الموضوع السابقالموضوع التالي

مزامنة كلمات المرور

باستخدام هذه الميزة، يمكنك مزامنة ما يلي:

1. كلمات المرور عبر مُزامِن كلمات المرور في الوقت الفعلي.
2. كلمات المرور عبر البرامج النصية المخصصة.

مزامن كلمات المرور

ضمن مزامن كلمات المرور، يمكنك

• أتمتة مزامنة كلمات المرور مع حسابات المستخدمين المرتبطة بعد انعكاس إجراء الخدمة الذاتية الذي تم تنفيذه (إعادة تعيين كلمة المرور أو تغيير كلمة المرور) في AD.
• أتمتة إلغاء قفل الحسابات المرتبطة بالمستخدمين بعد تطبيق إجراء إلغاء القفل المُنفَّذ في AD.
• فرض مزامنة كلمة المرور مع حسابات المستخدمين المرتبطة. لا يمكنهم إلغاء تحديد أي من حساباتهم المرتبطة أثناء مزامنة كلمة المرور.
• تمكين المستخدمين من استثناء حساب AD الخاص بهم من مزامنة كلمات المرور.

مثال: لنفترض أن المستخدمين يريدون الاحتفاظ بكلمات مرور منفصلة لحساباتهم على Windows ولحساباتهم غير التابعة لـ Windows؛ باستخدام هذا الخيار، يمكن للمسؤول تمكين المستخدمين من إلغاء تحديد AD من قائمة الحسابات المتاحة لمزامنة كلمات المرور. وسيكون بإمكانهم إعادة تعيين كلمات مرور حساباتهم غير التابعة لـ Windows (حسابات تطبيقات Google، حسابات Microsoft 365، إلخ) من دون التأثير في كلمة مرور Windows الخاصة بهم.

• السماح للمستخدمين باختيار الحسابات المرتبطة المطلوبة لمزامنة كلمات المرور، وذلك بجعل هذه الحسابات غير محددة افتراضياً أثناء تنفيذ إجراءات الخدمة الذاتية (إعادة تعيين كلمة المرور، فتح الحساب، وتغيير كلمة المرور).
• حدد خانة الاختيار بجوار إخفاء علامة تبويب application عند تمكين خيار الربط التلقائي للحسابات لإزالة علامة تبويب application من بوابة الخدمة الذاتية للمستخدم عندما لا يمتلك المستخدم إمكانية الوصول إلى أي application خاصة بالمؤسسة لتسجيل الدخول الأحادي (SSO) ويكون ربط الحسابات ممكّنًا لمزامنة كلمات المرور.

إجراء النشر

ضمن إجراء ما بعد التنفيذ، يمكنك:

• مزامنة كلمات مرور المستخدمين مع مزودين آخرين عن طريق تنفيذ برنامج نصي مخصص.
• زامِن حالات قفل الحسابات مع مزودي خدمات آخرين عن طريق تشغيل نص برمجي مخصص.

اعتبارات أمنية مهمة

يجب الالتزام بالخطوات المذكورة أدناه أثناء تنفيذ البرامج النصية المخصصة:

• يجب وضع ملف البرنامج النصي داخل [Installation_Directory]/Scripts. لا يُسمح بالإشارة إلى المجلدات الفرعية.
• يجب أن يحتوي أمر البرنامج النصي على اسم الملف والوسائط فقط.
• يجب أن يكون المعامل الأول اسم ملف بامتداده. يُسمح فقط بـ VBScript (.vbs) والبرنامج النصي لـ PowerShell (.ps1).
• استخدام '..' مقيد في أمر البرنامج النصي.
• سيتم ترميز الوسائط المُمرَّرة إلى البرنامج النصي بترميز Base64 لمنع هجمات حقن الأوامر.

فك ترميز الوسائط

يسمح التحقق غير الكافي من صحة مدخلات أوامر سطر الأوامر لجهة تهديد بتنفيذ أوامر تعسفية على نظام التشغيل المضيف. لحماية المستخدمين من هذه الهجمات، سيتم ترميز جميع وسائط البرنامج النصي بترميز Base64. يجب فك ترميز هذه الوسائط داخل البرنامج النصي قبل تنفيذها.

ملاحظة: لتسهيل ما سبق، يتضمن مجلد السكربتات ملفين - sample-base64.vbs و sample-base64.ps1. تحتوي هذه الملفات على شفرة نموذجية لفك الترميز من Base64.

فك ترميز Base64 في VBScript:

يوجد ملف مساعد في [Installation Directory]/Scripts/utils/Base64Decoder.vbs يحتوي على الدالة Base64Decode. يمكنك استخدام هذه الدالة في برامجك النصية لفك ترميز قيمة Base64.

• استورد ملف Base64Decoder.vbs إلى برنامجك النصي.
• مرر القيمة المرمزة إلى الدالة Base64Decode. ستقوم الدالة بفك ترميز القيمة وإرجاع سلسلة نصية بتنسيق UTF-8.

فك ترميز Base64 في VBScript

Include("utils\Base64Decoder.vbs") For Each arg In WScript.Arguments Dim decodedArg decodedArg = Base64Decode(arg) f.WriteLine("قبل فك الترميز: " + arg) f.WriteLine("بعد فك الترميز: " + decodedArg) Next 

فك ترميز Base64 في برنامج نصي PowerShell:

• مرر السلسلة المرمزة إلى الدالة [System.Convert]::FromBase64String. سيؤدي ذلك إلى إرجاع القيمة بعد فك الترميز كمصفوفة من البايتات.
• مرّر مصفوفة البايت إلى الدالة [System.Text.Encoding]::UTF-8.GetString. سيؤدي ذلك إلى تحويل مصفوفة البايت إلى سلسلة بتشفير UTF-8.

فك ترميز Base64 في برنامج نصي لـ PowerShell

foreach ($arg in $args) { $decodedArg = [System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($arg)) Add-Content -Path sample-base64-test.txt -Value "قبل فك الترميز: $arg" Add-Content -Path sample-base64-test.txt -Value "بعد فك الترميز: $decodedArg" } 

الموضوع السابقالموضوع التالي