O que há de novo no API7 Enterprise 3.2.11: Suporte a SCIM e Mapeamento de Funções SSO

Zhihuang Lin

Zhihuang Lin

May 17, 2024

Products

A gestão de identidade do usuário e o controle de acesso tornaram-se cada vez mais importantes com o avanço da digitalização. A versão 3.2.11 do API7 Enterprise oferece aos usuários uma experiência de gerenciamento de identidade e login Single Sign-On (SSO) mais eficiente e conveniente, ao suportar SCIM (System for Cross-domain Identity Management) e mapeamento de funções SSO.

Suporte ao SCIM: Gerenciamento e Sincronização de Identidade entre Domínios

Como um protocolo padronizado de gerenciamento de identidade do usuário, o SCIM simplifica muito a troca de informações de identidade do usuário entre diferentes sistemas. A versão 3.2.11 do API7 Enterprise agora suporta o padrão SCIM, tornando operações como criação, atualização, exclusão e consulta de informações de identidade do usuário mais convenientes.

Com o SCIM, as empresas podem gerenciar diretamente as informações do usuário no Provedor de Identidade (IdP), seja criando contas para novos funcionários ou desativando contas para funcionários que saem, tudo pode ser feito em uma única plataforma e sincronizado automaticamente. Essa abordagem de gerenciamento entre domínios não apenas melhora a eficiência de gerenciamento, mas também garante a precisão e integridade dos dados do usuário.

Na página Configurações da Organização, foi adicionada uma nova opção de configuração relacionada ao SCIM, que inicialmente está definida como desativada. Clique no botão Ativar no canto superior direito para ativar o SCIM.

Provisionamento SCIM

Uma vez ativado, o sistema exibirá a URL do endpoint SCIM e uma caixa de cópia para o Token SCIM. Este endpoint SCIM fornece um conjunto de APIs RESTful que permitem que os provedores de identidade (IdPs) troquem informações de identidade do usuário, suportando operações como adição, exclusão e atualização de informações do usuário para vários IdPs.

  • O token SCIM é uma credencial essencial usada para autenticação no endpoint SCIM. Observe que o token será exibido uma vez após a ativação do SCIM pela primeira vez e não será mostrado novamente se você sair da página atual. Portanto, certifique-se de copiar e salvar o token imediatamente para garantir operações suaves nas etapas subsequentes.

  • A URL do endpoint SCIM do API7 é o ponto de acesso para nossa API padronizada SCIM.

Provisionamento SCIM

Para garantir a singularidade das fontes de dados do usuário, os usuários sincronizados para a plataforma através do SCIM serão marcados com um rótulo SCIM.

Usuários com rótulos SCIM

Usuários com o rótulo SCIM não são suportados para exclusão dentro da plataforma. Esses usuários não podem ser excluídos diretamente dentro do API7 Enterprise e devem ser excluídos através do IdP e sincronizados com o API7 Enterprise. Da mesma forma, quando um usuário é desativado no IdP, ele não poderá fazer login no API7 Enterprise.

Página de Login de Usuários com Rótulos SCIM Desativados

Suporte ao Mapeamento de Funções SSO: Melhorando a Experiência de Login SSO

Na versão 3.2.11 do API7 Enterprise, a introdução do mapeamento de funções SSO aprimora ainda mais a conveniência do login SSO. Ao introduzir o mapeamento de funções, o sistema pode atribuir automaticamente as permissões de acesso ao aplicativo correspondentes com base na identidade e nas permissões do usuário no IdP. Como resultado, os usuários não precisam definir permissões separadamente no API7 Enterprise, melhorando assim a eficiência do trabalho e a experiência do usuário.

Na página Configurações da Organização, ao adicionar uma nova opção de login, independentemente do provedor selecionado, um interruptor Mapeamento de Funções foi adicionado na parte inferior do formulário de configuração. Após ativar esse interruptor, o formulário para configurar o mapeamento de funções será exibido.

Mapeamento de Funções no API7 Enterprise

  • Função Interna: Estas são funções internas no API7 Enterprise e são usadas para controlar as permissões de acesso e o escopo operacional do usuário. No mapeamento de funções, podemos mapear funções de IdPs externos para essas funções internas para atribuir permissões correspondentes aos usuários durante o login.

  • Atributo de Função Mapeado: O identificador das informações de função do usuário retornadas pelo IdP, usado para localizar os dados de função do usuário na resposta do IdP. Supondo um nome de atributo especificado, como "role" ou "groups", o sistema extrairá os dados de função da resposta do IdP com base nesse nome de atributo.

  • Operação: Usada para determinar como os dados de função do IdP serão correspondidos com as funções internas do API7. Suporta vários métodos, como correspondência exata, correspondência difusa e correspondência de array. Por exemplo, se o valor da função retornado pelo IdP for um array de strings, podemos escolher "Correspondência Exata no Array" para encontrar um item correspondente.

  • Valor de Função Mapeado: O valor específico no IdP que representa a função do usuário, que precisa ser especificado aqui. Esses valores serão correspondidos com as funções internas no API7 Enterprise. Por exemplo, se o IdP tiver um valor de função chamado "Idp Super Admin", você pode mapeá-lo para a função interna "Super Admin" no API7 Enterprise.

O recurso de mapeamento de funções suporta a adição de várias configurações de mapeamento, e as funções internas podem ser selecionadas repetidamente para atender a várias necessidades complexas de mapeamento. Uma vez que o mapeamento de funções é ativado, se houver alterações nas informações de função do usuário no IdP, essas alterações serão atualizadas de acordo com as novas regras de mapeamento na próxima vez que o usuário fizer login. Os usuários serão notificados prontamente se suas funções mudarem devido ao mapeamento.

Notificação de Mapeamento de Funções

As configurações de mapeamento de funções são exibidas na página de detalhes das opções de login. Os usuários podem visualizar configurações detalhadas e realizar operações correspondentes nesta página.

Configurações de Mapeamento de Funções

O Que Vem a Seguir?

Continuaremos a otimizar os recursos de gerenciamento de identidade e controle de acesso e explorar mais soluções de integração para atender às crescentes necessidades de segurança das empresas. Também esperamos seu feedback para aprimorar ainda mais nosso produto. Se você tiver alguma dúvida ou sugestão, sinta-se à vontade para entrar em contato conosco através de nossos canais de suporte. Agradecemos seu contínuo apoio e atenção ao API7 Enterprise.

Tags:
API7 Enterprise