الانتقال إلى السابق الموضوع السابقالموضوع التالي الانتقال إلى التالي

    المصادقة متعددة العوامل

    ملاحظة: تتطلب المصادقة متعددة العوامل (MFA) لنقاط النهاية، والشبكات الافتراضية الخاصة (VPN)، وتسجيل الدخول الأحادي (SSO) الإصدار الاحترافي من ADSelfService Plus مع مصادقة متعددة العوامل لنقاط النهاية. راجع صفحة التسعير لمزيد من التفاصيل.

    تعزز المصادقة متعددة العوامل (MFA) في ADSelfService Plus المصادقة التقليدية القائمة على اسم المستخدم وكلمة المرور بطبقة إضافية من المصادقة (على سبيل المثال، القياسات الحيوية، رموز TOTP، أو مفاتيح المرور FIDO) للتحقق من هوية المستخدم. توفر المصادقة متعددة العوامل مستوى عالٍ من ضمان الهوية لطلبات الوصول.

    يمكنك تمكين المصادقة متعددة العوامل (MFA) في ADSelfService Plus لتأمين الوصول عبر:

    • المصادقة متعددة العوامل لنقاط النهاية لأنظمة Windows وmacOS وLinux، بما في ذلك المصادقة متعددة العوامل دون اتصال لأجهزة Windows وmacOS
    • تسجيل الدخول الأحادي لتطبيقات applicationات المؤسسات
    • المصادقة متعددة العوامل (MFA) لشبكات VPN وجميع نقاط النهاية التي تدعم مصادقة RADIUS، مثل Citrix Gateway وVMWare Horizon وMicrosoft Remote Desktop Gateway
    • المصادقة متعددة العوامل لـ Outlook على الويب ومركز إدارة Exchange (EAC)
    • إعادة تعيين كلمات المرور ذاتية الخدمة وإلغاء قفل الحسابات، وتسجيلات الدخول إلى بوابة ADSelfService Plus

    لتمكين المصادقة متعددة العوامل (MFA) لهذه الأحداث، اتبع الخطوات التالية:

    1. قم بتكوين أساليب المصادقة التي تريد استخدامها للمصادقة متعددة العوامل (MFA).
    2. فعّل طرق المصادقة متعددة العوامل التي قمت بإعدادها للموارد المطلوبة.

    يرجى الرجوع إلى صفحة وسائل المصادقة للاطلاع على قائمة طرق المصادقة المدعومة وكيفية إعدادها.

    بالاقتران مع الوصول المشروط، يمكن تمكين المصادقة متعددة العوامل (MFA) لنقاط النهاية فقط للمستخدمين ذوي المخاطر العالية، مما يضمن أن تظل الإجراءات عالية المخاطر آمنة مع تقليل التأثير على تجربة المستخدم بشكل عام. لمعرفة المزيد حول الوصول المشروط، انقر هنا.

    تمكين المصادقة متعددة العوامل (MFA) لمجموعات محددة من المستخدمين

    يتيح لك ADSelfService Plus تكوين المصادقة متعددة العوامل لمجموعتين من المستخدمين:

    مستخدمو المجال

    مستخدمو المجال جزء من مجال AD، وعادةً ما يتم استيرادهم إلى ADSelfService Plus عبر مزامِن AD الذي يتم إعداده أثناء تكوين المجال.

    لتكوين المصادقة متعددة العوامل (MFA) لمستخدمي المجال، قم أولاً بإسنادهم إلى نهج. بعد ذلك يمكنك تطبيق إعدادات MFA على ذلك النهج، وسيتم تكوين MFA لجميع المستخدمين ضمن ذلك النهج.

    1. انتقل إلى الإعدادات > الخدمة الذاتية > تكوين السياسات، واختر سياسة من اختيارك، ثم انقر على أيقونة تحرير. يمكنك أيضًا إنشاء سياسة جديدة بالنقر على زر إضافة سياسة جديدة.

      2. تكوين السياسة في ADSelfService Plus.

    2. انقر فوق زر Select OUs/Groups واختر المجموعة المحددة من المستخدمين الذين ترغب في تمكين MFA لهم. انقر فوق OK.
      3. تلميح:حدد خيار عدم وراثة وحدات OU الفرعية لتحديد وحدات OU الأبوية فقط.

      تكوين وحدات تنظيمية (OU) محددة للسياسات في ADSelfService Plus.

