Novedades en API7 Enterprise 3.2.11: Compatibilidad con SCIM y Mapeo de Roles SSO

La gestión de identidades de usuarios y el control de acceso han cobrado cada vez más importancia con el avance de la digitalización. La versión 3.2.11 de API7 Enterprise ofrece a los usuarios una experiencia de gestión de identidades y de inicio de sesión con Single Sign-On (SSO) más eficiente y conveniente, al soportar SCIM (System for Cross-domain Identity Management) y el mapeo de roles SSO.

Soporte para SCIM: Gestión y sincronización de identidades entre dominios

Como un protocolo estandarizado de gestión de identidades de usuarios, SCIM simplifica enormemente el intercambio de información de identidad entre diferentes sistemas. La versión 3.2.11 de API7 Enterprise ahora soporta el estándar SCIM, lo que facilita operaciones como la creación, actualización, eliminación y consulta de información de identidad de usuarios.

Con SCIM, las empresas pueden gestionar directamente la información de los usuarios en el Proveedor de Identidad (IdP), ya sea creando cuentas para nuevos empleados o desactivando cuentas para empleados que se van, todo se puede hacer en una sola plataforma y sincronizarse automáticamente. Este enfoque de gestión entre dominios no solo mejora la eficiencia de la gestión, sino que también garantiza la precisión e integridad de los datos de los usuarios.

En la página de Configuración de la Organización, se ha añadido una nueva opción de configuración relacionada con SCIM, que inicialmente está en estado cerrado. Haga clic en el botón Habilitar en la esquina superior derecha para activar SCIM.

Una vez habilitado, el sistema mostrará la URL del punto final SCIM y un cuadro de copia para el Token SCIM. Este punto final SCIM proporciona un conjunto de APIs RESTful que permiten a los proveedores de identidad (IdPs) intercambiar información de identidad de usuarios, soportando operaciones como la adición, eliminación y actualización de información de usuarios para varios IdPs.

• El token SCIM es una credencial esencial utilizada para la autenticación en el punto final SCIM. Tenga en cuenta que el token se mostrará una vez después de habilitar SCIM por primera vez y no se volverá a mostrar si abandona la página actual. Por lo tanto, asegúrese de copiar y guardar el token de inmediato para garantizar operaciones fluidas en los pasos posteriores.

• La URL del punto final SCIM de API7 es el punto de acceso para nuestra API estandarizada SCIM.

Para garantizar la singularidad de las fuentes de datos de usuarios, los usuarios sincronizados en la plataforma a través de SCIM serán marcados con una etiqueta SCIM.

Los usuarios con la etiqueta SCIM no pueden ser eliminados dentro de la plataforma. Dichos usuarios no pueden ser eliminados directamente dentro de API7 Enterprise y deben ser eliminados a través del IdP y sincronizados con API7 Enterprise. Del mismo modo, cuando un usuario es deshabilitado en el IdP, no podrá iniciar sesión en API7 Enterprise.

Soporte para Mapeo de Roles SSO: Mejorando la experiencia de inicio de sesión SSO

En la versión 3.2.11 de API7 Enterprise, la introducción del mapeo de roles SSO mejora aún más la conveniencia del inicio de sesión SSO. Al introducir el mapeo de roles, el sistema puede asignar automáticamente los permisos de acceso correspondientes en función de la identidad y los permisos del usuario en el IdP. Como resultado, los usuarios no necesitan configurar permisos por separado en API7 Enterprise, lo que mejora la eficiencia laboral y la experiencia del usuario.

En la página de Configuración de la Organización, al agregar una nueva opción de inicio de sesión, independientemente del proveedor seleccionado, se ha añadido un interruptor de Mapeo de Roles en la parte inferior del formulario de configuración. Después de habilitar este interruptor, se mostrará el formulario para configurar el mapeo de roles.

• Rol Interno: Estos son roles integrados en API7 Enterprise y se utilizan para controlar los permisos de acceso y el alcance operativo de los usuarios. En el mapeo de roles, podemos mapear roles de IdPs externos a estos roles internos para asignar los permisos correspondientes a los usuarios durante el inicio de sesión.

• Atributo de Rol Mapeado: El identificador de la información del rol del usuario devuelta por el IdP, utilizado para localizar los datos del rol del usuario en la respuesta del IdP. Suponiendo un nombre de atributo especificado, como "role" o "groups", el sistema extraerá los datos del rol de la respuesta del IdP basándose en este nombre de atributo.

• Operación: Se utiliza para determinar cómo coincidir los datos del rol del IdP con los roles integrados de API7. Soporta varios métodos como coincidencia exacta, coincidencia difusa y coincidencia de arreglos. Por ejemplo, si el valor del rol devuelto por el IdP es un arreglo de cadenas, podemos elegir "Coincidencia Exacta en Arreglo" para encontrar un elemento coincidente.

• Valor de Rol Mapeado: El valor específico en el IdP que representa el rol del usuario, que debe especificarse aquí. Estos valores se compararán con los roles integrados en API7 Enterprise. Por ejemplo, si el IdP tiene un valor de rol llamado "Idp Super Admin", puede mapearlo al rol integrado "Super Admin" en API7 Enterprise.

La función de mapeo de roles soporta la adición de múltiples configuraciones de mapeo, y los roles integrados pueden seleccionarse repetidamente para satisfacer diversas necesidades de mapeo complejas. Una vez habilitado el mapeo de roles, si hay cambios en la información del rol del usuario en el IdP, estos cambios se actualizarán según las nuevas reglas de mapeo la próxima vez que el usuario inicie sesión. Los usuarios serán notificados de inmediato si sus roles cambian debido al mapeo.

Las configuraciones de mapeo de roles se muestran en la página de detalles de las opciones de inicio de sesión. Los usuarios pueden ver las configuraciones detalladas y realizar las operaciones correspondientes en esta página.

¿Qué sigue?

Continuaremos optimizando las funciones de gestión de identidades y control de acceso, y exploraremos más soluciones de integración para satisfacer las crecientes necesidades de seguridad de las empresas. También esperamos sus comentarios para mejorar aún más nuestro producto. Si tiene alguna pregunta o sugerencia, no dude en contactarnos a través de nuestros canales de soporte. Gracias por su continuo apoyo y atención a API7 Enterprise.