Blank white background with no objects or features visible.

تعلن TrueFoundry عن استحواذها على Seldon AI، موسعة بذلك لوحة التحكم الخاصة بها للذكاء الاصطناعي للمؤسسات. البيان الصحفي الكامل →

تطبيق SCIM في TrueFoundry: أتمتة إدارة المستخدمين والفرق باستخدام Okta

By أشيش دوبي

Published: July 4, 2026

Okta SCIM integration

مع نمو TrueFoundry وبدء خدمتها لعدد أكبر من عملاء المؤسسات، تحولت إدارة الهوية بسرعة إلى عنق زجاجة رئيسي. كانت عمليات ضم المستخدمين وإلغاء ضمهم تتم يدويًا، مما جعل العملية بطيئة وعرضة للأخطاء ومرتبطة ارتباطًا وثيقًا بسير العمل الداخلي. وبدون مزامنة في الوقت الفعلي بين موفر هوية العميل (IdP) ومنصتنا، غالبًا ما كانت ضوابط الوصول لا تتوافق مع التغييرات التنظيمية الفعلية، مما أدى إلى تأخيرات وتناقضات ومخاطر أمنية محتملة.

لحل هذه المشكلة، قدمنا تكامل Okta SCIM، بدءًا من Okta كأول موفر هوية مدعوم لدينا. في هذه المدونة، سنوضح لك لماذا أصبح SCIM ضروريًا، وحالات الاستخدام التي يتيحها، وكيف تعاملنا مع تصميمه وتطبيقه، بالإضافة إلى المقايضات الرئيسية والاعتبارات الجاهزة للإنتاج.

لماذا كان SCIM ضروريًا في TrueFoundry

Need for SCIM at TrueFoundry

قبل SCIM، كان إعدادنا يعاني من قيود رئيسية اثنتين:

  • الإدارة اليدوية لدورة حياة المستخدم: كان يجب إنشاء المستخدمين وتفعيلهم وإلغاء تفعيلهم وتنظيفهم يدويًا. كان هذا مكلفًا تشغيليًا وعرضة للأخطاء بسهولة.
  • لا توجد مزامنة للهوية بين موفر الهوية والمنصة: التغييرات في Okta (إضافة مستخدم، إزالته، أو نقله بين المجموعات) لم تنعكس تلقائيًا في TrueFoundry.

بالنسبة لعملاء المؤسسات، هذا أمر حاسم. تتوقع متطلبات الأمان الحديثة أن:

  • يتم منح الوصول تلقائيًا عند انضمام المستخدم
  • يتم إلغاء الوصول فورًا عند مغادرة المستخدم
  • يتوافق الوصول المستند إلى المجموعات بوضوح مع الفرق أو المشاريع

SCIM (نظام إدارة الهوية عبر النطاقات)، خاصة من خلال تكامل Okta SCIM، مصمم خصيصًا لحل هذه التحديات بالضبط من خلال تمكين توفير الهوية ومزامنتها بشكل سلس وآلي.

اقرأ أيضًا: حوكمة كود كلود: بناء سياسة استخدام للمؤسسات من الصفر

حالات الاستخدام المشمولة

يركز تطبيقنا لـ SCIM على سير العمل الأكثر تأثيرًا في المؤسسات:

توفير المستخدمين

عند تعيين مستخدم لتطبيق TrueFoundry في Okta، يتم إنشاء حسابه تلقائيًا، أو إعادة تنشيطه إذا كان موجودًا بالفعل، على المنصة. هذا يلغي الحاجة إلى الإعداد اليدوي ويضمن حصول المستخدمين على وصول فوري.

إلغاء توفير المستخدم

عند إلغاء تعيين مستخدم في Okta، يتم إلغاء وصوله فورًا في TrueFoundry. والأهم من ذلك، أن هذا لا يحذف البيانات التاريخية، مما يساعد في الحفاظ على مسارات التدقيق ومتطلبات الامتثال.