    3. حدد ميزات الخدمة الذاتية لكلمة المرور (إعادة تعيين كلمة المرور، إلغاء قفل الحساب، التحديث الذاتي، أو تغيير كلمة المرور) التي ترغب في تمكينها للمستخدمين المحددين. انقر فوق حفظ السياسة.

      4. السياسات المكوّنة في ADSelfService Plus.

    4. انتقل إلى التكوين > الخدمة الذاتية > المصادقة متعددة العوامل > إعداد أداة المصادقة ثم حدد سياسة من القائمة المنسدلة اختر السياسة.
    5. قم بتكوين طرق المصادقة التي تريد تمكينها للسياسة المحددة.

      6. عوامل المصادقة في ADSelfService Plus.

    6. انقر فوق حفظ.
      7. نصيحة: يمكنك تكوين طرق مصادقة مختلفة لمجموعات مختلفة من السياسات. على سبيل المثال، يمكن للسياسة 1 فرض مصادقة YubiKey، ويمكن للسياسة 2 فرض مصادقة SAML، وهكذا.

    كيفية فرض التسجيل لطرق مصادقة محددة

    يجب على مستخدمي المجال تسجيل أنفسهم من خلال تقديم المعلومات اللازمة، وفقًا لأساليب المصادقة المُمكَّنة، ليتمكنوا من إثبات هويتهم. على سبيل المثال، إذا كنت قد فعّلت المصادقة البيومترية، فيجب على المستخدمين مسح بصماتهم أو وجوههم باستخدام تطبيق ADSelfService Plus للهواتف المحمولة، وبعد ذلك فقط سيتمكنون من استخدام قياساتهم الحيوية أثناء إعادة تعيين كلمة المرور أو عند تسجيل الدخول إلى نقاط النهاية.

    لفرض التسجيل في طرق مصادقة محددة:

    1. انتقل إلى التكوين > الخدمة الذاتية > المصادقة متعددة العوامل > تسجيل المصادقة متعددة العوامل.
    2. حدد خيار إلزام المستخدمين بالتسجيل عند تسجيل دخولهم إلى بوابة المستخدم النهائي. سيمنع هذا المستخدمين من الوصول إلى الميزات الأخرى في بوابة الخدمة الذاتية قبل إدخال معلومات التسجيل الخاصة بهم.
    3. حدّد فرض عوامل المصادقة هذه أثناء التسجيل واختر عوامل المصادقة لتعيينها إلزامية.

      4. تسجيل المصادقة متعددة العوامل في ADSelfService Plus.

    4. يمكنك أيضًا اختيار إخفاء علامة تبويب التسجيل في بوابة المستخدم النهائي للمستخدمين المسجّلين.
    5. انقر فوق حفظ الإعدادات.

    المستخدمون المحليون

    ملاحظة: تُدعَم المصادقة متعددة العوامل للمستخدم المحلي (MFA) فقط على الأجهزة التي تعمل بنظام Windows وتتطلب الإصدار الاحترافي من ADSelfService Plus مع Endpoint MFA.

    المستخدمون المحليون هم حسابات تُنشأ مباشرةً على جهاز كمبيوتر محدد وتوجد فقط على ذلك الجهاز. لا تتم إدارتهم عبر مجال شبكي، ويتم التحقق من هويتهم باستخدام بيانات اعتماد مخزنة محليًا. يمكن أن يوجد المستخدمون المحليون على كل من الأجهزة المستقلة والأجهزة المنضمة إلى مجال، وعادةً ما يُستخدمون للوصول الإداري أو لتسجيل الدخول إلى أنظمة مجموعة العمل (Workgroup) أو الأنظمة غير المتصلة التي لا تعتمد على دليل مركزي مثل AD. انقر هنا لمعرفة المزيد.

    المصدِّقات والوظائف المدعومة من قِبل الأنواع المختلفة للمصادقة متعددة العوامل

    يوفّر هذا الجدول معلومات مفصلة عن كل نوع من أنواع المصادقة متعددة العوامل (MFA)، بما في ذلك وسائل المصادقة المدعومة والإعدادات والخيارات المتاحة لتحسين وظائف وأمان عملية المصادقة.

