الموضوع السابقالموضوع التالي

تمكين MFA لـ applicationات

ملاحظة: تسجيل الدخول الأحادي لـ applicationات متاح فقط مع Endpoint MFA.

تتيح لك علامة تبويب المصادقة متعددة العوامل لـ applicationات تكوين عوامل مصادقة متعددة لـ ADSelfService Plus، وكذلك عمليات تسجيل دخول application مُمكّنة عبر SSO (مبادرة من مزوّد الخدمة SP). اتبع الخطوات التالية لإعداد المصادقة متعددة العوامل لـ applicationات:

1. في قسم المصادقة متعددة العوامل لتسجيل الدخول إلى ADSelfService Plus، حدِّد مربع الاختيار بجانب تمكين أدوات المصادقة، ثم أدخل عدد طرق المصادقة التي سيتم فرضها، واختر طرق المصادقة من القائمة المنسدلة.

ملاحظة: إن الإصدار الاحترافي من ADSelfService Plus مطلوب لاستخدام عوامل مصادقة متقدمة للمصادقة متعددة العوامل (MFA).

2. انقر على رمز النجمة (*) بجانب طريقة المصادقة لجعلها إلزامية. يمكنك أيضًا إعادة ترتيب عوامل المصادقة.
3. في قسم المصادقة متعددة العوامل لتسجيل الدخول إلى تطبيقات السحابة، حدّد خانة الاختيار بجوار تمكين أدوات المصادقة، وأدخل عدد طرق المصادقة التي سيتم فرضها، ثم اختر طرق المصادقة من القائمة المنسدلة.
ملاحظة: سيتم تشغيل عملية المصادقة متعددة العوامل (MFA) هذه عند محاولة مستخدم الوصول إلى application ممكّن لتسجيل الدخول الأحادي (SSO) مباشرةً.
4. انقر فوق حفظ الإعدادات.

يمكنك أيضاً ضبط الحد الأقصى لوقت الخمول والجهاز الموثوق والإعدادات الأخرى ذات الصلة في علامة تبويب الإعدادات المتقدمة.

تسجيل الدخول بدون كلمة مرور

ملاحظة: تتطلب عمليات تسجيل الدخول بدون كلمة مرور الإصدار الاحترافي من ADSelfService Plus مع المصادقة متعددة العوامل لنقاط النهاية.

مع ميزة تسجيل الدخول بدون كلمة مرور الخاصة بـ ADSelfService Plus، يمكن للمستخدمين أخيراً التحرر من عناء إدارة كلمات المرور. تقضي هذه الميزة على الحاجة إلى تذكّر كلمات المرور أو تغييرها أو إعادة تعيينها بشكل دوري لبوابة ADSelfService Plus ولكل عمليات تسجيل الدخول إلى application الخاصة بالمؤسسة عبر تسجيل الدخول الموحّد (SSO). يمكنك الآن اعتماد طريقة مصادقة أقوى وأكثر تقدماً من كلمات المرور، مثل القياسات الحيوية، وYubiKey، وGoogle Authenticator، وغيرها.

كيف يعمل تسجيل الدخول بدون كلمة مرور

1. يحاول مستخدم تسجيل الدخول إلى ADSelfService Plus أو إلى applications المؤسسية المُُمكّنة لتسجيل الدخول الأحادي (SSO) باستخدام اسم المستخدم الخاص به في صفحة تسجيل الدخول إلى ADSelfService Plus.
2. يتحقق ADSelfService Plus من صحة اسم المستخدم المُدخل في Active Directory ويعيد توجيه المستخدم إلى صفحة المصادقة متعددة العوامل (MFA).
ملاحظة: إذا كان المستخدم يقوم بتسجيل الدخول إلى ADSelfService Plus لأول مرة، فسيُطلب منه إكمال مصادقة كلمة المرور.
3. هنا، يتم التحقق من هوية المستخدم عبر عوامل مصادقة متعددة لا تعتمد على كلمات المرور، مثل Face ID وبصمة الإصبع ومصادقة Google وإشعارات الدفع، كما يتم تكوينها من قِبل المسؤول.
4. إذا نجحت عملية التحقق من الهوية، يتم تسجيل دخول المستخدم إلى application.

تمكين تسجيل الدخول بدون كلمة مرور

1. تسجيل الدخول بدون كلمة مرور لتسجيل الدخول إلى ADSelfService Plus:

• انتقل إلى التكوين > الخدمة الذاتية > المصادقة متعددة العوامل > متقدم > المصادقة متعددة العوامل للتطبيقات.
• حدد خانة الاختيار بجوار تمكين تسجيل الدخول بدون كلمة مرور ضمن المصادقة متعددة العوامل لتسجيل الدخول في ADSelfService Plus.
• انقر فوق حفظ الإعدادات.

• انتقل إلى التكوين > الخدمة الذاتية > المصادقة متعددة العوامل > متقدم > تطبيقات المصادقة متعددة العوامل.
• حدد مربع الاختيار بجوار تمكين تسجيل الدخول بدون كلمة مرور ضمن مصادقة متعددة العوامل (MFA) لتسجيل الدخول إلى التطبيق السحابي.
• انقر فوق حفظ الإعدادات.

الموضوع السابقالموضوع التالي