تشرح هذه المقالة كيفية تمكين عملاء Cato للمستخدمين التسجيل عبر تسجيل واحد (SSO) والاتصال بالشبكة.
تسهيل المصادقة وتبسيطها وتعزيز تجربة المستخدم من خلال إعداد SSO لحسابك. مع SSO، تعمل ثلاث مكونات معًا للتحقق من هوية المستخدم حتى يتمكن من الاتصال بالشبكة. أولًا، يُعرّف المستخدم نفسه من خلال بيانات اعتماده لـ SSO. ثانيًا، يعمل مزود الهوية (IdP) كنظام المصادقة للتحقق من بيانات اعتماد المستخدم. ثالثًا، يتكامل Cato مع IdP للسماح للمستخدم بالتسجيل في العميل والاتصال بالشبكة.
تعتمد عملية المصادقة عبر SSO على إنشاء والتحقق من الرموز الفريدة المشتركة بين IdP وCato.
ملاحظة
ملاحظة: يدعم Cato OIDC للمصادقة عبر SSO فقط. المصادقة المستندة إلى SAML غير مدعومة حاليًا.
للمصادقة عبر SSO، يعتمد العميل على رمزين مُشفرين لـ SSO للتحقق من أن المستخدم مصادق عليه ومسموح له بالاتصال بالشبكة.
-
رمز IdP: يتم إنشاؤه بواسطة IdP بعد أن يقوم المستخدم بالمصادقة باستخدام بيانات اعتماد SSO الخاصة به.
-
رمز Cato: يتم إنشاءه بواسطة PoP بعد أن يتلقى العميل ردًا ناجحًا للتحقق من IdP. يستخدم Cato هذا الرمز للتحقق من مصادقة المستخدم بحيث يمكن للعميل الحفاظ على الاتصال بCato Cloud. يُحفظ رمز Cato على الجهاز وتُحدد مدة الصلاحية في تطبيق إدارة Cato.
بعد انتهاء صلاحية رمز Cato، يتحقق PoP من صلاحية رمز IdP. إذا تلقى العميل ردًا ناجحًا للتحقق من IdP، يقوم PoP بإنشاء رمز Cato جديد، ويبقى العميل متصلًا بCato Cloud. إذا انتهت صلاحية كل من رمز Cato ورمز IdP، ينفصل العميل عن Cato Cloud. يعود الاتصال فقط عندما يتلقى العميل رمز IdP جديد بعد إعادة المصادقة بواسطة المستخدم.
يمكنك تهيئة كيفية انتهاء صلاحية رمز Cato:
-
مدة: يمكنك تحديد الفترة الزمنية التي يكون فيها رمز Cato صالحًا. خلال هذه الفترة الزمنية، يظل الرمز صالحًا في حال انفصل المستخدم عن العميل.
-
مطالبة دائمة: ينتهي صلاحية رمز Cato بعد انفصال المستخدم عن العميل. يمكنك تحديد الفترة الزمنية التي يكون فيها رمز Cato صالحًا إذا لم ينفصل المستخدم.
يوضح الجدول أدناه حالة اتصال العميل لكل رمز انتهاء صلاحية:
|
حالة رمز IdP |
حالة رمز Cato |
حالة الاتصال |
|---|---|---|
|
صالح |
صالح |
العميل متصل |
|
منتهي الصلاحية |
صالح |
العميل متصل حتى ينتهي صلاحية رمز Cato |
|
صالح |
منتهي الصلاحية |
|
|
منتهي الصلاحية |
منتهي الصلاحية |
|
يوفر هذا القسم أمثلة على مستخدمين يقومون باستخدام SSO للمصادقة إلى العميل والاتصال بالشبكة.
يشرح تدفق العملية هذا ما يحدث عندما يقوم المستخدم بالمصادقة للعميل لأول مرة.
-
في العميل، ينقر المستخدم على إضافة مستخدم.
-
يُنشئ PoP شاشة للمستخدم لإدخال عنوان بريده الإلكتروني
-
يربط PoP عنوان البريد الإلكتروني بحساب Cato. يُظهر العميل خيارات المصادقة المُهيئة للحساب.
-
-
ينقر المستخدم على خيار SSO ويعرض العميل متصفحًا (إما في العميل أو في متصفح خارجي) ليقوم المستخدم بإدخال تسجيل الدخول إلى IdP وبيانات اعتماد MFA.
-
يتحقق IdP من بيانات اعتماد المستخدم
-
-
إذا كانت البيانات صالحة، يُرسل IdP ردًا ناجحًا مع رمز IdP إلى PoP.
-
يؤكد PoP صلاحية الرمز مباشرة مع IdP.
-
إذا كان الرمز صالحًا، يُنشئ PoP رمز Cato ويرسله إلى العميل.
-
يخزن العميل رمز Cato على الجهاز
-
تمت مصادقة المستخدم ويتصل العميل بالشبكة
-
يشرح تدفق العملية هذا ما يحدث مع المستخدم الذي لديه ميزة دائمًا قيد التشغيل مُمكنة ويقوم بالمصادقة إلى العميل.
تجري هذه العملية بعد المصادقة الأولية المذكورة أعلاه.
-
يتم تشغيل الجهاز ويبدأ بالإعداد.
-
يتحقق العميل من صلاحية رمز Cato على الجهاز. يمكن إجراء هذا الفحص تلقائيًا أو بدء الفحص بواسطة المستخدم، استنادًا إلى إعداد صلاحية الرمز.
-
إذا كان رمز Cato صالحًا، يتصل العميل
-
إذا انتهت صلاحية رمز Cato، يتحقق العميل من صلاحية رمز IdP
-
إذا كان رمز IdP صالحًا، يُرسل العميل ردًا ناجحًا للتحقق إلى PoP. ينشئ PoP رمز Cato جديدًا، ويتصل العميل
-
إذا انتهت صلاحية رمز IdP، لا يتصل العميل. يُظهر العميل خيارات المصادقة المُهيئة للحساب. لا يتصل العميل إلا بعد إعادة المصادقة بواسطة المستخدم.
-
-
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.