ما الجديد في API7 Enterprise 3.2.11: دعم SCوم و تعيين أدوار SSO

أصبحت إدارة هوية المستخدم والتحكم في الوصول أكثر أهمية مع تقدم الرقمنة. توفر نسخة API7 Enterprise 3.2.11 للمستخدمين تجربة أكثر كفاءة وسهولة في إدارة الهوية وتسجيل الدخول Single Sign-On (SSO) من خلال دعم SCIM (System for Cross-domain Identity Management) وتعيين أدوار SSO.

دعم SCIM: إدارة الهوية عبر النطاقات والمزامنة

كبروتوكول قياسي لإدارة هوية المستخدم، يبسط SCIM بشكل كبير تبادل معلومات هوية المستخدم بين الأنظمة المختلفة. تدعم نسخة API7 Enterprise 3.2.11 الآن معيار SCIM، مما يجعل عمليات إنشاء وتحديث وحذف واستعلام معلومات هوية المستخدم أكثر سهولة.

مع SCIM، يمكن للشركات إدارة معلومات المستخدم مباشرة على موفر الهوية (IdP)، سواء كان ذلك إنشاء حسابات للموظفين الجدد أو تعطيل حسابات الموظفين المغادرين، كل ذلك يمكن القيام به على منصة واحدة ومزامنته تلقائيًا. هذا النهج في الإدارة عبر النطاقات لا يحسن فقط كفاءة الإدارة ولكن أيضًا يضمن دقة واكتمال بيانات المستخدم.

في صفحة إعدادات المؤسسة، تمت إضافة خيار تكوين جديد متعلق بـ SCIM، والذي يتم تعيينه مبدئيًا على الحالة المغلقة. انقر على زر تمكين في الزاوية اليمنى العليا لتفعيل SCIM.

توفير SCIM

بمجرد التمكين، سيعرض النظام عنوان URL لنقطة نهاية SCIM وصندوق نسخ لـ SCIM Token. توفر نقطة نهاية SCIM هذه مجموعة من واجهات برمجة التطبيقات RESTful التي تسمح لموفري الهوية (IdPs) بتبادل معلومات هوية المستخدم، ودعم عمليات مثل إضافة وحذف وتحديث معلومات المستخدم لمختلف IdPs.

SCIM token هو بيانات اعتماد أساسية تُستخدم للمصادقة في نقطة نهاية SCIM. يرجى ملاحظة أن الرمز سيتم عرضه مرة واحدة بعد تمكين SCIM لأول مرة ولن يتم عرضه مرة أخرى إذا غادرت الصفحة الحالية. لذلك، تأكد من نسخ الرمز وحفظه على الفور لضمان سير العمليات بسلاسة في الخطوات اللاحقة.
عنوان URL لنقطة نهاية SCIM في API7 هو نقطة الوصول لواجهة برمجة التطبيقات القياسية لـ SCIM.

توفير SCIM

لضمان تفرد مصادر بيانات المستخدم، سيتم تمييز المستخدمين الذين يتم مزامنتهم إلى المنصة عبر SCIM بعلامة SCIM.

المستخدمون بعلامات SCIM

لا يتم دعم حذف المستخدمين الذين يحملون علامة SCIM داخل المنصة. لا يمكن حذف هؤلاء المستخدمين مباشرة داخل API7 Enterprise ويجب حذفهم من خلال IdP ومزامنتهم مع API7 Enterprise. وبالمثل، عندما يتم تعطيل مستخدم في IdP، لن يتمكن من تسجيل الدخول إلى API7 Enterprise.

