API7 Enterprise 3.2.11 में नया क्या है: SCIM और SSO रोल मैपिंग का समर्थन

डिजिटलीकरण की प्रगति के साथ, उपयोगकर्ता पहचान प्रबंधन और पहुंच नियंत्रण अधिक महत्वपूर्ण हो गए हैं। API7 Enterprise 3.2.11 संस्करण SCIM (सिस्टम फॉर क्रॉस-डोमेन आइडेंटिटी मैनेजमेंट) और SSO रोल मैपिंग का समर्थन करके उपयोगकर्ताओं को अधिक कुशल और सुविधाजनक पहचान प्रबंधन और सिंगल साइन-ऑन (SSO) लॉगिन अनुभव प्रदान करता है।

SCIM का समर्थन: क्रॉस-डोमेन पहचान प्रबंधन और सिंक्रनाइज़ेशन

एक मानकीकृत उपयोगकर्ता पहचान प्रबंधन प्रोटोकॉल के रूप में, SCIM विभिन्न सिस्टमों के बीच उपयोगकर्ता पहचान जानकारी के आदान-प्रदान को बहुत सरल बनाता है। API7 Enterprise 3.2.11 संस्करण अब SCIM मानक का समर्थन करता है, जिससे उपयोगकर्ता पहचान जानकारी बनाने, अद्यतन करने, हटाने और प्रश्न करने जैसे ऑपरेशन अधिक सुविधाजनक हो गए हैं।

SCIM के साथ, उद्यम सीधे आइडेंटिटी प्रोवाइडर (IdP) पर उपयोगकर्ता जानकारी प्रबंधित कर सकते हैं, चाहे वह नए कर्मचारियों के लिए खाते बनाना हो या छोड़ने वाले कर्मचारियों के खाते अक्षम करना हो, सभी एक ही प्लेटफॉर्म पर किया जा सकता है और स्वचालित रूप से सिंक्रनाइज़ किया जा सकता है। यह क्रॉस-डोमेन प्रबंधन दृष्टिकोण न केवल प्रबंधन दक्षता में सुधार करता है बल्कि उपयोगकर्ता डेटा की सटीकता और अखंडता भी सुनिश्चित करता है।

संगठन सेटिंग्स पृष्ठ पर, SCIM से संबंधित एक नया कॉन्फ़िगरेशन विकल्प जोड़ा गया है, जो शुरू में बंद स्थिति में सेट है। SCIM को सक्रिय करने के लिए ऊपरी दाएं कोने में सक्षम करें बटन पर क्लिक करें।

एक बार सक्षम होने के बाद, सिस्टम SCIM एंडपॉइंट का URL और SCIM टोकन के लिए एक कॉपी बॉक्स प्रदर्शित करेगा। यह SCIM एंडपॉइंट RESTful APIs का एक सेट प्रदान करता है जो आइडेंटिटी प्रोवाइडर्स (IdPs) को उपयोगकर्ता पहचान जानकारी का आदान-प्रदान करने की अनुमति देता है, विभिन्न IdPs के लिए उपयोगकर्ता जानकारी जोड़ने, हटाने और अद्यतन करने जैसे ऑपरेशन का समर्थन करता है।

• SCIM टोकन SCIM एंडपॉइंट पर प्रमाणीकरण के लिए उपयोग किया जाने वाला एक आवश्यक क्रेडेंशियल है। कृपया ध्यान दें कि टोकन पहली बार SCIM सक्षम करने के बाद एक बार प्रदर्शित होगा और यदि आप वर्तमान पृष्ठ छोड़ देते हैं तो दोबारा प्रदर्शित नहीं होगा। इसलिए, टोकन को तुरंत कॉपी और सहेज लें ताकि बाद के चरणों में सुचारू ऑपरेशन सुनिश्चित हो सके।

• API7 SCIM एंडपॉइंट URL हमारे SCIM मानकीकृत API का एक्सेस पॉइंट है।

उपयोगकर्ता डेटा स्रोतों की एकरूपता सुनिश्चित करने के लिए, SCIM के माध्यम से प्लेटफॉर्म पर सिंक्रनाइज़ किए गए उपयोगकर्ताओं को SCIM लेबल के साथ चिह्नित किया जाएगा।

SCIM लेबल वाले उपयोगकर्ताओं को प्लेटफॉर्म के भीतर हटाने का समर्थन नहीं है। ऐसे उपयोगकर्ताओं को API7 Enterprise के भीतर सीधे हटाया नहीं जा सकता है और उन्हें IdP के माध्यम से हटाया जाना चाहिए और API7 Enterprise पर सिंक्रनाइज़ किया जाना चाहिए। इसी तरह, जब IdP में एक उपयोगकर्ता अक्षम हो जाता है, तो वे API7 Enterprise में लॉग इन करने में सक्षम नहीं होंगे।

