מונח באיקומרס

SAML authentication

אימות SAML

SAML authentication (אימות SAML) הוא פרוטוקול כניסה מאוחדת (SSO) שמאפשר לארגונים ב-Shopify Plus (שופיפיי פלוס) לחבר את האדמין לספק זהות ארגוני כמו Okta, Azure AD או Google Workspace.

SAML (Security Assertion Markup Language) מאפשר לארגון להגדיר ספק זהות (Identity Provider) אחד שמנהל את כל האימותים. כשמשתמש מנסה להיכנס ל-Shopify Admin, הוא מנותב אוטומטית לספק הזהות הארגוני — שם הוא מזין את פרטי הכניסה הרגילים שלו (כולל MFA ארגוני). ספק הזהות מחזיר ל-Shopify אסרטציה חתומה שמאשרת את זהות המשתמש ורמות ההרשאה שלו, בלי שסיסמה עוברת ל-Shopify ישירות.

הפיצ׳ר זמין רק ב-Shopify Plus ומוגדר ברמת ה-Organization. לשופיפיי פלוס יש גם רמות אכיפה: אפשר להגדיר SAML כאופציונלי, מומלץ, או מחייב לכל המשתמשים בארגון. לחנויות ישראליות גדולות שמנהלות צוותים עם גישה לאדמין — SAML עם SCIM מוסיף שכבת אבטחה קריטית, כי הסרת עובד ממערכת ה-HR מבטלת אוטומטית את גישתו לחנות.

מונחים קשורים

S

SCIM

מושגים כלליים

ניהול משתמשים דרך ספק זהות

SCIM הוא פרוטוקול סטנדרטי שמאפשר ל-Shopify (שופיפיי) לסנכרן אוטומטית משתמשים והרשאות עם ספק זהות ארגוני כמו Okta או Azure AD — כך שהוספת עובד במערכת ה-HR מוסיפה אותו לחנות אוטומטית.

Shopify Plus

מושגים כלליים

שופיפיי פלוס

Shopify Plus (שופיפיי פלוס) היא תוכנית המנוי הארגונית של Shopify (שופיפיי) — מיועדת לחנויות בנפח מכירות גבוה ומציעה התאמות Checkout, ניהול ריבוי חנויות, B2B מובנה ויכולות אבטחה ארגוניות.

Staff permissions

לקוחות והרשאות

הרשאות צוות

Staff permissions (הרשאות צוות) הן מערכת ההרשאות של Shopify (שופיפיי) שקובעת לכל עובד אילו פעולות הוא יכול לבצע — מעריכת מוצרים ועד ביטול הזמנות או גישה לדוחות כספיים.

T

Two-factor authentication

מושגים כלליים

אימות דו-שלבי

אימות דו-שלבי (Two-factor authentication) הוא שכבת אבטחה שמחייבת בנוסף לסיסמה גם קוד חד-פעמי ממכשיר נפרד, ומומלץ להפעיל אותו על כל חשבון Shopify (שופיפיי) וכל תיבת מייל מקושרת.

עוד מהמילון

S

SCIM

Shopify Plus

Staff permissions

T

Two-factor authentication