Nouveautés d'API7 Enterprise 3.2.11 : prise en charge de SCIM et du mappage des rôles SSO

Zhihuang Lin

Zhihuang Lin

May 17, 2024

Products

La gestion des identités utilisateurs et le contrôle d'accès sont devenus de plus en plus importants avec l'avancement de la digitalisation. La version 3.2.11 d'API7 Enterprise offre aux utilisateurs une expérience de gestion des identités et de connexion Single Sign-On (SSO) plus efficace et pratique en prenant en charge SCIM (System for Cross-domain Identity Management) et le mappage des rôles SSO.

Prise en charge de SCIM : Gestion et synchronisation des identités inter-domaines

En tant que protocole standardisé de gestion des identités utilisateurs, SCIM simplifie grandement l'échange d'informations d'identité entre différents systèmes. La version 3.2.11 d'API7 Enterprise prend désormais en charge la norme SCIM, rendant les opérations telles que la création, la mise à jour, la suppression et la consultation des informations d'identité utilisateur plus pratiques.

Avec SCIM, les entreprises peuvent directement gérer les informations utilisateur sur le fournisseur d'identité (IdP), que ce soit pour créer des comptes pour de nouveaux employés ou désactiver les comptes des employés partants, tout peut être fait sur une seule plateforme et synchronisé automatiquement. Cette approche de gestion inter-domaines améliore non seulement l'efficacité de la gestion, mais garantit également l'exactitude et l'intégrité des données utilisateur.

Sur la page Paramètres de l'organisation, une nouvelle option de configuration liée à SCIM a été ajoutée, initialement définie sur l'état fermé. Cliquez sur le bouton Activer en haut à droite pour activer SCIM.

Provisionnement SCIM

Une fois activé, le système affichera l'URL du point de terminaison SCIM et une boîte de copie pour le jeton SCIM. Ce point de terminaison SCIM fournit un ensemble d'API RESTful permettant aux fournisseurs d'identité (IdPs) d'échanger des informations d'identité utilisateur, prenant en charge des opérations telles que l'ajout, la suppression et la mise à jour des informations utilisateur pour divers IdPs.

  • Le jeton SCIM est une information d'identification essentielle utilisée pour l'authentification au point de terminaison SCIM. Veuillez noter que le jeton ne sera affiché qu'une seule fois après l'activation de SCIM pour la première fois et ne sera plus affiché si vous quittez la page actuelle. Par conséquent, assurez-vous de copier et de sauvegarder le jeton rapidement pour garantir des opérations fluides dans les étapes suivantes.

  • L'URL du point de terminaison SCIM d'API7 est le point d'accès à notre API standardisée SCIM.

Provisionnement SCIM

Pour garantir l'unicité des sources de données utilisateur, les utilisateurs synchronisés sur la plateforme via SCIM seront marqués d'un label SCIM.

Utilisateurs avec labels SCIM

Les utilisateurs avec le label SCIM ne peuvent pas être supprimés directement dans la plateforme. Ces utilisateurs ne peuvent pas être supprimés directement dans API7 Enterprise et doivent être supprimés via l'IdP et synchronisés avec API7 Enterprise. De même, lorsqu'un utilisateur est désactivé dans l'IdP, il ne pourra pas se connecter à API7 Enterprise.

Page de connexion des utilisateurs avec labels SCIM désactivés

Prise en charge du mappage des rôles SSO : Amélioration de l'expérience de connexion SSO

Dans la version 3.2.11 d'API7 Enterprise, l'introduction du mappage des rôles SSO améliore encore la commodité de la connexion SSO. En introduisant le mappage des rôles, le système peut attribuer automatiquement les permissions d'accès aux applications correspondantes en fonction de l'identité et des permissions de l'utilisateur dans l'IdP. Par conséquent, les utilisateurs n'ont pas besoin de définir les permissions séparément dans API7 Enterprise, améliorant ainsi l'efficacité du travail et l'expérience utilisateur.

Sur la page Paramètres de l'organisation, lors de l'ajout d'une nouvelle option de connexion, quel que soit le fournisseur sélectionné, un interrupteur Mappage des rôles a été ajouté en bas du formulaire de configuration. Après avoir activé cet interrupteur, le formulaire de configuration du mappage des rôles sera affiché.

Mappage des rôles dans API7 Enterprise

  • Rôle interne : Ce sont des rôles intégrés dans API7 Enterprise et sont utilisés pour contrôler les permissions d'accès et la portée opérationnelle des utilisateurs. Dans le mappage des rôles, nous pouvons mapper les rôles des IdPs externes à ces rôles internes pour attribuer les permissions correspondantes aux utilisateurs lors de la connexion.

  • Attribut de rôle mappé : L'identifiant des informations de rôle utilisateur renvoyées par l'IdP, utilisé pour localiser les données de rôle de l'utilisateur dans la réponse de l'IdP. En supposant un nom d'attribut spécifié, tel que "role" ou "groups", le système extraira les données de rôle de la réponse de l'IdP en fonction de ce nom d'attribut.

  • Opération : Utilisée pour déterminer comment faire correspondre les données de rôle de l'IdP avec les rôles intégrés d'API7. Elle prend en charge diverses méthodes telles que la correspondance exacte, la correspondance floue et la correspondance de tableau. Par exemple, si la valeur de rôle renvoyée par l'IdP est un tableau de chaînes, nous pouvons choisir "Correspondance exacte dans le tableau" pour trouver un élément correspondant.

  • Valeur de rôle mappée : La valeur spécifique dans l'IdP qui représente le rôle de l'utilisateur, qui doit être spécifiée ici. Ces valeurs seront mappées aux rôles intégrés dans API7 Enterprise. Par exemple, si l'IdP a une valeur de rôle appelée "Idp Super Admin", vous pouvez la mapper au rôle intégré "Super Admin" dans API7 Enterprise.

La fonctionnalité de mappage des rôles prend en charge l'ajout de plusieurs configurations de mappage, et les rôles intégrés peuvent être sélectionnés à plusieurs reprises pour répondre à diverses exigences de mappage complexes. Une fois le mappage des rôles activé, s'il y a des changements dans les informations de rôle de l'utilisateur dans l'IdP, ces changements seront mis à jour selon les nouvelles règles de mappage la prochaine fois que l'utilisateur se connectera. Les utilisateurs seront informés rapidement si leurs rôles changent en raison du mappage.

Notification de mappage des rôles

Les configurations de mappage des rôles sont affichées sur la page de détails des options de connexion. Les utilisateurs peuvent consulter les configurations détaillées et effectuer les opérations correspondantes sur cette page.

Configurations de mappage des rôles

Et ensuite ?

Nous continuerons à optimiser les fonctionnalités de gestion des identités et de contrôle d'accès et à explorer davantage de solutions d'intégration pour répondre aux besoins de sécurité toujours croissants des entreprises. Nous attendons également vos commentaires pour améliorer encore notre produit. Si vous avez des questions ou des suggestions, n'hésitez pas à nous contacter via nos canaux de support. Merci pour votre soutien continu et votre attention à API7 Enterprise.

Tags:
API7 Enterprise