مزامنة المجموعات ← الفرق

يتم ربط مجموعات Okta مباشرة بالفرق داخل TrueFoundry. يتيح لك هذا إدارة الوصول باستخدام هياكل المجموعات المألوفة، مما يسهل مواءمة الأذونات مع الأدوار والمشاريع التنظيمية.

SSO للمؤسسات + أتمتة SCIM

بمجرد تكوين تسجيل الدخول الموحد (SSO) المستند إلى SAML، فإن دمجه مع تكامل Okta SCIM يتيح إدارة المستخدمين والفرق بشكل آلي بالكامل. من الإعداد إلى إنهاء الخدمة وتحديثات الوصول، يبقى كل شيء متزامنًا دون تدخل يدوي.

هندسة معمارية عالية المستوى

Okta architecture for TrueFoundry

على المستوى المفاهيمي، يعد التعيين مباشرًا، مما يساعد في الحفاظ على النظام قابلاً للتنبؤ وسهل الفهم:

  • مستخدم Okta ← مستخدم TrueFoundry
  • مجموعة Okta ← فريق TrueFoundry

يسمح هذا التعيين البسيط من واحد إلى واحد لبيانات الهوية من Okta بالتدفق بسلاسة إلى TrueFoundry، مما يشكل أساسًا لتكامل Okta SCIM موثوق به.

لتحقيق ذلك، قمنا بتطبيق نقاط نهاية متوافقة مع SCIM 2.0 بناءً على المواصفات الرسمية لـ Okta. تعمل نقاط النهاية هذه كجسر بين Okta ومنصتنا، حيث تتعامل مع أحداث الهوية في الوقت الفعلي مثل التوفير والتحديثات وإلغاء التوفير.

  • /scim/v2/:tenantName/:ssoId/Users
    يتعامل مع دورة حياة المستخدم الكاملة، بما في ذلك الإنشاء والتحديثات والتنشيط وإلغاء التنشيط.
  • /scim/v2/:tenantName/:ssoId/Groups
    يدير إنشاء المجموعات وتحديثاتها وتغييرات العضوية، مما يضمن بقاء الفرق متزامنة مع الهياكل التنظيمية.

تضمن هذه البنية أن جميع تغييرات الهوية التي تتم في Okta تنعكس تلقائيًا في TrueFoundry، مما يتيح نظامًا لإدارة الهوية قابلاً للتطوير وجاهزًا للإنتاج.

اقرأ أيضًا: امتثال الذكاء الاصطناعي للمؤسسات: كيف يقوم AI Gateway بأتمتة الذكاء الاصطناعي المسؤول

كيف تتفاعل واجهات برمجة تطبيقات SCIM مع المنصة؟

يتبع توفير SCIM نموذجًا يعتمد على الدفع، حيث تعمل Okta كمصدر وحيد للمعلومات الموثوقة. كلما حدث تغيير، مثل إضافة مستخدم أو إزالته أو إعادة تعيينه، ترسل Okta تحديثات استباقية إلى منصتنا عبر واجهات برمجة تطبيقات SCIM. هذا هو جوهر تكامل Okta SCIM الموثوق، مما يضمن بقاء كل شيء متزامنًا تلقائيًا.

كيف تعمل دورة الحياة

  1. يقوم المسؤول بتعيين أو إلغاء تعيين المستخدمين/المجموعات في Okta
  2. ترسل Okta طلبات واجهة برمجة تطبيقات SCIM إلى TrueFoundry
  3. تقوم خدمة SCIM الخاصة بنا بمصادقة كل طلب باستخدام رمز مميز آمن
  4. يتم إنشاء المستخدمين والفرق والعضويات أو تحديثها أو إلغاء تنشيطها في المنصة

ضمان الموثوقية باستخدام خاصية الثبات (Idempotency)

أحد مبادئ التصميم الرئيسية التي اتبعناها هو خاصية الثبات (idempotency)، مما يضمن أن الطلبات المتكررة لا تؤدي إلى عدم الاتساق.

