الموضوع السابقالموضوع التالي

أسئلة الأمان لـ AD

يُتيح تفعيل هذه التقنية إعداد أسئلة أمان مستندة إلى AD كأحد معايير المصادقة متعددة العوامل (MFA)، والتحقق من الإجابات استنادًا إلى قيمة السِّمة المتاحة في AD.

على سبيل المثال، افترض أنك قمت بتعيين ‘ما هو رقم الضمان الاجتماعي الخاص بك؟’ كسؤال أمان يعتمد على AD، وربطت سمة مخصصة للمستخدم كإجابة. الآن، عندما يحاول المستخدم إعادة تعيين كلمة المرور، يُطلب منه إدخال الإجابة الصحيحة (أي رقم الضمان الاجتماعي للمستخدم). إذا كانت الإجابة التي يُدخلها المستخدم مطابقة لقيمة سمة AD الأصلية (أي قيمة السمة المخصصة)، فستتم مصادقة المستخدم بنجاح.

نظرًا لأن تقنية المصادقة متعددة العوامل هذه تستخدم سمات Active Directory الخاصة بالمستخدمين، فلن يضطروا إلى التسجيل في ADSelfService Plus بشكل منفصل. وهذه فائدة كبيرة للمسؤولين، إذ تُعفيهم من عبء التأكد من أن كل مستخدم قد أكمل عملية التسجيل.

تأكد من أن سمات Active Directory المعينة لأسئلة الأمان لا يمكن قراءتها عبر مستعرض LDAP أو أدوات أخرى.

خطوات تمكين أسئلة الأمان الخاصة بـ AD

1. سجّل الدخول إلى وحدة تحكم الويب الخاصة بـ ADSelfService Plus باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى علامة التبويب الإعدادات → المصادقة متعددة العوامل → إعداد أدوات المصادقة.
3. من القائمة المنسدلة اختر السياسة، حدِّد سياسة.

   ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات قائمة على الوحدات التنظيمية (OU) والمجموعات. لإنشاء سياسة، انتقل إلى الإعدادات → الخدمة الذاتية → تكوين السياسات → إضافة سياسة جديدة. انقر تحديد الوحدات التنظيمية (OU)/المجموعات، وأجرِ الاختيار وفقًا لمتطلباتك. يجب عليك تحديد ميزة خدمة ذاتية واحدة على الأقل. وأخيرًا، انقر حفظ السياسة.

4. انقر فوق قسم أسئلة الأمان الخاصة بـ AD.



5. انقر فوق زر إضافة سؤال لإضافة سؤال جديد. 
6. قم بتعيين قيمة لسؤال الأمان في AD من خلال تحديد سمة من قائمة Verify With المنسدلة.
7. انقر فوق حفظ.

الموضوع السابقالموضوع التالي