توفر بيئة Hub & Spoke في 6clicks وسيلة فعالة لفصل وتجميع البيانات وحالات الاستخدام ووصول المستخدمين. لضمان تحقيق فوائد 6clicks Hub & Spoke، توصي 6clicks بأن يتم إعداد الـ hub وكل Spoke كتطبيقات منفصلة داخل مزوّد الهوية (IdP) الخاص بكم (Entra ID، Okta، إلخ)، مما يعني أن لكل منها معرّف عميل (Client ID) خاص به. في بعض الحالات، قد يكون من الأفضل من منظور تجربة المستخدم وجود تطبيق IdP واحد مرتبط بأكثر من Spoke، لكن إنشاء تطبيقات منفصلة يضمن تطابق واحد إلى واحد بين فرقكم وتطبيقات 6clicks داخل مزوّد الهوية، بالإضافة إلى توفير إعداد أكثر مرونة وأماناً.
يضمن هذا الإعداد الحفاظ على قوة 6clicks Hub & Spoke على مستوى مزوّد الهوية، مع وجود فصل واضح ومنطقي بين جميع الفرق، مما يوفر حماية إضافية لإدارة وصول المستخدمين إلى الفرق وبالتالي البيانات ضمن بيئة Hub & Spoke الخاصة بكم. ولأفراد الإدارة المسؤولين عن إعداد SSO، فإنه يوفر إرشادات واضحة لضمان إضافة المستخدمين إلى الفريق الصحيح والحد من احتمالية وقوع أخطاء بشرية أثناء عملية التهيئة.
فائدة إضافية لمسؤولي SSO تتعلق بإنشاء وإدارة أدوار المستخدمين. يتيح التطابق واحد إلى واحد بين تطبيقات مزوّد الهوية (IdP) والفرق في بيئة Hub & Spoke المرونة لاستخدام نفس أدوار المستخدمين في جميع Spokes أو إنشاء أدوار مختلفة لـ Spokes مختلفة، وذلك حسب حالات الاستخدام واحتياجات المنظمة.
إذا اخترتم ربط عدة Spokes بتطبيق IdP واحد، فمن الأفضل الاعتماد على تعيينات الأدوار في 6clicks بدلاً من تعيين تطبيق IdP للتحكم في أي Spokes يكون للمستخدمين الوصول إليها. قوموا بإنشاء مجموعات محددة داخل مزوّد الهوية (IdP) لكل Spoke، ثم قوموا بتخصيص تعيينات الأدوار داخل 6clicks بما يتناسب مع ذلك للسماح بامتيازات متميزة عبر مختلف Spokes.
إذا اخترتم ربط عدة Spokes بتطبيق IdP واحد، فمن الأفضل الاعتماد على تعيينات الأدوار في 6clicks بدلاً من تعيين تطبيق IdP للتحكم في أي Spokes يكون للمستخدمين الوصول إليها. قوموا بإنشاء مجموعات محددة داخل مزوّد الهوية (IdP) لكل Spoke، ثم قوموا بتخصيص تعيينات الأدوار داخل 6clicks بما يتناسب مع ذلك للسماح بامتيازات متميزة عبر مختلف Spokes.
لمزيد من المعلومات حول SSO: