Apa yang Baru di API7 Enterprise 3.2.11: Dukungan untuk SCIM dan Pemetaan Peran SSO

Manajemen identitas pengguna dan kontrol akses telah menjadi semakin penting dengan kemajuan digitalisasi. API7 Enterprise versi 3.2.11 memberikan pengalaman manajemen identitas dan login Single Sign-On (SSO) yang lebih efisien dan nyaman bagi pengguna dengan mendukung SCIM (System for Cross-domain Identity Management) dan pemetaan peran SSO.

Mendukung SCIM: Manajemen dan Sinkronisasi Identitas Lintas Domain

Sebagai protokol standar manajemen identitas pengguna, SCIM sangat menyederhanakan pertukaran informasi identitas pengguna antara sistem yang berbeda. API7 Enterprise versi 3.2.11 kini mendukung standar SCIM, membuat operasi seperti membuat, memperbarui, menghapus, dan mengkueri informasi identitas pengguna menjadi lebih mudah.

Dengan SCIM, perusahaan dapat langsung mengelola informasi pengguna pada Identity Provider (IdP), baik itu membuat akun untuk karyawan baru atau menonaktifkan akun untuk karyawan yang keluar, semuanya dapat dilakukan pada satu platform dan disinkronkan secara otomatis. Pendekatan manajemen lintas domain ini tidak hanya meningkatkan efisiensi manajemen tetapi juga memastikan keakuratan dan integritas data pengguna.

Pada halaman Pengaturan Organisasi, opsi konfigurasi terkait SCIM telah ditambahkan, yang awalnya diatur ke status tertutup. Klik tombol Aktifkan di sudut kanan atas untuk mengaktifkan SCIM.

Setelah diaktifkan, sistem akan menampilkan URL endpoint SCIM dan kotak salinan untuk SCIM Token. Endpoint SCIM ini menyediakan serangkaian RESTful APIs yang memungkinkan penyedia identitas (IdPs) untuk bertukar informasi identitas pengguna, mendukung operasi seperti menambah, menghapus, dan memperbarui informasi pengguna untuk berbagai IdPs.

• Token SCIM adalah kredensial penting yang digunakan untuk autentikasi di endpoint SCIM. Harap dicatat bahwa token akan ditampilkan sekali setelah mengaktifkan SCIM untuk pertama kalinya dan tidak akan ditampilkan lagi jika Anda meninggalkan halaman saat ini. Oleh karena itu, pastikan untuk menyalin dan menyimpan token segera untuk memastikan kelancaran operasi pada langkah selanjutnya.

• URL endpoint SCIM API7 adalah titik akses untuk API standar SCIM kami.

Untuk memastikan singularitas sumber data pengguna, pengguna yang disinkronkan ke platform melalui SCIM akan ditandai dengan label SCIM.

Pengguna dengan label SCIM tidak didukung untuk dihapus dalam platform. Pengguna seperti itu tidak dapat dihapus langsung dalam API7 Enterprise dan harus dihapus melalui IdP dan disinkronkan ke API7 Enterprise. Demikian pula, ketika pengguna dinonaktifkan di IdP, mereka tidak akan dapat login ke API7 Enterprise.

Mendukung Pemetaan Peran SSO: Meningkatkan Pengalaman Login SSO

Dalam versi API7 Enterprise 3.2.11, pengenalan pemetaan peran SSO semakin meningkatkan kenyamanan login SSO. Dengan memperkenalkan pemetaan peran, sistem dapat secara otomatis menetapkan izin akses aplikasi yang sesuai berdasarkan identitas dan izin pengguna di IdP. Akibatnya, pengguna tidak perlu mengatur izin secara terpisah di API7 Enterprise, sehingga meningkatkan efisiensi kerja dan pengalaman pengguna.

Pada halaman Pengaturan Organisasi, saat menambahkan opsi login baru, terlepas dari penyedia yang dipilih, tombol Pemetaan Peran telah ditambahkan di bagian bawah formulir konfigurasi. Setelah mengaktifkan tombol ini, formulir untuk mengonfigurasi pemetaan peran akan ditampilkan.

• Peran Internal: Ini adalah peran bawaan dalam API7 Enterprise dan digunakan untuk mengontrol izin akses pengguna dan ruang lingkup operasional. Dalam pemetaan peran, kita dapat memetakan peran dari IdP eksternal ke peran internal ini untuk menetapkan izin yang sesuai kepada pengguna saat login.

• Atribut Peran yang Dipetakan: Pengidentifikasi informasi peran pengguna yang dikembalikan oleh IdP, digunakan untuk melacak data peran pengguna dalam respons IdP. Dengan asumsi nama atribut yang ditentukan, seperti "role" atau "groups", sistem akan mengekstrak data peran dari respons IdP berdasarkan nama atribut ini.

• Operasi: Digunakan untuk menentukan cara mencocokkan data peran IdP dengan peran bawaan API7. Ini mendukung berbagai metode seperti pencocokan tepat, pencocokan samar, dan pencocokan array. Misalnya, jika nilai peran yang dikembalikan oleh IdP adalah array string, kita dapat memilih "Pencocokan Tepat dalam Array" untuk menemukan item yang cocok.

• Nilai Peran yang Dipetakan: Nilai spesifik dalam IdP yang mewakili peran pengguna, yang perlu ditentukan di sini. Nilai-nilai ini akan dicocokkan dengan peran bawaan dalam API7 Enterprise. Misalnya, jika IdP memiliki nilai peran yang disebut "Idp Super Admin", Anda dapat memetakannya ke peran bawaan "Super Admin" dalam API7 Enterprise.

Fitur pemetaan peran mendukung penambahan beberapa konfigurasi pemetaan, dan peran bawaan dapat dipilih berulang kali untuk memenuhi berbagai kebutuhan pemetaan yang kompleks. Setelah pemetaan peran diaktifkan, jika ada perubahan dalam informasi peran pengguna di IdP, perubahan ini akan diperbarui sesuai dengan aturan pemetaan baru saat pengguna login berikutnya. Pengguna akan segera diberitahu jika peran mereka berubah karena pemetaan.

Konfigurasi pemetaan peran ditampilkan pada halaman detail opsi login. Pengguna dapat melihat konfigurasi detail dan melakukan operasi yang sesuai pada halaman ini.

Apa Selanjutnya?

Kami akan terus mengoptimalkan fitur manajemen identitas dan kontrol akses serta mengeksplorasi lebih banyak solusi integrasi untuk memenuhi kebutuhan keamanan perusahaan yang terus berkembang. Kami juga menantikan umpan balik Anda untuk lebih meningkatkan produk kami. Jika Anda memiliki pertanyaan atau saran, jangan ragu untuk menghubungi kami melalui saluran dukungan kami. Terima kasih atas dukungan dan perhatian Anda yang terus-menerus terhadap API7 Enterprise.