דלגו לתוכן
  • he
  • Docs
  • app services
  • authentication providers

ספקי אימות

סעיף ספקי האימות מאפשר לאבטח את האפליקציה שלך על ידי הגדרת שיטות התחברות שונות ושירותי זהות. ניתן לנהל כיצד משתמשים נרשמים, מתחברים ומאמתים את הסשנים שלהם.

כדי לגשת לסעיף זה, עבור אל שירותי אפליקציה > ספקי אימות בסרגל הצד השמאלי.

הערה: ספקי אימות מוגדרים לכל סביבה. לכל סביבה יש מערך משלה של ספקים מוגדרים. מסיבות אבטחה, תצורות ספקי אימות אינן מועתקות בעת יצירת ענף לסביבה חדשה — יש להגדיר סודות OAuth ופרטי התחברות באופן עצמאי לכל סביבה.

סקירת ספקי אימות

הספקים הזמינים

Section titled “הספקים הזמינים”

הפלטפורמה תומכת כרגע באסטרטגיות האימות הבאות:

  • Auth0 (פלטפורמת זהות מנוהלת)
  • Clerk (ניהול משתמשים ואימות)
  • OAuth 2.0 (פרוטוקול כללי)
  • API Token (אימות טוקן מותאם אישית)
  • AWS Cognito (שירות זהות של אמזון)
  • Google (התחברות חברתית)
  • Shiro (מסגרת Apache Shiro)

פרטי תצורה

Section titled “פרטי תצורה”

כדי להגדיר ספק, לחץ על כפתור הגדרה ליד השירות הרצוי. להלן דרישות התצורה לספקים הנתמכים:

1. OAuth 2.0

Section titled “1. OAuth 2.0”

השתמש באפשרות זו לחיבור לכל ספק זהות כללי תואם OAuth 2.0.

  • Client ID & Client Secret: פרטי ההתחברות שהתקבלו מספק OAuth חיצוני.
  • Authorization URL: נקודת הקצה שאליה משתמש מופנה להתחברות.
  • Token URL: נקודת הקצה המשמשת להחלפת קוד ההרשאה בטוקן גישה.
  • User Info URL: נקודת הקצה לקבלת מידע פרופיל המשתמש.
  • Redirect URI: כתובת URL לחזרה באפליקציה שלך שאליה המשתמש מוחזר לאחר ההתחברות.
  • Scopes: ציין את ההרשאות הנדרשות (מופרדות בפסיקים).

תצורת ספק 1

2. API Token

Section titled “2. API Token”

השתמש בזה לחיבור שרת-לשרת או זרימות אימות מותאמות אישית הכוללות נקודת קצה לאימות.

  • Validation URL: נקודת הקצה החיצונית שהמערכת תקרא לאימות הטוקן שסופק.
  • Header Name: מפתח כותרת HTTP שבו מצופה הטוקן (ברירת המחדל היא Authorization).

תצורת ספק 2

3. AWS Cognito

Section titled “3. AWS Cognito”

אינטגרציה ישירה עם קבוצות משתמשי Amazon Cognito.

  • User Pool ID: מזהה קבוצת משתמשי Cognito שבה מאוחסנים המשתמשים.
  • Client ID & Client Secret: פרטי התחברות לקוח האפליקציה שנוצרו בקונסול AWS.
  • Region: אזור AWS שבו נמצאת קבוצת המשתמשים שלך (כגון us-east-1).
  • Identity Pool ID: (אופציונלי) נדרש אם אתה משתמש בזהויות AWS פדרליות.

תצורת ספק 3

4. Google

Section titled “4. Google”

הפעל התחברות חברתית באמצעות חשבונות Google.

  • Client ID & Client Secret: פרטי ההתחברות שנוצרו מקונסול Google Cloud (מזהי לקוח OAuth 2.0).
  • Redirect URI: כתובת URL לחזרה לאפליקציה שלך.
  • Hosted Domain: (אופציונלי) הגבלת ההתחברות למשתמשים מתחום Google Workspace ספציפי (כגון yourcompany.com).
  • Scopes: ההרשאות הנדרשות מחשבון Google של המשתמש.

תצורת ספק 4

5. Apache Shiro

Section titled “5. Apache Shiro”

הגדרת אימות ארגוני מתקדם באמצעות מסגרת האבטחה Apache Shiro.

  • REALM Class: שם המחלקה המלא ל-Realm Shiro מותאם אישית.
  • Authentication Strategy: קובע כיצד לאמת ניסיונות אימות.
  • Session & Timeout: הגדרת משכי Session Timeout ו-Remember Me Timeout.
  • Hashing: ציון פרמטרי אבטחה, כולל Credentials Matcher, Hash Algorithm (כגון SHA-256) ו-Hash Iterations.

תצורת ספק 5