تحتفظ Okta بمعرف خارجي فريد (externalId) لكل مستخدم ومجموعة. نقوم بتخزين هذا كمعرف أساسي داخل نظامنا. يضمن هذا النهج أن:

  • لا تؤدي عمليات إعادة المحاولة من Okta إلى إنشاء مستخدمين أو فرق مكررة
  • يتم تطبيق التحديثات بشكل متسق، حتى في حالات الفشل
  • يبقى النظام مستقرًا تحت عمليات المزامنة عالية التردد

من خلال الجمع بين نموذج الدفع والتصميم الثابت (idempotent)، يظل التكامل قويًا ويمكن التنبؤ به وجاهزًا للإنتاج.

تكوين SCIM في TrueFoundry

how to configure SCIM

تم تصميم إعداد SCIM ليكون بسيطًا وسريعًا، خاصة عند التكامل مع Okta من خلال تكامل Okta SCIM. إليك كيفية البدء:

الخطوة 1: تمكين SCIM أثناء إعداد SAML

أثناء إنشاء تكوين جديد لتسجيل الدخول الموحد (SSO) SAML v2 في TrueFoundry:

  • قم بتمكين مربع اختيار SCIM
  • احفظ التكوين

يُفعّل هذا توفير SCIM بالتزامن مع إعداد تسجيل الدخول الموحد (SSO) الخاص بك.

الخطوة 2: إنشاء بيانات اعتماد SCIM

بمجرد تفعيل SCIM:

  • أنشئ رمز SCIM من إعدادات تسجيل الدخول الموحد (SSO).
  • انسخ عنوان URL الأساسي لـ SCIM من تفاصيل الإعدادات.

ستكون بيانات الاعتماد هذه مطلوبة لربط Okta بـ TrueFoundry بأمان.

الخطوة 3: تهيئة Okta

في إعدادات توفير SCIM الخاصة بـ Okta:

  • عيّن عنوان URL الأساسي إلى نقطة نهاية SCIM الخاصة بـ TrueFoundry.
  • اختر مصادقة رمز الحامل (Bearer Token).
  • الصق رمز SCIM الذي تم إنشاؤه كقيمة الحامل.

بمجرد اكتمال هذا الإعداد، تصبح Okta لوحة التحكم المركزية لإدارة المستخدمين والفرق، مع مزامنة جميع التغييرات تلقائيًا مع TrueFoundry.

سلوك توفير المستخدمين (تفاصيل مهمة)

إن فهم كيفية عمل توفير المستخدمين أمر بالغ الأهمية للحفاظ على كل من الأمان وقابلية التدقيق في تكامل Okta SCIM الجاهز للإنتاج. إليك كيفية عمله عمليًا.

تعيين التطبيق

عندما يتم تعيين مستخدم للتطبيق في Okta:

  • إذا لم يكن المستخدم موجودًا، يتم إنشاء مستخدم جديد بحالة active = true.
  • إذا كان المستخدم موجودًا بالفعل، يتم تحديث حالته ببساطة إلى active = true.

يضمن هذا عملية إعداد سلسة بدون سجلات مكررة أو تدخل يدوي.

إلغاء تعيين التطبيق

عند إلغاء تعيين مستخدم من التطبيق:

  • يتم الاحتفاظ بسجل المستخدم في قاعدة البيانات
  • يتم تحديث حالته إلى active = false
  • يتم إلغاء جميع صلاحيات الوصول إلى المنصة فورًا

يحقق هذا النهج التوازن الصحيح بين الأمان وقابلية التدقيق، حيث يمكنك إزالة الوصول فورًا مع الحفاظ على البيانات التاريخية لأغراض الامتثال والتتبع وإعادة التنشيط المستقبلي إذا لزم الأمر.

إدارة الوصول المستندة إلى المجموعات

تُعد مزامنة المجموعات هي النقطة التي يقدم فيها SCIM أكبر قيمة، ولكنها أيضًا حيث يمكن أن تصبح الأمور أكثر دقة. مع تكامل Okta SCIM، يعتمد سلوك المجموعة على كيفية تكوين المجموعات ودفعها إلى المنصة.