SSO रोल मैपिंग का समर्थन: SSO लॉगिन अनुभव को बढ़ाना

API7 Enterprise 3.2.11 संस्करण में, SSO रोल मैपिंग की शुरूआत से SSO लॉगिन की सुविधा और बढ़ गई है। रोल मैपिंग को शामिल करके, सिस्टम IdP में उपयोगकर्ता की पहचान और अनुमतियों के आधार पर स्वचालित रूप से संबंधित एप्लिकेशन पहुंच अनुमतियां असाइन कर सकता है। परिणामस्वरूप, उपयोगकर्ताओं को API7 Enterprise में अलग से अनुमतियां सेट करने की आवश्यकता नहीं होती है, जिससे कार्य दक्षता और उपयोगकर्ता अनुभव में सुधार होता है।

संगठन सेटिंग्स पृष्ठ पर, एक नया लॉगिन विकल्प जोड़ते समय, चुने गए प्रदाता की परवाह किए बिना, कॉन्फ़िगरेशन फॉर्म के निचले भाग में रोल मैपिंग स्विच जोड़ा गया है। इस स्विच को सक्षम करने के बाद, रोल मैपिंग कॉन्फ़िगर करने के लिए फॉर्म प्रदर्शित होगा।

• आंतरिक भूमिका: ये API7 Enterprise के भीतर निर्मित भूमिकाएं हैं और उपयोगकर्ता पहुंच अनुमतियों और ऑपरेशनल स्कोप को नियंत्रित करने के लिए उपयोग की जाती हैं। रोल मैपिंग में, हम बाहरी IdPs की भूमिकाओं को इन आंतरिक भूमिकाओं से मैप कर सकते हैं ताकि लॉगिन के दौरान उपयोगकर्ताओं को संबंधित अनुमतियां असाइन की जा सकें।

• मैप की गई भूमिका विशेषता: IdP द्वारा लौटाई गई उपयोगकर्ता भूमिका जानकारी का पहचानकर्ता, IdP की प्रतिक्रिया में उपयोगकर्ता की भूमिका डेटा को स्थित करने के लिए उपयोग किया जाता है। एक निर्दिष्ट विशेषता नाम, जैसे "role" या "groups" मानते हुए, सिस्टम इस विशेषता नाम के आधार पर IdP की प्रतिक्रिया से भूमिका डेटा निकालेगा।

• ऑपरेशन: IdP के भूमिका डेटा को API7 निर्मित भूमिकाओं से मिलान करने के तरीके को निर्धारित करने के लिए उपयोग किया जाता है। यह सटीक मिलान, फ़ज़ी मिलान और सरणी मिलान जैसे विभिन्न तरीकों का समर्थन करता है। उदाहरण के लिए, यदि IdP द्वारा लौटाया गया भूमिका मान एक स्ट्रिंग सरणी है, तो हम "सरणी में सटीक मिलान" चुन सकते हैं ताकि एक मिलान वाला आइटम ढूंढा जा सके।

• मैप की गई भूमिका मान: IdP में उपयोगकर्ता की भूमिका का प्रतिनिधित्व करने वाला विशिष्ट मान, जिसे यहां निर्दिष्ट करने की आवश्यकता है। ये मान API7 Enterprise में निर्मित भूमिकाओं से मिलान किए जाएंगे। उदाहरण के लिए, यदि IdP में "Idp Super Admin" नामक एक भूमिका मान है, तो आप इसे API7 Enterprise में निर्मित भूमिका "Super Admin" से मैप कर सकते हैं।

रोल मैपिंग सुविधा कई मैपिंग कॉन्फ़िगरेशन जोड़ने का समर्थन करती है, और निर्मित भूमिकाओं को बार-बार चुना जा सकता है ताकि विभिन्न जटिल मैपिंग आवश्यकताओं को पूरा किया जा सके। एक बार रोल मैपिंग सक्षम होने के बाद, यदि IdP में उपयोगकर्ता की भूमिका जानकारी में परिवर्तन होता है, तो ये परिवर्तन अगली बार उपयोगकर्ता के लॉगिन करने पर नए मैपिंग नियमों के अनुसार अद्यतन किए जाएंगे। यदि मैपिंग के कारण उपयोगकर्ता की भूमिका बदलती है, तो उन्हें तुरंत सूचित किया जाएगा।

रोल मैपिंग कॉन्फ़िगरेशन लॉगिन विकल्पों के विवरण पृष्ठ पर प्रदर्शित होते हैं। उपयोगकर्ता इस पृष्ठ पर विस्तृत कॉन्फ़िगरेशन देख सकते हैं और संबंधित ऑपरेशन कर सकते हैं।

आगे क्या?

हम पहचान प्रबंधन और पहुंच नियंत्रण सुविधाओं को और अनुकूलित करना जारी रखेंगे और उद्यमों की बढ़ती सुरक्षा आवश्यकताओं को पूरा करने के लिए अधिक एकीकरण समाधानों का पता लगाएंगे। हम आपके फीडबैक की भी प्रतीक्षा कर रहे हैं ताकि हमारे उत्पाद को और बेहतर बनाया जा सके। यदि आपके पास कोई प्रश्न या सुझाव है, तो कृपया हमारे समर्थन चैनलों के माध्यम से हमसे संपर्क करने में संकोच न करें। API7 Enterprise के लिए आपके निरंतर समर्थन और ध्यान के लिए धन्यवाद।