσετε έναν χρήστη στον identity service provider σας, τότε ο χρήστης προστίθεται στον οργανισμό σας και απαιτείται να συνδεθεί χρησιμοποιώντας έλεγχο ταυτότητας SAML, εάν ισχύουν όλα τα ακόλουθα:

  • Εάν ο χρήστης δεν υπάρχει στο Shopify
  • Εάν χρησιμοποιείτε  Required ή Specific users enforcement

Όταν ο χρήστης συνδεθεί στον διαχειριστή του Shopify plus για πρώτη φορά, τότε αυτός ο χρήστης πρέπει να το κάνει μέσω του identity provider και όχι μέσω του Shopify login page.

Ανάθεση ρόλων στο SCIM

Αφού ολοκληρώσετε τη διαμόρφωση του , μπορείτε προαιρετικά να εκχωρήσετε ρόλους σε χρήστες μέσω του identity service provider σας. Προτού αναθέσετε έναν ρόλο σε έναν χρήστη, βεβαιωθείτε ότι ο ρόλος υπάρχει στον οργανισμό σας. Οι υπάρχοντες χρήστες δεν ενημερώνονται εάν ο ρόλος δεν έχει δημιουργηθεί για τον οργανισμό σας.

Ανάθεση ρόλων σε υποστηριζόμενους identity service providers

Η ανάθεση ρόλων υποστηρίζεται στις εφαρμογές Entra, OneLogin και Okta. Η δημιουργία και η ανάθεση ονόματος ρόλου διαφέρει για κάθε πάροχο ταυτότητας.

Okta

  1. Ανοίξτε το Shopify Plus app στο Okta.
  2. Κάντε κλικ στο Assignments tab.
  3. Κάντε κλικ στο Assign για να προσθέσετε έναν user ή να επεξεργαστείτε έναν υπάρχοντα.
  4. Στο modal που ανοίγει, προσθέστε ή ενημερώστε το role name Shopify στο πεδίο Role Name (Προαιρετικό).
  5. Πατήστε Save.

OneLogin

  1. Ανοίξτε το Shopify Plus app στο OneLogin.
  2. Στο navigation bar, κάντε κλικ στο Users.
  3. Κάντε κλικ στο New User για να προσθέσετε user, ή κάντε κλικ σε έναν user για να επεξεργαστείτε ή να προσθέσετε το role name.
  4. Κάτω από το User info στο side navigation bar, θα βρείτε το Custom Fields section.
  5. Προσθέστε το role name στο Role Name (Optional) επίπεδο.
  6. Κάντε κλικ στο Save User.

Entra

  1. Κάντε Sign in στο Entra portal.
  2. Δημιουργήστε ένα role για το Shopify Plus app σας ακολουθώντας ένα guide που παρέχεται από την Microsoft. Το role name πρέπει να είναι ίδιο με εκείνο στο Shopify organization σας.
  3. Αναθέστε το role στους users στο Shopify Plus app σας ακολουθώντας ένα guide που παρέχεται από την Microsoft.
  4. Για να «τεστάρετε» εάν το role assignment δουλεύει, κλαντε provision στον user on demand.

Καταργήστε το SCIM integration

Εάν δεν το χρειάζεστε πλέον, μπορείτε να το αφαιρέσετε. Αυτή η ενέργεια δεν μπορεί να αναιρεθεί. Εάν πρέπει να ενεργοποιήσετε ξανά το integration σας, τότε πρέπει να δημιουργήσετε ένα νέο API token.

Βήματα:

  1. Από το Shopify admin, κάνετε κλικ στο Settings.
  2. Στο Organization section, πηγαίνετε στο Users > Security.
  3. Στο SCIM integration section, κάνετε κλικ... δίπλα στο API token.
  4. Κάνετε κλικ στο Delete token.

Περιορισμοί

Οι ιδιοκτήτες καταστημάτων και οι κάτοχοι οργανισμών δεν μπορούν να αφαιρεθούν μέσω ενός  identity service provider. Και οι δύο τύποι ιδιοκτησίας πρέπει να μεταβιβαστούν για να καταργηθεί ο χρήστης. Εάν πρέπει να αλλάξετε τον ιδιοκτήτη του καταστήματος, τότε μπορείτε να το κάνετε από τον διαχειριστή του Shopify . Εάν πρέπει να αλλάξετε τον κάτοχο του οργανισμού, επικοινωνήστε με την Υποστήριξη Shopify Plus.

χέρια σε τετράδιο και λαπτοπ σε γραφείο

Επίλογος

Το SCIM είναι ένα ισχυρό εργαλείο για την Shopify Plus οργάνωση των eshop που επιδιώκουν να διευκολύνουν τις διαδικασίες διαχείρισης χρηστών. Με αυτοματοποίηση και απλοποίηση ανάθεσης ρόλων, όχι μόνο μειώνει τον φόρτο, αλλά ενισχύει επίσης την ασφάλεια και τη συμμόρφωση με τους κανονισμούς. 

Η αξιοποίηση του SCIM διασφαλίζει ότι η διαχείριση της πρόσβασης των χρηστών γίνεται αποτελεσματικά και με ασφάλεια. Αυτό οδηγεί σε ένα πιο οργανωμένο και παραγωγικό περιβάλλον, επιτρέποντας στις εταιρείες να επικεντρωθούν στην ανάπτυξη και την καινοτομία. Η ενσωμάτωση του είναι ένα στρατηγικό βήμα προς την καλύτερη διαχείριση ταυτότητας, συμβάλλοντας τελικά σε ένα πιο ασφαλές και αποτελεσματικό λειτουργικό πλαίσιο ενός Shopify store.

Ένα κλικ και έμεινες!