نشر الخدمة الذاتية لكلمات المرور

من أجل إيصال ميزات الخدمة الذاتية الخاصة بـ ADSelfService Plus إلى المستخدمين النهائيين، يجب عليك تنفيذ ما يلي:

• تكوين إجراءات الخدمة الذاتية
• التحقق من الهوية
• تسجيل المستخدمين
• تأمين إجراءات الخدمة الذاتية

تكوين إجراءات الخدمة الذاتية

يوفر ADSelfService Plus أربع ميزات خدمة ذاتية لمستخدمي المجال (إعادة تعيين كلمة المرور، إلغاء قفل الحساب، التحديث الذاتي للدليل، وتغيير كلمة المرور). وبناءً على الأقسام والهيكل التنظيمي، يمكنك اختيار تمكين ميزات محددة بناءً على الوحدات التنظيمية للمستخدمين (OUs) وعضوية المجموعات. وبهذا، يمكنك تحديد أي المستخدمين يمكنهم الاستفادة من أيٍ من هذه الميزات أو جميعها. يتم ذلك في قسم تكوين السياسة من خلال إعداد سياسة للخدمة الذاتية للمستخدمين وتحديد مدى استخدامهم لـ ADSelfService Plus. انقر على خطوات إنشاء سياسة لمزيد من التفاصيل.

التحقق من الهوية

Once domain users are made part of a self-service policy, their identities need to be verified they can make use of the self-service password reset or account unlock features via the ADSelfService Plus' end-user portal, ADSelfService Plus mobile app, and Windows/macOS/Linux login screens. You can authenticate user identities using any of the fifteen multi-factor authentication (MFA) methods supported by ADSelfService Plus during:

• عمليات تسجيل الدخول إلى Windows وmacOS وLinux (عند تثبيت برنامج عميل ADSelfService Plus).
• تسجيل الدخول إلى بوابة ADSelfService Plus.
• تسجيلات دخول application للمؤسسات عبر تسجيل الدخول الموحّد (SSO).
• إجراءات إعادة تعيين كلمة المرور بالخدمة الذاتية لـ Active Directory أو إلغاء قفل الحساب عبر بوابة ADSelfService وتطبيق ADSelfService Plus للأجهزة المحمولة وشاشات تسجيل الدخول الأصلية على أنظمة Windows/macOS/Linux (عند تثبيت برنامج عميل ADSelfService Plus).

يتم إجراء التحقق من الهوية عبر المصادقة متعددة العوامل (MFA) باستخدام المعلومات التي يقدّمها المستخدمون أثناء التسجيل في ADSelfService Plus.

بالنقر على الروابط أعلاه يمكنك الاطلاع على خطوات الإعداد لكل من هذه الطرق.

يمكنك تمكين أساليب محددة للمصادقة متعددة العوامل (MFA) لمجموعة معينة من المستخدمين، كما يمكنك تحديد عدد عمليات المصادقة التي يجب على المستخدمين إكمالها للتحقق من هويتهم. كما يتوفر خيار إلزام المستخدمين بالتحقق من هوياتهم باستخدام أساليب معينة لـMFA. يتم ذلك باستخدام إعدادات MFA/TFA (التكوين > الخدمة الذاتية > المصادقة متعددة العوامل > إعدادات MFA/TFA). لمعرفة المزيد حول إعداد MFA، انقر هنا.

تسجيل المستخدم

من أجل إجراء التحقق من الهوية، يحتاج المستخدمون إلى التسجيل في ADSelfService Plus من خلال تقديم معلومات معينة. تختلف المعلومات المقدمة بناءً على طريقة المصادقة متعددة العوامل (MFA) المكونة. يبسط ADSelfService Plus عملية التسجيل من خلال توفير عدة خيارات للتسجيل:

• التسجيل من دون تدخل المستخدم - يدخل المسؤولون معلومات تسجيل المستخدم.
• التسجيل من قبل المستخدمين - يقوم المستخدمون بتقديم معلومات التسجيل

التسجيل دون تدخل المستخدم

• استيراد بيانات التسجيل من ملف CSV:

  يمكنك استيراد أسئلة الأمان وإجاباتها الموجودة، إلى جانب أرقام الهواتف المحمولة الخاصة بالمستخدمين وعناوين بريدهم الإلكتروني، المخزنة بتنسيق ملف CSV. ثم تُستخدم هذه المعلومات المُستوردة لتسجيل المستخدمين. انقر هنا لمزيد من التفاصيل.

