ניהול SSO לגישה לאפליקציות
מנהלי Enterprise יכולים לאכוף SSO על כל האפליקציות בסביבת עבודה דרך ספק יחיד. זה הופך את זה לפשוט לאנשים להתחבר למספר אפליקציות ומבטיח שסטנדרטי האבטחה שלך מיושמים בכל מקום. לדוגמה, אם לחברה שלך יש 10 אפליקציות שונות בסביבת עבודה של Base44, הפעלת SSO לגישה לאפליקציות אומרת שכולם מתחברים עם האישורים המרכזיים של החברה, במקום ליצור התחברויות חדשות לכל אפליקציה. להגדרת SSO לכל האפליקציות בסביבת העבודה:- הגדר את enterprise workspace SSO שלך.
- לחץ על שם סביבת העבודה שלך בפינה השמאלית העליונה של החשבון שלך.
- לחץ על Settings.
- לחץ על Apps configuration.
- לחץ על המתג Enforce workspace SSO for all apps.
- מופעל: כל האפליקציות בסביבת העבודה שלך משתמשות אוטומטית בהגדרות workspace SSO, והגדרות ברמת האפליקציה מושבתות.
- מבוטל: בוני האפליקציות שלך יכולים להחליט אם ברצונם להפעיל את workspace SSO בהגדרות האימות של האפליקציה שלהם.

הרשאות פרסום
הרשאות פרסום מאפשרות לך לשלוט מה כל תפקיד (Owner, Admin, Editor ו-Guest) יכול לעשות בעת פרסום אפליקציות: אם הם יכולים לפרסם, אילו רמות נראות הם יכולים לבחור, ואיזו נקבעת כברירת מחדל. כאשר תפקיד של חבר חוסם פעולת פרסום, הם יכולים לשלוח לך בקשת אישור פרסום במקום, כך שהעבודה ממשיכה מבלי לרופף את המדיניות שלך.הערות:
- תפקיד Owner תמיד יש לו זכויות פרסום ויכול להשתמש בכל רמת נראות, כך שלא ניתן לשנות את ההגדרות שלו.
- חברים עם תפקיד שאינו יכול לפרסם עדיין יכולים לבנות ולערוך את האפליקציות שלהם.
הגדרת הרשאות פרסום
הגדר זכויות פרסום ורמות נראות לכל תפקיד מהגדרות סביבת העבודה שלך.
- לחץ על שם סביבת העבודה שלך בפינה השמאלית העליונה של החשבון שלך.
- לחץ על Settings.
- לחץ על Apps configuration.
- בטבלת Publishing permissions, מצא את התפקיד שברצונך להגדיר.
- השתמש במתג Can publish כדי לאפשר או לחסום פרסום עבור תפקיד זה.
- תחת Allowed visibility, בחר את רמות הנראות שהתפקיד יכול להשתמש בהן. שמור לפחות רמה אחת נבחרת:
- All: התפקיד יכול להשתמש בכל רמת נראות.
- Private: רק משתמשים שאתה מזמין במפורש יכולים לגשת.
- Workspace: כל חברי סביבת העבודה יכולים לגשת.
- Public (login required): כל אחד עם חשבון Base44 יכול לגשת, כולל אנשים מחוץ לסביבת העבודה שלך.
- Public (no login): כל אחד באינטרנט יכול לגשת. אין צורך בחשבון.
- תחת Default visibility, בחר את רמת הנראות שנבחרת אוטומטית כאשר מישהו עם התפקיד מפרסם. ניתן לבחור רק מהרמות שאישרת בשלב הקודם.
למעקב אחר ממשל, שינויים בהרשאות פרסום נרשמים ביומני הביקורת של סביבת העבודה שלך כשינויי כללי ממשל, יחד עם כל פרסום אפליקציה, ביטול פרסום, ואירועי בקשת אישור פרסום. ניתן לאחזר אירועים אלה עם Audit Logs API.
בקשות אישור פרסום
כאשר מישהו בסביבת העבודה שלך מנסה לפרסם אך לתפקידו אין הרשאה, או שרמת הנראות שהוא בוחר אינה מותרת לתפקידו, הוא יכול לשלוח בקשת פרסום במקום להיחסם. אתה ובעלים ומנהלים אחרים של סביבת העבודה מקבלים הודעה באימייל ובהתראות Base44, תחת סמל Bell בראש סביבת העבודה שלך. לחיצה על ההתראה פותחת את האפליקציה בעורך, שם כל אחד מכם יכול לסקור ולפרסם אותה בשם החבר. בצד החבר, פאנל Publish בעורך האפליקציה שלו מציג כפתור Request to publish. הוא פותח טופס בקשה קצר שבו הוא בוחר את הנראות שהוא רוצה עבור האפליקציה, אופציונלית מוסיף הודעה לסוקר, ולוחץ על Send request.
