SCIM (System for Cross-domain Identity Management) يقوم بأتمتة توفير المستخدمين — إنشاء، تحديث، وإلغاء تفعيل حسابات Chamilo بناءً على التغييرات في مزود الهوية الخاص بك. بخلاف OAuth2 أو LDAP، يتعامل SCIM مع التوفير، وليس تسجيل الدخول.
ينضم موظف جديد
ينشئ حساب Chamilo
يتغير اسم أو دور موظف
يحدث حساب Chamilo
يغادر موظف
يلغي تفعيل أو يحذف حساب Chamilo
في ملف .env (أو .env.local) الخاص بك، حدد رمزًا عشوائيًا آمنًا:
SCIM_TOKEN=your-secure-random-tokenيُستخدم هذا الرمز من قبل مزود الهوية الخاص بك للمصادقة على طلباته إلى نقاط نهاية SCIM الخاصة بـ Chamilo.
authentication:
1:
scim:
main:
enabled: true
auth_source: platformقم بمسح وتسخين الذاكرة المؤقتة بعد التحرير:
في مزود الهوية الخاص بك (Azure AD، Okta، إلخ):
أضف Chamilo كتطبيق SCIM
عيّن عنوان URL الأساسي لـ SCIM إلى https://your-chamilo-url/scim/v2/
أدخل الرمز من الخطوة 1 كرمز حامل
قم بتعيين سمات المزود إلى حقول SCIM القياسية (userName، name.givenName، name.familyName، emails)
قم بتمكين التوفير التلقائي
يطبق Chamilo معيار SCIM 2.0:
/scim/v2/Users
GET
قائمة المستخدمين
/scim/v2/Users
POST
إنشاء مستخدم
/scim/v2/Users/{id}
GET
الحصول على مستخدم
/scim/v2/Users/{id}
PUT
استبدال مستخدم
/scim/v2/Users/{id}
PATCH
تحديث مستخدم
/scim/v2/Users/{id}
DELETE
إزالة مستخدم
ابدأ بمجموعة اختبار — وفّر مجموعة صغيرة من المستخدمين قبل تمكين SCIM للمنظمة بأكملها.
ادمج مع OAuth2 — إعداد شائع يستخدم Azure AD OAuth2 لتسجيل الدخول و Azure AD SCIM للتوفير.
راقب السجلات — تحقق من سجلات Chamilo (var/log/) وسجلات توفير مزود الهوية الخاص بك للأخطاء.
آخر تحديث
هل كان هذا مفيدا؟
هل كان هذا مفيدا؟
php bin/console cache:clear && php bin/console cache:warmup