الحالة 1: المجموعة غير مدفوعة (لم يتم إنشاء فريق)

في هذا السيناريو، تُستخدم المجموعة فقط للتحكم في الوصول دون إنشاء كيان فريق:

  • يمنح تعيين المجموعة صلاحية الوصول لجميع مستخدميها
  • تؤدي إزالة المجموعة إلى إلغاء الوصول فورًا
  • تؤدي إضافة أو إزالة المستخدمين في المجموعة إلى تحديث الوصول تلقائيًا
  • لا يتم إنشاء أي فريق داخل المنصة

هذا النهج بسيط ويعمل بشكل جيد عندما تحتاج فقط إلى التحكم في الوصول دون إدارة الفرق بشكل صريح.

الحالة 2: المجموعة مدفوعة (الفريق موجود)

عند دفع مجموعة من Okta، تصبح فريقًا في المنصة:

  • يؤدي دفع المجموعة إلى إنشاء فريق، بدون أعضاء في البداية
  • يؤدي تعيين التطبيق إلى مزامنة أعضاء المجموعة مع الفريق
  • يتم عكس المستخدمين الجدد المضافين في Okta تلقائيًا في الفريق
  • يفقد المستخدمون الذين تمت إزالتهم صلاحية الوصول، ولكن قد يظلون يظهرون في الفريق من أجل الاتساق/السجل التاريخي
  • إلغاء تعيين التطبيق يسحب الصلاحية، لكن الفريق نفسه يستمر في الوجود

هذا الإعداد مثالي عندما ترغب في إدارة فرق عمل منظمة ومتوافقة مع المجموعات التنظيمية.

ملاحظة هامة: بعد إلغاء تعيين مجموعة، يجب عليك دفع المجموعة مرة أخرى من Okta. وإلا، قد يستمر ظهور أعضاء قدامى أو غير محدثين في الفريق، مما يؤدي إلى عدم اتساق بين موفر الهوية (IdP) والمنصة.

اقرأ أيضاً: أفضل أدوات أمان كود الذكاء الاصطناعي للمؤسسات في عام 2026: مراجعة ومقارنة

قرارات التصميم الرئيسية والمقايضات

يتطلب بناء نظام SCIM موثوق إجراء مقايضات عملية لتحقيق التوازن بين البساطة وقابلية التوسع والصحة. فيما يلي بعض القرارات الرئيسية التي اتخذناها أثناء تنفيذ تكامل Okta SCIM:

  • واجهات برمجة تطبيقات SCIM عديمة الحالة: تتم معالجة كل طلب SCIM بشكل مستقل دون الاعتماد على الجلسات أو الحالة المشتركة، مما يجعل النظام أكثر قابلية للتوسع، ومتحملاً للأخطاء، وأسهل في تصحيح الأخطاء في بيئات الإنتاج.
  • الثباتية (Idempotency) عبر المعرفات الخارجية: نستخدم المعرف الخارجي (externalId) الخاص بـ Okta كمعرف أساسي لضمان أن تكون العمليات ثابتة (idempotent)، مما يمنع تكرار المستخدمين أو الفرق ويسمح بإعادة المحاولة بأمان أثناء حالات الفشل أو مشاكل الشبكة.
  • حالة حدية معروفة: قد ترسل Okta أحيانًا بيانات عضوية مجموعة غير متسقة، لذلك قمنا بتطبيق فحوصات التحقق والمطابقة، ولكن هذا لا يزال يتطلب مراقبة دقيقة في عمليات النشر الواقعية.

