✖

مصادقة البطاقة الذكية

يتيح ADSelfService Plus للمسؤولين إضافة زر البطاقة الذكية إلى شاشة تسجيل الدخول، مما يمكّن المستخدمين من الوصول إلى بوابة الخدمة الذاتية وapplications بأمان من دون اسم مستخدم أو كلمة مرور.

عمليات تسجيل الدخول بدون كلمة مرور إلى بوابة ADSelfService Plus باستخدام البطاقات الذكية.

ملاحظة: يمكن أيضًا استخدام المصادقة بالبطاقة الذكية كطريقة للمصادقة متعددة العوامل (MFA) لحماية تطبيقات المؤسسات، وأجهزة Windows، وإجراءات الخدمة الذاتية مثل إعادة تعيين كلمات المرور وفتح الحسابات، وتسجيلات الدخول إلى Outlook على الويب، وتسجيلات الدخول إلى الشبكة الخاصة الافتراضية (VPN) عبر روابط تحقق آمنة، وتسجيلات الدخول إلى ADSelfService Plus. للتعرّف على ماهية البطاقات الذكية، وكيف تعمل عملية المصادقة، وطرق أخرى للاستفادة من الموثِّق بالبطاقة الذكية باستخدام ADSelfService Plus، انقر هنا.

تكوين المصادقة بالبطاقة الذكية لـ ADSelfService Plus

إعداد بيئة مصادقة البطاقة الذكية الخاصة بك

يمكن أن يقوم كل من المستخدمين والمسؤول بالتسجيل في المصادقة باستخدام البطاقة الذكية. الخطوات العامة كما يلي:

يجب أن تقوم سلطة إصدار الشهادات (CA) في مؤسستك بإصدار شهادة رقمية ومفتاح خاص للمستخدمين.

ملاحظة: تأكد من أن سمات مستخدم AD المدعومة التي لها قيم فريدة، مثل employeeID، sAMAccountName، أو userPrincipalName، لديها قيم صالحة يمكن تعيينها إلى سمات الشهادة المقابلة، مثل SAN.OtherName، SAN.RFC822Name، SAN.DirName، SAN.DNSName، SAN.URI، emailaddress، distinguishedName، أو CommonName، في شهادة المستخدم. يجب أن تكون القيم في كلتا السمتين المرتبطتين متطابقة لكي ينجح التعيين.

إذا كنت تستخدم CA الخاصة بـ AD، يمكنك الرجوع إلى دليل مايكروسوفت حول طلب الشهادات ومنحها.
إذا استُخدمت جهة إصدار شهادات خارجية (CA) لتسجيل البطاقات الذكية، فيجب استيراد الشهادات إلى AD وربطها بسِمة userCertificate الخاصة بالمستخدم المعني.

الآن، ينبغي تسجيل الشهادة والمفتاح الخاص الصادرين من سلطة الشهادات (CA) الخاصة بك (واللذين يُصدَران عادةً معًا كملف PFX) على البطاقات الذكية لإكمال خطوات الإعداد.

للبطاقات الذكية على الأجهزة:

ويندوز: قم باستيراد ملف PFX مباشرةً إلى المخزن الشخصي للمستخدم عبر أداة إدارة الشهادات (certmgr.exe).
macOS: لا ينطبق (فقط البطاقات الذكية المادية متوافقة مع macOS).
لينكس: باستخدام إعدادات متصفحك، استورد ملف PFX عبر علامة تبويب مدير الشهادات، واستورد شهادة الجذر لسلطة الشهادات (CA) عبر علامة تبويب الجهات المصدِّقة.

بالنسبة للبطاقات الذكية المادية، يرجى الرجوع إلى الوثائق المقدمة من مورّد البطاقة الذكية لديك حول كيفية تسجيل الشهادات باستخدام الأجهزة.

المتطلبات الأساسية

يجب أن يستخدم ADSelfService Plus اتصال HTTPS. تعرّف على المزيد.
احصل على شهادة الجذر لسلطة التصديق من إحدى سلطات التصديق.

خطوات الإعداد

الآن بعد أن أصبحت الشهادات في مخزن الشهادات الشخصي للمستخدم أو على أجهزته المادية، وتم استيفاء المتطلبات الأساسية الخاصة بـ ADSelfService Plus، فلنقم بإعداد المصادقة بدون كلمة مرور باستخدام البطاقات الذكية لبوابة ADSelfService Plus.

سجّل الدخول إلى وحدة تحكم ADSelfService Plus على الويب باستخدام بيانات اعتماد المسؤول.
انتقل إلى الإدارة > تخصيص > إعدادات تسجيل الدخول.
انقر فوق علامة التبويب مصادقة البطاقة الذكية.

تكوين عمليات تسجيل الدخول بدون كلمة مرور إلى بوابة ADSelfService Plus باستخدام البطاقات الذكية.