• استيراد بيانات التسجيل من قاعدة بيانات خارجية:

  قم بربط مصادر بيانات المؤسسة مثل MS SQL وPostgreSQL وOracle وMySQL مع ADSelfService Plus. بمجرد منح ADSelfService Plus الأذونات الكافية للوصول إلى خادم قاعدة البيانات، يمكن جلب البيانات ويمكن تسجيل المستخدمين تلقائياً. يمكن تحديث أي تغييرات تجرى على خادم قاعدة البيانات بسهولة في ADSelfService Plus بنقرة واحدة باستخدام خيار إعادة الجلب.

  يمكن أيضاً إعداد مجدول للبحث بانتظام عن المستخدمين المضافين حديثاً في مصادر البيانات الخارجية المتصلة وتسجيلهم في ADSelfService Plus. لمزيد من المعلومات حول كيفية استيراد بيانات التسجيل من قاعدة بيانات خارجية، انقر هنا.

التسجيل من قبل المستخدمين:

يمكن للمستخدمين التسجيل في ADSelfService Plus باستخدام بوابة العميل الخاصة بـ ADSelfService Plus، وتطبيق ADSelfService Plus للهاتف المحمول، وتطبيق الويب للجوال. ولفرض تسجيل المستخدمين، يمكنك اتخاذ التدابير التالية:

• إشعار التسجيل:

  عند نشر ADSelfService Plus في مؤسسة، يمكن للمسؤول استخدام إشعار التسجيل لإبلاغ الموظفين بالمنتج وتشجيعهم على تسجيل أنفسهم فيه. عند تمكين هذا الخيار، يتم إرسال رسالة بريد إلكتروني أو إشعار دفع إلى جميع المستخدمين الذين لم يسجلوا بعد في ADSelfService Plus. يمكنك أيضًا إعداد مجدول لإرسال الإشعارات تلقائيًا وبشكل منتظم إلى المستخدمين غير المسجلين. انقر هنا لمزيد من التفاصيل.

• فرض التسجيل:

  يتضمن ذلك البحث عن جميع المستخدمين غير المسجّلين ضمن المجال أو السياسات المحددة وربط حساباتهم بالبرنامج النصي لتسجيل الدخول. يفرض عليهم البرنامج النصي لتسجيل الدخول إجراء التسجيل عند تسجيل دخولهم إلى حسابات مستخدمي المجال الخاصة بهم. يمكن إجراء ربط حسابات المستخدمين غير المسجّلين بالبرنامج النصي لتسجيل الدخول باستخدام مجدول المهام. يمكن ضبط مجدول المهام ليعمل دوريًا للتحقق من المستخدمين غير المسجّلين والمضافين حديثًا وإعداد البرنامج النصي لتسجيل الدخول لحساباتهم. للاطلاع على خطوات تمكين فرض التسجيل للمستخدمين غير المسجّلين، انقر هنا.

تأمين إجراءات الخدمة الذاتية

يسرد مركز الأمان في ADSelfService Plus روابط لإعدادات الأمان في الأقسام الأخرى من المنتج. وتشمل ما يلي:

• حظر حسابات المستخدمين التي لا تجتاز التحقق من الهوية.
• انتهاء مهلة الجلسة.
• CAPTCHA (التحقق من الكلمات).
• فرض مستوى قوة كلمة المرور.
• إلزام المستخدمين بتغيير كلمة المرور عند تسجيل الدخول التالي.
• منع المستخدمين من تقديم نفس الإجابة لأسئلة متعددة.
• امنع المستخدمين من استخدام أي كلمة من السؤال في إجاباتهم.
• اعرض أسئلة الأمان واحدًا تلو الآخر.
• اعرض فقط مجموعة فرعية عشوائية من أسئلة الأمان الخاصة بالمستخدم.
• اجعل إجابات الأسئلة الأمنية حساسة لحالة الأحرف.
• إخفاء الإجابات أثناء عمليات إعادة التعيين / فتح القفل.
• إشعار عبر البريد الإلكتروني عند استخدام الخدمة الذاتية لكلمة المرور.
• اتصالات آمنة (SSL/LDAPS/TLS).
• تقييد المستخدمين غير النشطين.

إن تمكين إعدادات الأمان هذه يحمي حسابات المستخدمين في المجال ويعمل على تأمين الاتصالات بين خادم ADSelfService Plus والمكونات الأخرى في الشبكة.