لوحة تحكم المزوِّدين | SIB Real Estate Finance Hub

حالة الاتصال الحالية

تعرض هذه اللوحة حالة المزوِّدين الخارجيين في بيئة التجريب فقط. الأرقام الحساسة (API keys, secrets) لا تُعرض لأسباب أمنية — تحتاج إلى تعديلها عبر ملف .dev.vars محلياً، أو عبر wrangler secret put للإنتاج.

LIVE — يُرسل رسائل حقيقيةSIMULATED — محاكاة داخليةDISABLED — معطّل

Resend — البريد الإلكتروني

مزوّد البريد الإلكتروني الاحترافي لإشعارات العملاء

…

متغيّرات التكوين

RESEND_API_KEY…

RESEND_FROM…

للإنتاج يحتاج

تسجيل نطاق refhub.sib.om في Resend
إضافة DNS records (SPF, DKIM, DMARC)
ترقية الحساب للخطة المدفوعة (3,000+ رسالة/يوم)

D7 Networks — SMS (أساسي)

مزوّد SMS عالمي بمكتب في دبي · يدعم GCC + السعودية بدون KYC

متغيّرات التكوين

D7_API_TOKEN…

D7_ORIGINATORSignOTP

SMS_PREFERENCEauto

للإنتاج في السعودية

تسجيل Sender ID "SIB-AD" لدى CITC (10-20 يوم)
NOC من البنك المركزي السعودي
خطاب تفويض بالعربية + بطاقة هوية
الآن يعمل بـ SignOTP (sender جاهز)

Twilio — SMS (احتياطي)

مزوّد احتياطي لتوزيع المخاطر · يُستخدم لو فشل D7

يتطلب KYC

متغيّرات التكوين

TWILIO_ACCOUNT_SID…

TWILIO_API_KEY_SID…

TWILIO_FROM…

القيود الحالية

⚠️ الحساب Trial — يحتاج ترقية بـ $20
⚠️ A2P 10DLC غير مسجّل للأرقام الأمريكية
✅ يعمل لو فقط تم تسجيل Messaging Service
البديل: D7 يعمل بدون هذه القيود

استراتيجية Multi-provider

عند تفعيل SMS_PREFERENCE=auto، يُحاول النظام D7 أولاً، ثم Twilio كاحتياطي عند الفشل. لإجبار Twilio: SMS_PREFERENCE=twilio.

DocuSign — التوقيع الإلكتروني

معتمد قانونياً في عُمان والسعودية · يُنتج مغلَّفات PDF موقَّعة

متغيّرات التكوين

DOCUSIGN_ACCOUNT_ID…

DOCUSIGN_INTEGRATION_KEY…

DOCUSIGN_ACCESS_TOKEN…

DOCUSIGN_PRIVATE_KEY…

حالة JWT Grant

نمط المصادقة…

Private Key…

OAuth Host…

جاهز للاستخدام…

خطوات التفعيل (JWT Grant — بدون توكن يدوي)

تسجيل تطبيق في DocuSign Developer Portal والحصول على Integration Key + User ID
توليد زوج RSA keypair من داخل الـ portal (زر "Generate RSA")
نسخ الـ Private Key كاملة (بما فيها الأسطر -----BEGIN RSA PRIVATE KEY-----)
لصقها في .dev.vars كقيمة DOCUSIGN_PRIVATE_KEY (يمكن أن تكون متعددة الأسطر)
فتح رابط الـ Consent (يظهر أعلاه) مرة واحدة فقط ثم الضغط على Allow
الضغط على "اختبار JWT Token" — إذا ظهر ok:true فالتكامل حيّ ✅

قائمة الجاهزية للإنتاج

الاتصالات

تسجيل نطاق refhub.sib.om في Resendإضافة SPF/DKIM/DMARC DNS recordsتسجيل Sender ID "SIB-AD" في CITC (السعودية)اتفاقية Omantel Business Messaging (عُمان)DocuSign consent + JWT access token

البنية التحتية

نشر على Cloudflare PagesD1 production database migrationsCloudflare secrets (لا .dev.vars في الإنتاج)R2 backup يومي لسجل الرسائلSentry / Cloudflare Analytics monitoring

التنظيم والامتثال

موافقة البنك المركزي العماني (CBO)ربط Oman Digital ID الرسميRBAC + SSO مع AD البنكSTRICT_HMAC=true + RBAC_ENFORCE=true

الجودة

تغطية اختبارات S11 (271/271 passing)Auto-notify E2E test (21 notification)UAT مع 10 موظفين للبنك (نموذج)اختبار تحمّل 1000 طلب/يوم