ما هي فوائد تكامل Okta SCIM؟

مع تكامل SCIM بالكامل في المنصة، تصبح إدارة الهوية سلسة وموثوقة. فيما يلي الفوائد الرئيسية التي تحققت من هذا التنفيذ:

  • وضع أمني أقوى: مع تكامل Okta SCIM، يتم سحب الوصول تلقائيًا بمجرد إزالة مستخدم أو تغيير مجموعة، مما يلغي التأخيرات ويقلل من مخاطر الوصول غير المصرح به دون أي تدخل يدوي.
  • جاهزية المؤسسات: يعد دعم SCIM مطلبًا رئيسيًا للعديد من عملاء المؤسسات. من خلال تمكينه، نفتح الباب أمام عملية إعداد سلسة للمؤسسات الكبيرة ونتوافق مع معايير الهوية والامتثال الحديثة.
  • تقليل الأعباء التشغيلية: توفير المستخدمين وإلغاء توفيرهم والتحكم في الوصول مؤتمتة بالكامل، مما يقلل بشكل كبير من الجهد اليدوي، ويقلل الأخطاء، ويسمح للفرق بالتركيز على المهام ذات القيمة الأعلى. 

تحديات شائعة في تكامل Okta SCIM

بينما يوفر تكامل Okta SCIM أتمتة قوية، ستواجه بعض التحديات الواقعية أثناء التنفيذ والتوسع. يساعدك فهم هذه التحديات مبكرًا على تصميم نظام أكثر مرونة.

  • تأخيرات المزامنة: على الرغم من أن SCIM شبه فوري، قد تحدث تأخيرات طفيفة بين التغييرات في Okta والتحديثات في نظامك الأساسي. قد يؤدي ذلك مؤقتًا إلى عدم تطابق في التحكم في الوصول.
    كيفية التعامل: قم ببناء أنظمة تتحمل التأخيرات القصيرة وتجنب افتراض الاتساق الفوري.
  • المستخدمون أو الفرق المكررة: بدون معرفات مناسبة، يمكن أن تؤدي عمليات إعادة المحاولة أو التعيينات الخاطئة إلى إنشاء سجلات مكررة.
    كيفية التعامل: اعتمد دائمًا على معرف ثابت مثل externalId وافرض عمليات متساوية التأثير.
  • عدم اتساق عضوية المجموعة: في بعض الأحيان، قد لا تعكس تحديثات المجموعة من Okta الحالة المتوقعة بالكامل بسبب حمولات جزئية أو حالات خاصة.
    كيفية التعامل: طبق منطق التسوية وفحوصات المزامنة الدورية لضمان الاتساق.
  • الطلبات غير المرتبة: قد تصل طلبات SCIM بترتيب غير متوقع (على سبيل المثال، تحديث المجموعة قبل إنشاء المستخدم).
    كيفية التعامل: صمم نظامك للتعامل مع هذه الحالات بسلاسة عن طريق وضع العمليات التابعة في قائمة الانتظار أو إعادة محاولتها.
  • تعقيد تصحيح الأخطاء: عندما يحدث عطل، قد يكون من الصعب تتبع ما إذا كانت المشكلة ناتجة عن Okta، أو تأخيرات الشبكة، أو نظامك الخلفي.
    كيفية التعامل: احتفظ بسجلات مفصلة وتتبع الطلبات لتسهيل عملية تصحيح الأخطاء. 

أفضل الممارسات لتطبيق SCIM

لبناء نظام SCIM قوي وجاهز للإنتاج، من الضروري اتباع أفضل الممارسات. سيساعدك هذا على تجنب الأخطاء الشائعة وضمان توسع تكاملك بسلاسة.

  • صمم لتحقيق الثباتية (Idempotency): تأكد دائمًا من أن الطلبات المتكررة تنتج نفس النتيجة. استخدم معرفات فريدة مثل externalId لمنع الازدواجية والحفاظ على الاتساق.
  • طبق تسجيلًا قويًا (Strong Logging): سجل كل طلب واستجابة لـ SCIM بسياق كافٍ (معرف المستخدم، معرف المجموعة، نوع الإجراء). هذا يجعل تصحيح الأخطاء والتدقيق أسهل بكثير.
  • تعامل مع عمليات إعادة المحاولة بمرونة: أعطال الشبكة وعمليات إعادة المحاولة شائعة. يجب أن يتعامل نظامك بأمان مع الطلبات المتكررة دون إحداث تناقضات أو بيانات مكررة.
  • تحقق من صحة البيانات الواردة: لا تفترض أبدًا أن حمولات SCIM صحيحة دائمًا. أضف طبقات تحقق لفحص الحقول المطلوبة وسلامة البيانات قبل المعالجة.
  • راقب باستمرار: قم بإعداد التنبيهات ولوحات المعلومات لمراقبة حالات فشل التزويد، وتأخيرات المزامنة، والنشاط غير المعتاد. يساعدك هذا على اكتشاف المشكلات مبكرًا.
  • خطط للمطابقة: قارن حالة نظامك بشكل دوري مع Okta لإصلاح أي انحراف في المستخدمين أو عضويات المجموعات.
  • قم بتأمين نقاط النهاية الخاصة بك: استخدم مصادقة رمز الحامل (bearer token)، وافرض استخدام HTTPS، وفكر في تحديد معدل الطلبات لحماية واجهات برمجة تطبيقات SCIM الخاصة بك من سوء الاستخدام.