    نوع المصادقة متعددة العواملطرق المصادقة المدعومةتسجيل الدخول بدون كلمة مروررموز الاسترداد الاحتياطيةCAPTCHA
    المصادقة متعددة العوامل لإجراءات الخدمة الذاتية عبر بوابة الويبجميع وسائل المصادقة المدعومة من قبل ADSelfService Plusغير قابل للتطبيقمدعوممدعوم
    إجراءات الخدمة الذاتية من شاشة تسجيل الدخول لواجهة المستخدم الرسومية (GUI) لأجهزة Windows وmacOS وLinuxجميع وسائل المصادقة المدعومة من ADSelfService Plus. مصادقة البطاقات الذكية غير مدعومة على أجهزة macOS أو Linuxغير قابل للتطبيقمدعوممدعوم
    المصادقة متعددة العوامل لتسجيل دخول مستخدمي المجال إلى أجهزة Windows وmacOS وLinuxجميع وسائل المصادقة المدعومة من قبل ADSelfService Plus. مصادقة البطاقات الذكية غير مدعومة على أجهزة macOS أو Linuxغير مدعوممدعوممدعوم
    المصادقة متعددة العوامل (MFA) لعمليات تسجيل دخول المستخدمين المحليين إلى أجهزة Windows*
    • أسئلة الأمان وإجاباتها
    • التحقق عبر البريد الإلكتروني
    • التحقق عبر الرسائل القصيرة (SMS)
    • Google Authenticator
    • Microsoft Authenticator
    • Duo Security
    • RSA SecurID
    • Zoho OneAuth TOTP
    • مُوثِّق TOTP مخصص
    		غير مدعوممدعوممدعوم
    المصادقة متعددة العوامل دون اتصال لتسجيلات الدخول إلى Windows وmacOS
    1. Google Authenticator
    2. Microsoft Authenticator
    3. أداة مصادقة TOTP مخصصة
    4. Zoho OneAuth TOTP Authenticator
    5. مفاتيح مرور FIDO2
    		غير قابل للتطبيقغير مدعومغير مدعوم
    المصادقة متعددة العوامل لـ OWA وEACجميع وسائل المصادقة المدعومة من ADSelfService Plusغير قابل للتطبيقمدعوممدعوم
    المصادقة متعددة العوامل (MFA) لشبكات VPN المستندة إلى RADIUS، وRDP، ونقاط النهاية الأخرى عبر خيار VPN Client Verification
    1. عوامل مصادقة أحادية الاتجاه
    • إشعار دفع
    • المصادقة البيومترية
  • عوامل مصادقة قائمة على التحدي
    • المصادقة عبر ADSelfService Plus (TOTP)
    • Google Authenticator
    • Microsoft Authenticator
    • Yubico OTP (مصادقة باستخدام مفتاح أجهزة)
    • Zoho OneAuth TOTP
    • مصادقة TOTP مخصصة
    • رمز تحقق عبر الرسائل القصيرة والبريد الإلكتروني
    		غير منطبقمدعوم*
    (لا يمكن استخدام رموز النسخ الاحتياطي إلا لعوامل المصادقة القائمة على التحدي)    		غير منطبق
    المصادقة متعددة العوامل (MFA) لشبكات VPN المستندة إلى RADIUS وRDP ونقاط النهاية الأخرى عبر خيار التحقق عبر رابط آمن من خلال المتصفحجميع عوامل المصادقة المدعومة من قبل ADSelfService Plusغير قابل للتطبيقمدعوممدعوم
    المصادقة متعددة العوامل لapplicationات السحابةجميع عوامل المصادقة المدعومة من قبل ADSelfService Plusمدعوممدعوممدعوم
    المصادقة متعددة العوامل لعمليات تسجيل الدخول إلى ADSelfService Plusجميع عوامل المصادقة التي يدعمها ADSelfService Plusمدعوممدعوممدعوم

    *تؤمّن المصادقة متعددة العوامل للمستخدم المحلي (MFA) عمليات تسجيل الدخول والوصول إلى الأجهزة الطرفية على أجهزة Windows المستقلة والمنضمة إلى المجال، لكنها لا يمكن استخدامها لإجراءات الخدمة الذاتية أو تطبيقات السحابة أو نقاط النهاية الأخرى الخاصة بالمجال.

    يوضح الجدول التالي القدرات والقيود المرتبطة بكل نوع مدعوم من المصادقة متعددة العوامل (MFA) في ADSelfService Plus. ويسلط الضوء على ما إذا كانت مهلات الخمول وخيارات الأجهزة الموثوقة متاحة، ويشرح كيف يتعامل المنتج مع وصول المستخدمين عندما لا يكون تسجيل المصادقة متعددة العوامل (MFA) مكتملًا. استخدم هذا كمرجع لتهيئة سياسات المصادقة متعددة العوامل (MFA) بناءً على متطلبات الأمان وقابلية الاستخدام في مؤسستك.

