SSOPress
השגת גרסה חינמיתקניית Pro

מפת דרכים

מה אנחנו בונים בהמשך.

התכונות שהתחייבנו אליהן, אלו שבתכנון, ואלו שאנחנו שוקלים. בלי תאריכים, כי תאריכי שחרור הם לשקרנים. כתבו לנו אם משהו מאלה ישחרר אתכם, זה עוזר לנו לתעדף.

הבא

התחייבנו ונמצא בפיתוח פעיל. ישוחרר בגרסה אחת או שתיים הקרובות.

  • אימות REST API באמצעות טוקני OAuth

    מאפשר ליישומי WordPress headless לאמת טוקני גישת OAuth נכנסים מול הספק המוגדר, כך שלקוחות יכולים לגשת ל-WP REST API עם אותה הזהות שהם משתמשים בה באתר.

  • ייצוא יומני ביקורת (CSV / JSON)

    Pro

    הורידו את יומן הביקורת המלא או תת-קבוצה מסוננת עבור ביקורות ציות, ראיות בכרטיסיות, וניתוח לא מקוון. בלחיצה אחת מעמוד היומנים.

  • מיפוי תפקידים מתקדם

    Pro

    התאמה לפי ביטויים רגולריים, תבניות wildcard וכללי חברות במערך לערכי מאפייני OAuth. שימושי להיררכיות קבוצות מורכבות שבהן התאמה מדויקת נוקשה מדי.

  • הגבלת קצב לפי משתמש, לא רק לפי IP

    מגן מפני התקפות brute-force מבוזרות שבהן תעבורת בוטים מפוזרת על פני כתובות IP רבות. מגבלה הניתנת להגדרה לכל משתמש לשעה.

מתוכנן

במפת הדרכים. עבודת העיצוב התחילה אך ההיקף עדיין לא ננעל.

  • מספר ספקי OAuth לאתר

    Agency

    הגדירו מספר ספקי OAuth על התקנה אחת ותנו למשתמשים לבחור בזמן ההתחברות. מקרה השימוש האמיתי: ארגונים עם זהויות מעורבות שבהם הצוות משתמש ב-Azure AD והסטודנטים משתמשים ב-Google Workspace. תכונה לגרסה v2.0 מכיוון שממשק ההגדרות ומטפל ה-callback צריכים להיבנות מחדש סביב רשימה של תצורות.

  • תמיכה ברשת WordPress multisite

    Agency

    הגדרת ספק לפי אתר ולרוחב הרשת, עם הפעלת רישיון בין אתרי משנה. מכוון לרשתות שבהן כל אתר משנה זקוק לאותו SSO.

  • תמיכה ב-SAML 2.0

    Pro

    תמיכת SAML מקורית לצד OAuth / OIDC, ללא הרצת תוסף נפרד. מכפילה את השוק הארגוני בר ההשגה. אותו מודל הגדרות, מודול פרוטוקול חדש.

  • Backchannel logout (OIDC)

    Pro

    כאשר ספק הזהות מבטל הפעלה, WP מוציא את המשתמש בכפייה בטעינת העמוד הבאה. ממש את מפרט OpenID Connect Back-Channel Logout. חשוב לרוכשים הממוקדים באבטחה.

בבדיקה

רעיונות שאנחנו שוקלים. ספרו לנו אם משהו מאלה חשוב לכם.

  • יצירת לקוח WooCommerce אוטומטית בכניסה עם OAuth

    יוצר אוטומטית רשומת לקוח WooCommerce בפעם הראשונה שמשתמש מתחבר דרך OAuth, כך שהיסטוריית ההזמנות שלו מתחילה מהמקום הנכון. פותח את מקרה השימוש של SSO עבור WooCommerce.

  • שכבת 2FA אופציונלית לאחר OAuth

    שלב TOTP נדרש לאחר סבב ה-OAuth, עבור מנהלים שרוצים אימות כפול אפילו כשהספק מהימן.

  • Webhook לאירועי משתמש

    POST של payload לכתובת URL מוגדרת כאשר משתמש מתחבר, נוצר או נכשל באימות. פותח סנכרון חיצוני ל-CRMs, ניתוחים ומערכות ביקורת ללא תוסף מותאם אישית.

  • טרנספורמציות מותאמות של claims

    פילטרים של PHP או שפת ביטויים פשוטה למיפוי מחדש של תגובות userinfo של OAuth לפני ש-WP רואה אותן. עבור ספקים שמחזירים צורות חריגות שסימון נקודה לא יכול לבטא.

  • ווידג'ט סטטיסטיקות התחברות בלוח הבקרה של המנהל

    ווידג'ט קטן בלוח הבקרה של WP שמציג ניסיונות התחברות, הצלחות וכישלונות מ-7 הימים האחרונים. גורם לתוסף להרגיש פעיל עבור מנהלים שאחרת היו שוכחים שהוא שם.

  • הקצאה מקדימה של משתמשים בכמות גדולה

    Agency

    יוצר חשבונות WP לקבוצת OAuth שלמה לפני שהמשתמשים מתחברים לראשונה, כך שהמנהלים יכולים להקצות יכולות ומטא מראש.

משהו חסר?
אנחנו רוצים לשמוע על זה.

אם אחד מהפריטים האלה ישחרר לכם פרויקט אמיתי, או אם יש משהו שבכלל לא נמצא ברשימה, הדבר הטוב ביותר שתוכלו לעשות הוא לכתוב לנו. מקרי שימוש ממשיים דוחפים דברים למעלה ברשימת העדיפויות מהר יותר מכל דבר אחר.

כתבו לנו על תכונה