الخلاصة

لقد أحدث تطبيق تكامل Okta SCIM تحولاً في كيفية تعامل TrueFoundry مع إدارة الهوية. فما كان في السابق يدوياً وعرضة للأخطاء ويصعب توسيعه، أصبح الآن مؤتمتاً بالكامل وموثوقاً ومتوافقاً مع توقعات الشركات.

من خلال اعتماد SCIM، تضمن بقاء وصول المستخدمين متزامناً مع التغييرات التنظيمية في الوقت الفعلي، مما يحسن الأمان ويقلل العبء التشغيلي ويمكّن من ضم العملاء من الشركات بسلاسة.

The fastest way to build, govern and scale your AI

Sign Up
Table of Contents

One Gateway for Every LLM, Agent and MCP Server

Book a 30-min with our AI expert

Book a Demo

The fastest way to build, govern and scale your AI

Book Demo
Summarize with
ChatGPT logo by OpenAI
Perplexity AI logo
Blurry red snowflake on white background, symmetrical frosty design with soft edges and abstract shape.

Discover More

No items found.
July 4, 2026
|
5 min read

تكاملات منصة التعلم الآلي #1: Weights & Biases

Use Cases
Engineering and Product
July 4, 2026
|
5 min read

تكامل Pillar Security مع TrueFoundry

No items found.
July 4, 2026
|
5 min read

التخزين المؤقت الدلالي لنماذج اللغة الكبيرة (LLMs): تقليل التكلفة وزمن الاستجابة بما يتجاوز التخزين المؤقت للبادئات

No items found.
July 4, 2026
|
5 min read

تكاملات أدوات التعلم الآلي #2 DVC لإدارة إصدارات بياناتك

Engineering and Product
Use Cases
No items found.

Recent Blogs

Black left pointing arrow symbol on white background, directional indicator.
Black left pointing arrow symbol on white background, directional indicator.

Frequently asked questions

What is SCIM integration?

SCIM (System for Cross-domain Identity Management) is a standard protocol that automates user provisioning and de-provisioning between an Identity Provider and applications. It ensures users, groups, and access permissions stay synchronized without manual intervention, improving security, efficiency, and scalability.

What is SCIM for Okta?

SCIM for Okta enables automated user and group management between Okta and connected applications. It allows admins to provision, update, and de-provision users directly from Okta, ensuring real-time synchronization and reducing the need for manual account management.

How do I integrate SCIM with Okta?

To integrate SCIM with Okta, enable SCIM in your application, generate a SCIM base URL and token, then configure these in Okta’s provisioning settings using bearer authentication. Once connected, Okta automatically manages users and groups through SCIM APIs.

What is the difference between SAML and SCIM integration?

SAML handles authentication (logging users in), while SCIM manages user lifecycle (creating, updating, and deleting users). Together, they provide a complete identity solution, SAML for secure access and SCIM for automated provisioning and access management across systems.

Does Okta support inbound SCIM?

Yes, Okta supports inbound SCIM, allowing external systems to provision users into Okta. However, it is less commonly used than outbound SCIM, where Okta acts as the source of truth and pushes user data to connected applications.

Take a quick product tour
Start Product Tour
Product Tour