    نوع المصادقة متعددة العوامل (MFA)هل يمكن تعيين حد زمني للخمول؟هل يمكن الوثوق بالمتصفح أو الجهاز بحيث لا تُطلب المصادقة متعددة العوامل لفترة زمنية معينة؟تقييد عمليات تسجيل الدخول وإجراءات الخدمة الذاتية لغير المسجلين:
    المصادقة متعددة العوامل لإجراءات الخدمة الذاتيةنعملامنع الوصول إلى إجراءات الخدمة الذاتية عندما يكون المستخدمون غير مسجلين. يمكن للمستخدمين المسجلين جزئياً أن يتم إجبارهم على التسجيل لعوامل المصادقة المتبقية ومتابعة إجراءات الخدمة الذاتية.
    المصادقة متعددة العوامل لتسجيل دخول مستخدمي المجال إلى أجهزة Windows وmacOS وLinuxنعمنعمرفض أو السماح بعمليات تسجيل الدخول إلى الأجهزة للمستخدمين غير المسجلين، أو فرض التسجيل أثناء محاولة تسجيل الدخول.
    المصادقة متعددة العوامل لتسجيلات الدخول المحلية إلى أجهزة Windows*نعم. يدعم تسجيلات الدخول إلى Windows فقط.نعم. يدعم تسجيلات الدخول إلى Windows فقط.رفض أو السماح بتسجيلات الدخول إلى الأجهزة للمستخدمين غير المسجلين.
    المصادقة متعددة العوامل (MFA) لـ Outlook على الويب وEACنعمنعميتم رفض الوصول إلى OWA وتسجيلات الدخول إلى Exchange للمستخدمين غير المسجلين افتراضيًا.
    المصادقة متعددة العوامل لشبكات VPN المستندة إلى RADIUS وRDP ونقاط نهاية أخرى عبر خيار التحقق من عميل VPNنعم*
    (يتم تعيين حد زمني للجلسة لإلزام المستخدمين بإكمال المصادقة ضمن الوقت المحدد.)    		لامنع أو السماح بعمليات تسجيل الدخول للمستخدمين غير المسجلين.
    المصادقة متعددة العوامل (MFA) لشبكات VPN المعتمدة على RADIUS وRDP ونقاط نهاية أخرى عبر خيار التحقق عبر البريد الإلكتروني باستخدام الرابط الآمننعم*
    (يتم تعيين حدّ لوقت الخمول لإلزام المستخدمين بإكمال المصادقة ضمن الوقت المحدد، ولا يمكن أن يكون أكبر من مدة صلاحية الرابط الآمن.)    		لارفض أو السماح بعمليات تسجيل الدخول للمستخدمين غير المسجّلين.
    المصادقة متعددة العوامل لـ application السحابينعمنعمرفض أو السماح بعمليات تسجيل الدخول إلى application السحابي للمستخدمين غير المسجلين.
    المصادقة متعددة العوامل لتسجيلات الدخول إلى ADSelfService Plusنعمنعمرفض أو السماح بتسجيلات الدخول إلى ADSelfService Plus للمستخدمين غير المسجلين.

    * لا يحتاج المستخدمون إلى التسجيل لهذه الطرق، لأن تسجيلهم يتم تلقائيًا عند تسجيل الدخول لأول مرة.

    + هذه عوامل المصادقة أصلية في تطبيق الهاتف المحمول ولا يمكن استخدامها في بوابة متصفح الهاتف المحمول.

    *يمكن تكوين المصادقة متعددة العوامل للمستخدمين المحليين لتأمين عمليات تسجيل الدخول واتصالات الأجهزة الطرفية على أجهزة Windows المستقلة (مجموعة عمل) والمنضمة إلى مجال. لا يمكن تكوينها لإجراءات الخدمة الذاتية، وapplications السحابية، ونقاط النهاية الأخرى التي يمكن تأمينها لمستخدمي المجال.

    وسائل المصادقة المدعومة من قِبل تطبيق ADSelfService Plus للجوّال وبوابة المتصفح للجوّال

    يوفر ADSelfService Plus 21 نوعًا من عوامل المصادقة. ومن بينها، تتوفر 8 عوامل مصادقة أساسية مع كل إصدار من ADSelfService Plus. أما الأنواع الـ 13 الأخرى فهي عوامل مصادقة متقدمة، ومتاحة فقط مع الإصدار الاحترافي من ADSelfService Plus.