في حقل استيراد شهادة الجذر لهيئة التصديق، انقر استعراض لاستيراد ملف شهادة الجذر المطلوب (شهادة X.509) الذي تم الحصول عليه في الخطوة الثانية من المتطلبات الأساسية.
في حقل سمة التعيين في الشهادة، حدّد سمة فريدة في الشهادة للتعيين.

تأكد من تعيين سمة فريدة من الشهادة إلى سمة فريدة في AD. يجب أن تحتوي كلتا السمتين على القيم نفسها.
يوفّر ADSelfService Plus إمكانية اختيار أي سمة من شهادة البطاقة الذكية تُعرّف المستخدم بشكل فريد. يمكنك اختيار SAN.OtherName، SAN.RFC822Name، SAN.DirName، SAN.DNSName، SAN.URI، email، distinguishedName، أو CommonName. في حال استخدام سمات أخرى للتعرّف على المستخدم بشكل فريد في بيئتك، أدخل اسم السمة في مربع النص الموفَّر ثم انقر على أيقونة +.

عمليات تسجيل دخول بدون كلمة مرور إلى بوابة ADSelfService Plus لنطاقات محددة باستخدام البطاقات الذكية.

في حقل سمة التعيين في AD، حدِّد سمة LDAP التي يجب مطابقتها مع سمة الشهادة المحددة.

هنا، تحتاج إلى تحديد سمة LDAP المحددة التي تُعرّف المستخدم بشكل فريد في AD (مثلًا، sAMAccountName).
أثناء المصادقة، يقرأ ADSelfService Plus القيمة المقابلة لسمة الشهادة التي قمت بتحديدها ضمن سمة التعيين الخاصة بالشهادة ويقارنها بسمة التعيين المحددة في AD.

في حقل النطاقات المرتبطة، حدد النطاقات التي تريد تمكين المصادقة بالبطاقة الذكية لها من القائمة المنسدلة.

انقر فوق حفظ.

أعد تشغيل ADSelfService Plus لتدخل التغييرات حيز التنفيذ.

ملاحظة: مصادقة البطاقة الذكية غير مدعومة عند تمكين موازن التحميل أو الوكيل العكسي في ADSelfService Plus.

إدارة تكوينات مصادقة البطاقات الذكية

بعد إضافة بطاقة ذكية للمصادقة، يمكنك تنفيذ أي من الوظائف التالية:

إضافة بطاقة ذكية جديدة
تعديل بطاقة ذكية مُكوَّنة
تمكين أو تعطيل بطاقة ذكية
حذف بطاقة ذكية تم تكوينها

إضافة البطاقات الذكية وحذفها وتعديلها وتعطيلها في ADSelfService Plus.

إضافة بطاقة ذكية جديدة

انتقل إلى الإدارة > تخصيص > إعدادات تسجيل الدخول > المصادقة باستخدام البطاقة الذكية.
انقر على الزر إضافة بطاقة ذكية جديدة في الزاوية العلوية اليمنى.
أدخل جميع التفاصيل المطلوبة ثم انقر على حفظ.

تعديل بطاقة ذكية مهيأة

انتقل إلى الإدارة > تخصيص > إعدادات تسجيل الدخول > المصادقة باستخدام البطاقة الذكية.
انقر على أيقونة القلم () الخاصة بالبطاقة الذكية التي ترغب في تعديل إعداداتها.
عدّل الإعدادات التي ترغب في تغييرها.
انقر فوق حفظ.

تمكين أو تعطيل بطاقة ذكية مهيأة

انتقل إلى الإدارة > تخصيص > إعدادات تسجيل الدخول > المصادقة باستخدام البطاقة الذكية.
لتمكين أو تعطيل بطاقة ذكية مُكوَّنة، انقر الأيقونة الحمراء () أو أيقونة علامة التحقق الخضراء () الموجودة في عمود الإجراءات لبطاقة ذكية معينة.

حذف بطاقة ذكية مُكوّنة

انتقل إلى الإدارة > تخصيص > إعدادات تسجيل الدخول > المصادقة باستخدام البطاقة الذكية.
انقر فوق أيقونة الحذف () على البطاقة الذكية التي ترغب في حذفها.
انقر فوق نعم لتأكيد الحذف.

الموضوع السابق الموضوع التالي

شكرًا!

تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك موظفو الدعم الفني لدينا في أقرب وقت ممكن.

هل تحتاج إلى مساعدة تقنية؟

أدخل بريدك الإلكتروني
تحدث إلى الخبراء

لم تجد ما تبحث عنه؟

قم بزيارة مجتمعنا
انشر أسئلتك في المنتدى.
اطلب موارد إضافية
أرسل إلينا متطلباتك.
هل تحتاج إلى مساعدة في التنفيذ؟
جرّب OnboardPro