ניהול Superagents
ניתן למנוע מחברי סביבת עבודה ליצור, לגשת או לתקשר עם Superagents. כאשר הגדרה זו מופעלת, Superagents מוסתרים מכל החברים ברחבי סביבת העבודה. זה שימושי אם הארגון שלך לא אישר סוכני AI לשימוש, או אם ברצונך להשיק Superagents בהדרגה לצוותים ספציפיים.רק בעלים ומנהלים של סביבת העבודה יכולים להפעיל או להשבית Superagents לסביבת העבודה.
- לחץ על שם סביבת העבודה שלך בפינה השמאלית העליונה של החשבון שלך.
- לחץ על Settings.
- לחץ על Basic information.
- הפעל את המתג Disable Superagents.

שאלות נפוצות
בחר שאלה למטה כדי ללמוד עוד על SSO ונראות של אפליקציות.מה קורה לאפליקציות קיימות כשאני מפעיל workspace SSO?
מה קורה לאפליקציות קיימות כשאני מפעיל workspace SSO?
אפליקציות קיימות משתמשות אוטומטית בהגדרות workspace SSO שלך אם האכיפה מופעלת. הגדרות SSO ברמת אפליקציה נעולות וניתן לנהל אותן רק על ידי מנהלי Enterprise.
האם בוני אפליקציות יכולים לעקוף workspace SSO?
האם בוני אפליקציות יכולים לעקוף workspace SSO?
לא. כאשר אכיפת workspace SSO מופעלת, כל אפליקציות סביבת העבודה משתמשות בספק SSO של החברה. בוני אפליקציות יכולים לבחור הגדרות SSO רק אם האכיפה מבוטלת על ידי מנהל.
האם ניתן לעדכן את הנראות לאחר יצירת אפליקציה?
האם ניתן לעדכן את הנראות לאחר יצירת אפליקציה?
כן, ניתן לשנות את הנראות של אפליקציה בהגדרות האפליקציה בכל עת, אלא אם מוגבל על ידי מדיניות סביבת העבודה.
איזו הגדרה מומלצת אם יש לנו גם אפליקציות פנימיות וגם חיצוניות?
איזו הגדרה מומלצת אם יש לנו גם אפליקציות פנימיות וגם חיצוניות?
לארגונים עם אפליקציות פנימיות וגם אפליקציות ללקוחות, הגדר את סביבת העבודה שלך כך:רמת סביבת העבודה:
- Workspace SSO: מופעל (עובדים משתמשים באישורי החברה)
- Enforce SSO for all apps: כבוי (אל תכפה את זה גלובלית)
- אפליקציות פנימיות: הפעל workspace SSO בנפרד
- אפליקציות ללקוחות: השתמש באימות שלהן (email/password, Google) עם בקרות נראות מתאימות
מה קורה כשאני מעביר אפליקציה עם אימות קיים לסביבת עבודה זו?
מה קורה כשאני מעביר אפליקציה עם אימות קיים לסביבת עבודה זו?
הגדרות אימות ברמת אפליקציה עוברות לסביבת העבודה החדשה, אך שים לב לשיקולים אלה:
- אם לסביבת העבודה שלך יש Enforce workspace SSO for all apps מופעל, workspace SSO ידרוס מיד כל הגדרות אימות ברמת אפליקציה.
- משתמשי אפליקציה קיימים נשמרים, אך אם האפליקציה השתמשה בעבר בשיטת התחברות שלא מוגדרת בסביבת העבודה החדשה (כגון SSO מותאם אישית עם redirect URI שונה), משתמשים עשויים להיתקל בבעיות התחברות עד שהאימות מוגדר מחדש.
- אם לאפליקציה יש מחברים מוגדרים (חיבורי OAuth ל-Google, Slack וכו’) הקשורים לאדם שהגדיר אותם ולא לאפליקציה עצמה, ייתכן שיהיה צורך לאשר מחדש חיבורים אלה בהקשר סביבת העבודה החדשה.
דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין בגרסה האנגלית.