الحل الثالث — الهوية

وصولٌ آمن — بهوية العمل، لا بحسابات الظل.

أخطر ما في أدوات الظل ليس ذكاءها — بل بابها: حسابات شخصية ومفاتيح متداولة لا تعرف مؤسستكم عنها شيئًا. سيملس يدخل من بابكم أنتم: مزوّد الهوية نفسه، والصلاحية تُفحص قبل الوصول.

اطلب مراجعة أمنية شاهد مخطط الهوية

الجواب المختصر

الوصول الآمن عند سيملس ليس طبقةً تُضاف لاحقًا بل نقطة البداية: دخولٌ موحّد بحساب العمل، وصلاحيةٌ تُفحص قبل كل وصول، وتعيينٌ وإلغاءٌ يُزامَنان بالمصدر عبر SCIM — ولا مفاتيح متداولة ولا حسابات مشتركة، تصميمًا.

مسار الهوية — من المزوّد إلى الجلسة

▣ SSO / SAML▣ OIDC▣ SCIM○ حساب مشترك○ مفتاح متداول

البوابة — هوية العمل

جلسةٌ بهوية صاحبها — وقيدٌ في السجل

ما يحمل ○ لا وجود له تصميمًا: لا حسابات مشتركة ولا مفاتيح متداولة.

الهوية أولًا

الصلاحية تُفرض قبل الوصول — لا تُسجَّل بعده.

الهوية من مزوّدكم. دخولٌ موحّد بحساب العمل — لا كلمة مرور جديدة ولا دليل موازٍ.
الصلاحية قبل الوصول. تُفحص عند البوابة لحظة الطلب — والرفض قيدٌ له سبب.
لا مفاتيح متداولة. لا مفاتيح تُمرَّر في المحادثات ولا حسابات تتشاركها الفرق.
مسارات موثوقة. كل نموذجٍ ومصدرٍ يُبلَغ عبر مسارٍ معلنٍ تملك الجهةُ قراره.

تسلسل الدخول الموحّد كاملًا — من زر الدخول إلى أول قيد — مرسومٌ في صفحة التقنية: مخطط الهوية

09:00دخولٌ موحّد بحساب العمل

لا كلمة مرور جديدة — جلسةٌ موقّعة من مزوّدكم

09:04طلبٌ ضمن الصلاحية

فُحص الدور قبل الوصول، فمرّ — وقُيِّد

09:07طلبٌ خارج الصلاحية

أُوقف عند البوابة — والسبب في القيد

09:11طلبُ توسيع صلاحية

ينتظر موافقةً مُسمّاة — لا استثناء صامتًا

من الدخول إلى القيد

جلسةُ عملٍ واحدة — كما يكتبها السجل.

هذه ليست لقطات تسويقية بل شكل اليوم العادي: دخولٌ موقّع من مزوّدكم، وطلبٌ يمرّ لأن الدور يسمح، وطلبٌ يقف لأن الدور لا يسمح — وكلاهما قيد.

النجاح يُقيَّد. من دخل، وماذا طلب، وبأي صلاحية.
والمنع يُقيَّد أيضًا. ما أُوقف عند البوابة قيدٌ بسببه — لا فراغ في القصة.

دورة الحياة

المغادرة بلا بقايا — والتعيين بلا تذاكر.

مصدر الحقيقة واحد: مزوّد الهوية لديكم. ما يحدث فيه يسري على البوابة — تعيينًا وتعديلًا وإيقافًا.

واحدمصدر الحقيقة: مزوّد الهوية

قبلتُفحص الصلاحية قبل الوصول

٠مفاتيح متداولة — تصميمًا

بالمصدرالإيقاف يسري عبر SCIM فورًا

جاهزون لمراجعةٍ أمنية؟

أرسلوا أسئلة فريق الأمن كما هي — نجيب كتابيًا قبل الجلسة، وما لا نفعله نقوله في أول سطرٍ من الإجابة.

اطلب مراجعة أمنية اقرأ طبقة الثقة أولًا

أسئلة فريق الأمن

تُسأل في كل مراجعةٍ أمنية.

هل تفرضون التحقق المتعدد (MFA)؟

التحقق المتعدد يتبع مزوّد الهوية لديكم — البوابة لا تستبدل دليلكم ولا تبني نظام هويةٍ موازيًا. ما تفرضونه في المزوّد يسري على سيملس تلقائيًا، لأن الدخول لا يمرّ إلا منه.

ماذا يحدث حين يغادر موظف؟

الإيقاف يحدث في المصدر: حين يُعطَّل الحساب في مزوّد الهوية تنتقل الحالة عبر SCIM، فتُغلق الجلسات والصلاحيات — ولا تبقى حسابات يتيمة مفتوحة في أداةٍ نسيها الجميع.

هل تدعمون الحسابات المشتركة للفرق؟

لا — تصميمًا لا اعتذارًا: الحساب المشترك يجعل السجل بلا معنى لأن «مَن» تختفي منه. الفرق تتشارك المصادر والمساحات، لا الهوية.

أين أجد التفاصيل التقنية الكاملة؟

مخطط الدخول الموحّد الكامل — من زر الدخول إلى أول قيد — مرسومٌ في صفحة التقنية، ونموذج التكامل وأشكال الأحداث في صفحات المطورين.

أكمل المسار

من الهوية إلى بقية الموقف.

أغلق الباب الخلفي — وافتح الباب الرسمي.

مراجعة أمنية مكتوبة ثم جلسة تقنية: نمرّ على الهوية والصلاحيات والسجل بأسئلتكم أنتم — وما لا نفعله نقوله بصراحة.

اطلب مراجعة أمنية مخطط الهوية الكامل

نسخة عرض — التسلسلات والقيود توضيحية.