صفحة تسجيل الدخول للمستخدمين الذين تم تعطيل علامات SCIM

دعم تعيين أدوار SSO: تحسين تجربة تسجيل الدخول SSO

في نسخة API7 Enterprise 3.2.11، أدى إدخال تعيين أدوار SSO إلى تعزيز راحة تسجيل الدخول SSO. من خلال إدخال تعيين الأدوار، يمكن للنظام تعيين أذونات الوصول للتطبيقات المقابلة تلقائيًا بناءً على هوية المستخدم وأذوناته في IdP. نتيجة لذلك، لا يحتاج المستخدمون إلى تعيين الأذونات بشكل منفصل في API7 Enterprise، مما يحسن كفاءة العمل وتجربة المستخدم.

في صفحة إعدادات المؤسسة، عند إضافة خيار تسجيل دخول جديد، بغض النظر عن الموفر المحدد، تمت إضافة مفتاح تعيين الأدوار في أسفل نموذج التكوين. بعد تمكين هذا المفتاح، سيتم عرض نموذج تكوين تعيين الأدوار.

تعيين الأدوار في API7 Enterprise

الدور الداخلي: هذه هي الأدوار المضمنة داخل API7 Enterprise وتستخدم للتحكم في أذونات الوصول للمستخدمين ونطاق العمليات. في تعيين الأدوار، يمكننا تعيين الأدوار من IdPs الخارجية إلى هذه الأدوار الداخلية لتعيين الأذونات المقابلة للمستخدمين أثناء تسجيل الدخول.
سمة الدور المعين: معرف معلومات دور المستخدم التي يتم إرجاعها بواسطة IdP، ويستخدم لتحديد بيانات دور المستخدم في استجابة IdP. بافتراض اسم سمة محدد، مثل "role" أو "groups"، سيقوم النظام باستخراج بيانات الدور من استجابة IdP بناءً على اسم السمة هذا.
العملية: تُستخدم لتحديد كيفية مطابقة بيانات الدور من IdP مع الأدوار المضمنة في API7. تدعم طرقًا مختلفة مثل المطابقة التامة، المطابقة الضبابية، ومطابقة المصفوفات. على سبيل المثال، إذا كانت قيمة الدور التي يتم إرجاعها بواسطة IdP هي مصفوفة نصية، يمكننا اختيار "مطابقة تامة في المصفوفة" للعثور على عنصر مطابق.
قيمة الدور المعين: القيمة المحددة في IdP التي تمثل دور المستخدم، والتي يجب تحديدها هنا. سيتم مطابقة هذه القيم مع الأدوار المضمنة في API7 Enterprise. على سبيل المثال، إذا كان لدى IdP قيمة دور تسمى "Idp Super Admin"، يمكنك تعيينها إلى الدور المضمن "Super Admin" في API7 Enterprise.

تدعم ميزة تعيين الأدوار إضافة تكوينات تعيين متعددة، ويمكن اختيار الأدوار المضمنة بشكل متكرر لتلبية متطلبات التعيين المعقدة المختلفة. بمجرد تمكين تعيين الأدوار، إذا كانت هناك تغييرات في معلومات دور المستخدم في IdP، سيتم تحديث هذه التغييرات وفقًا لقواعد التعيين الجديدة في المرة التالية التي يسجل فيها المستخدم الدخول. سيتم إخطار المستخدمين على الفور إذا تغيرت أدوارهم بسبب التعيين.

إشعار تعيين الأدوار

يتم عرض تكوينات تعيين الأدوار في صفحة تفاصيل خيارات تسجيل الدخول. يمكن للمستخدمين عرض التكوينات التفصيلية وإجراء العمليات المقابلة على هذه الصفحة.

تكوينات تعيين الأدوار

ما التالي؟

سنواصل تحسين ميزات إدارة الهوية والتحكم في الوصول واستكشاف المزيد من حلول التكامل لتلبية الاحتياجات الأمنية المتزايدة للشركات. نتطلع أيضًا إلى ملاحظاتكم لتعزيز منتجنا بشكل أكبر. إذا كان لديكم أي أسئلة أو اقتراحات، فلا تترددوا في الاتصال بنا من خلال قنوات الدعم الخاصة بنا. نشكركم على دعمكم المستمر واهتمامكم بـ API7 Enterprise.