    يوفر هذا الجدول معلومات تفصيلية حول وسائل التحقق الأساسية والمتقدمة المدعومة للمصادقة متعددة العوامل (MFA) في تطبيق ADSelfService Plus للأجهزة المحمولة وبوابة المتصفح على الأجهزة المحمولة، بالإضافة إلى توضيح إمكانات تسجيل وسائل التحقق في كلٍ من المنصّتين.

    ملاحظة: تنطبق هذه المعلومات على مستخدمي المجال فقط. لن يتمكن المستخدمون المحليون من تسجيل الدخول إلى بوابة ADSelfService Plus المحمولة أو التطبيق.

    أداة المصادقةنوع أداة المصادقةبوابة متصفح الهاتف المحمولتطبيق الهاتف المحمول
    هل يمكن للمستخدمين التسجيل في أداة المصادقة عبر بوابة متصفح الجوال؟هل أداة المصادقة مدعومة للمصادقة متعددة العوامل (MFA) لتسجيل الدخول إلى ADSelfService Plus؟هل أداة المصادقة مدعومة للمصادقة متعددة العوامل (MFA) لإجراءات الخدمة الذاتية؟هل يمكن للمستخدمين التسجيل في أداة المصادقة عبر تطبيق الجوال؟هل أداة المصادقة مدعومة للمصادقة متعددة العوامل (MFA) لتسجيل الدخول إلى تطبيق ADSelfService Plus للجوال؟هل أداة المصادقة مدعومة للمصادقة متعددة العوامل (MFA) لإجراءات الخدمة الذاتية؟
    أسئلة الأمان وإجاباتهاأساسينعمنعمنعمنعمنعمنعم
    التحقق من البريد الإلكترونيأساسينعمنعمنعمنعمنعمنعم
    التحقق عبر الرسائل القصيرة (SMS)أساسينعمنعمنعمنعمنعمنعم
    Google Authenticatorأساسينعمنعمنعمنعمنعمنعم
    Microsoft Authenticatorأساسينعمنعمنعمنعمنعمنعم
    Duo Securityأداة مصادقة متقدمةنعمنعمنعمنعمنعمنعم
    مصادقة RADIUSالمصادق المتقدملا*نعمنعملا*نعمنعم
    إشعارات الدفعأداة مصادقة متقدمةلا+لا+لا+نعملالا
    المصادقة المستندة إلى رمز الاستجابة السريعة (QR)أداة مصادقة متقدمةلا+لا+لا+نعملالا
    المصادقة البيومتريةأداة مصادقة متقدمةلا+لا+لا+نعمنعمنعم
    مصادقة TOTP (باستخدام تطبيق ADSelfService Plus للأجهزة المحمولة)مُصادِق متقدملا+لا+لا+نعملالا
    أسئلة أمان الدليل النشطأساسيلا*نعمنعملا*نعمنعم
    Zoho OneAuth TOTPأساسينعمنعمنعمنعمنعمنعم
    أداة TOTP مخصصة (رمز مادي)أساسينعمنعمنعمنعمنعمنعم
    مُصادِق TOTP مخصص (رمز برمجي)مُصادِق متقدمنعمنعمنعمنعمنعمنعم
    مصادقة البطاقة الذكيةمصادق متقدملا*لالالا*لالا
    مصادقة SAMLأداة مصادقة متقدمةلا*نعمنعملا*نعمنعم
    YubiKey Authenticatorأداة مصادقة متقدمةنعمنعمنعمنعمنعمنعم
    Azure AD MFAمصادق متقدملا*نعمنعملا*نعمنعم
    RSA SecurIDأداة مصادقة متقدمةلا*نعمنعملا*نعمنعم
    مفاتيح المرور FIDOأداة مصادقة متقدمةنعمنعمنعمنعملالا

    * لا يحتاج المستخدمون إلى التسجيل لهذه الطرق، لأن تسجيلهم يتم تلقائيًا عند تسجيل الدخول لأول مرة.

    + هذه عوامل المصادقة أصلية في تطبيق الهاتف المحمول ولا يمكن استخدامها في بوابة متصفح الهاتف المحمول.

    الانتقال إلى السابق الموضوع السابقالموضوع التالي الانتقال إلى التالي

    شكرًا!

    لقد تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء'، فإنك توافق على معالجة البيانات الشخصية وفقاً لـ سياسة الخصوصية.

    لا تجد ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro