Skip to content
  • There are no suggestions because the search field is empty.

التزويد الفوري عند الحاجة (JIT)

تعرّف على كيفية أتمتة إنشاء الحسابات وإعدادها عند تمكين SSO لـ 6clicks

تتيح ميزة التزويد الفوري عند الحاجة إنشاء وتحديث حسابات المستخدم وتعريفات الأدوار تلقائياً من موفر الهوية الخاص بك (مثل Okta أو Microsoft Entra ID). يتم تنفيذ عملية الإنشاء أو التحديث عند مصادقة المستخدم باستخدام SSO. يقلل ذلك من الوقت المستغرق في إدارة المستخدمين يدوياً ويضمن بقاء وصول المستخدمين في مؤسستك مُحدّثاً دائماً.

يمكن تمكين أو تعطيل التزويد الفوري عند الحاجة عند استخدام SSO.

بمجرد تمكين التزويد الفوري عند الحاجة، يجب عدم إدارة الأدوار أو المجموعات مباشرة عبر 6clicks، حيث سيتم الكتابة فوقها بواسطة التعيينات المقدمة من موفر الهوية.

إدخال المستخدمين الجدد لأول مرة

يجب ألا يقوم المستخدمون الجدد والمستخدمون في البيئات التي تم إعداد SSO فيها حديثاً بالوصول مباشرة إلى 6clicks باستخدام عنوان تسجيل الدخول الافتراضي وإدخال اسم المستخدم وكلمة المرور الخاصة بهم.

بدلاً من ذلك، ينبغي عليهم الوصول إلى 6clicks عبر لوحة تحكم موفر الهوية الخاص بكم.

إذا لم يستخدم مستخدموك لوحة تحكم موفر الهوية، يمكنك إرسال رابط مباشر لهم بدلاً من ذلك. الرابط هو نفسه لكل مستخدم في تطبيقك:

https://{6clicks host name}/account/initiate-sso?clientId={client id of application}

على سبيل المثال، إذا كنت مستضافاً على instance app-au، وكان معرّف العميل للتطبيق في موفر الهوية هو a1f0c150-270c-45c5-be6c-bcecc2e38cc3، فإن الرابط يجب أن يكون:

https://app-au.6clicks.io/account/initiate-sso?clientId=a1f0c150-270c-45c5-be6c-bcecc2e38cc3

استكشاف الأخطاء وإصلاحها

إذا واجهت صعوبة في تشغيل التزويد الفوري عند الحاجة، يرجى التأكد من ما يلي:

  • إذا كنت تستخدم نموذج Hub & Spoke، فتأكد من أن الHub وجميع Spokes لديهم تطبيقات SSO منفصلة مُكوّنة. راجع أفضل ممارسات SSO لنموذج Hub & Spoke لمزيد من التفاصيل.
  • إذا كنت تستخدم خادم تفويض مخصص من Okta، فتأكد من تكوين المطالبة المخصصة بالاسم الصحيح، وفقًا لتعليمات إعداد SSO لـ Okta.

سيناريوهات توضيحية

يجب تعيين دور واحد على الأقل لجميع المستخدمين.

المستجيبون الداخليون

الأشخاص الذين ينتمون إلى داخل مؤسستك والذين يجب أن يكونوا مستجيبين فقط يُستثنون من التزويد الفوري عند الحاجة للأدوار، مما يعني أنه يمكن منحهم الوصول عبر SSO، ولكن لا يلزم ربطهم بأي أدوار. وينطبق الشيء ذاته على المستشارين والمشاهدين لـ Trust Portal.

إزالة الأدوار

إذا تم تفعيل التزويد الفوري عند الحاجة، فعندما ينبغي ألا يكون لدى المستخدم وصول إلى 6clicks، فإن إزالة المستخدم من تعيينات الأدوار في موفر الهوية سيمنع وصول المستخدم إلى 6clicks.

متى لا تستخدم التزويد الفوري عند الحاجة

إذا لم يكن لدى مسؤولي 6clicks سهولة الوصول إلى إعداد SSO الخاص بكم و/أو العكس، وكان عدد المستخدمين الداخليين في 6clicks ثابتاً، فقد لا ترغبون في تفعيل التزويد الفوري عند الحاجة. وهذا يضمن أن تكون إدارة المستخدمين مركزية داخل 6clicks بعد إعداد SSO في البداية.