Aptli

المصادقة

تتأكد المصادقة من أن المستخدم قادر على الوصول إلى تطبيقك، ولكنها لا تحدد ما يمكنه رؤيته أو تعديله. (./authorization)

تتوافق العملية الافتراضية لتسجيل الدخول مع إطار عمل التحكم في الوصول القائم على الرموز (TBAC). حيث تتحقق هذه العملية من المستخدم الذي يقدم عنوان البريد الإلكتروني الصحيح وكلمة المرور الآمنة، وتزوده برمز مؤقت يمكنه استخدامه للوصول إلى التطبيق خلال جلسة العمل. يؤدي هذا إلى إنشاء رمز آمن على الخادم وإعادته إلى المستخدم في شكل رسالة آمنة غير معدلة في ملف تعريف ارتباط يتم توفيره مع كل طلب لقراءة المعلومات أو كتابتها.

تخصيص إعدادات المسؤول

سيتطلب تعديل أي من هذه الإعدادات الوصول إلى "AppSettingSchemasModify" في ملف تعريف المستخدم. يُمنح هذا بشكل افتراضي للمسؤولين الفائقين عند الوصول إلى التطبيق، ولكن يمكن مشاركته مع مسؤولين آخرين. للاطلاع على حقوق المسؤول التي يمتلكها المستخدم، قم بعرض ملفه الشخصي ضمن المستخدمين (http://your host/admin/users) واطلع على حقوق المسؤول.

التحقق من حقوق المسؤول

يمكن تخصيص ما يلي لتجاوز (الإعدادات الافتراضية):

  • المجالات المسموح بها - قائمة بالمجالات التي يمكنها الوصول إلى التطبيق. لن يتم إنشاء سوى الطلبات الواردة من قائمة المجالات المسموح بها عندما يحاول المستخدم التسجيل /auth/signup. (الافتراضي: your host)
  • السماح بالتسجيل - السماح للمستخدمين في النطاقات المسموح بها بإنشاء حسابات غير مسجلة وتلقي رسائل بريد إلكتروني تلقائيًا لتسجيلها دون الحاجة إلى موافقة المسؤول على الطلب. (الافتراضي: false)
  • الحد الأقصى لمحاولات تسجيل الدخول - عدد محاولات تسجيل الدخول الفاشلة قبل تعيين الحساب على "قفل تام". بمجرد قفل الحساب بشكل تام، سيتم فتحه بواسطة شخص لديه حقوق المسؤول usersUpdate. (الافتراضي: ٥ محاولات)
  • وقت تسجيل الخروج التلقائي: المدة بالثواني التي يمكن أن تستمر فيها الجلسة دون أي تفاعل. تؤدي قراءة البيانات أو كتابتها أثناء الاتصال بالإنترنت إلى إعادة ضبط هذا العد التنازلي. (الافتراضي: يوم واحد)
  • انتهاء صلاحية رمز CSRF: الوقت اللازم لإغلاق الجلسة تلقائيًا على الخادم بغض النظر عن انتهاء وقت تسجيل الخروج التلقائي بالدقائق. سيؤدي انتهاء الصلاحية إلى إجبار المستخدم على تسجيل الدخول مرة أخرى. (الافتراضي: أسبوع واحد)
  • انتهاء صلاحية الجلسة: الوقت اللازم لإغلاق الجلسة تلقائيًا على التطبيق بغض النظر عن مدة "وقت تسجيل الخروج التلقائي". سيتزامن هذا عادةً مع رمز CSRF ويتوافق إذا كان المستخدم يستخدم جهازًا واحدًا، ولكن قد تؤدي الأجهزة المتعددة إلى نتائج مختلفة إذا تم تأجيل تسجيل دخول واحد بشكل كبير بعد الآخر. (الافتراضي: أسبوع واحد).
  • طرق تسجيل الدخول النشطة: تمكّن خيارات SSO من الظهور أو تعطل خيار اسم المستخدم/كلمة المرور. يجب تحديد خيار واحد على الأقل، على الرغم من أنه يجب التعامل مع تكوين بدائل SSO مع مطوري Aptli. ([email protected]) (الافتراضي: اسم المستخدم/كلمة المرور)

تسجيل الخروج القسري

  • من صفحات الإدارة /admin/users يمكن قفل حساب المستخدم بشكل نهائي وتسجيل خروجه من قائمة الإجراءات الخاصة بكل مستخدم: إجراءات المستخدم

استكشاف أخطاء تسجيل الدخول وإصلاحها:

إذا كان المستخدم يواجه مشكلة في تسجيل الدخول، فابدأ بعرض الملف الشخصي في الرابط admin > users أو انتقل إلى /admin/users. من المحتمل أن تكون مشاكل تسجيل الدخول ناتجة عن أحد الاحتمالات التالية:

  • حساب محذوف. إذا لم تتمكن من العثور على حساب المستخدم سواء عن طريق التمرير أو التصفية حسب البريد الإلكتروني الذي يميز بين الأحرف الكبيرة والصغيرة في أعلى اليسار، فربما تم حذفه. إذا كان لديك حق الوصول "viewDeleted" في ملفك الشخصي، فمن المفترض أن ترى زرًا في أعلى اليمين عرض المحذوفات. سيؤدي النقر عليه وتحديث الصفحة إلى عرض الحسابات المحذوفة. إذا كان لديك حق المسؤول usersCreate، يمكنك استعادة الحساب من خلال زر الإجراءات في ملفه الشخصي.
  • القفل التام. يمكن قفل حسابات المستخدمين بشكل تام إذا أدخلوا كلمة مرور خاطئة عدة مرات، أو يمكن أيضًا ضبط هذا يدويًا لمنعهم من الوصول مرة أخرى. ابحث عن قفل تام إذا كان لديك حق المسؤول userUpdate، يمكنك إلغاء قفل ملفهم الشخصي.
  • لم يتم التحقق من صحة البريد الإلكتروني للمستخدم. في حقل البريد الإلكتروني الذي تم التحقق من صحته للمستخدم، يجب أن يكون هناك تاريخ يوضح متى أكمل المستخدم عملية التحقق. يتم إرسال رابط مع رمز مؤقت صالح لمدة ١٠ دقائق إلى المستخدم لتفعيل حسابه. إذا لم تكتمل العملية، فلن يتمكنوا من تسجيل الدخول بأي طريقة، بما في ذلك SSO.
  • نطاق غير صالح. كما هو مذكور أعلاه في إعدادات التطبيق، لا يمكن إضافة مستخدمين إذا كانوا من نطاق غير معروف. قد تحدث تغييرات طفيفة بمرور الوقت إذا تغير اسم النطاق، ولكن يمكن للمسؤول الذي يمتلك usersCreate إضافة العناوين "الخارجية" يدويًا من خلال القائمة في أعلى اليمين.

إذا قمت بإجراء تغييرات على حساب ما، فستحتاج إلى إرسالها من خلال زر تحميل التغييرات الذي يظهر على شكل سحابة مع سهم يشير إلى الأعلى. تسري التغييرات على ملفات تعريف المستخدمين على الفور. انظر المحذوف

يمكن دائمًا الإجابة على أي أسئلة أخرى من خلال جهة الاتصال الخاصة بك عبر [email protected]