تكوين تسجيل الدخول الأحادي والنطاق الفرعي للحساب

توضح هذه المقالة كيفية تكوين تسجيل الدخول الأحادي (SSO) للمستخدمين في حسابك والنطاق الفرعي لتطبيق إدارة Cato والوصول عبر المتصفح.

نظرة عامة على مقدمي الدخول الموحد للحساب

تتيح لك شاشة الوصول > تسجيل الدخول الأحادي (SSO) اختيار موفر تسجيل دخول أحادي واحد لحسابك. يمكنك اختيار استخدام هذا الموفر لتسجيل الدخول الأحادي لمصادقة المستخدمين إلى عملاء Cato، والوصول عبر المتصفح، ومديري تطبيق إدارة Cato.

للحصول على قائمة بموفري تسجيل الدخول الأحادي المدعومين، انظر تسجيل الدخول الأحادي.

يمكنك اختيار إعدادات مصادقة تسجيل الدخول الأحادي المختلفة للمستخدمين في حسابك. يمكنك السماح للمستخدمين بالتوثيق فقط مع موفر SSO، أو فقط مع بيانات اعتماد مستخدم Cato، أو يمكنك السماح للمستخدمين بالاختيار بين أي من الخيارين.

بالنسبة لمشرفي تطبيق إدارة Cato، يُستخدم اسم مستخدم مقدم SSO (عنوان البريد الإلكتروني للمسؤول) كجزء من عملية المصادقة. تأكد من أنك تستخدم نفس عنوان البريد الإلكتروني لمدير تطبيق إدارة Cato وحساب موفر SSO.

يمكنك تكوين موفري SSO متعددين لحسابك. لمزيد من المعلومات، انظر تكوين مقدمي الهوية المتعددين.

ملاحظة

ملاحظة: يمكنك اختيار إعدادات مصادقة مختلفة لمستخدمي SDP، وSDP بدون عميل، وللمسؤولين في تطبيق إدارة Cato، ولكنهم جميعًا يستخدمون نفس موفر SSO.

استخدام الدخول الموحد مع تطبيق إدارة Cato

لمزيد من المعلومات حول تمكين المصادقة SSO لمشرفي تطبيق إدارة Cato، انظر تكوين إعدادات المصادقة للمشرفين.

تخصيص النطاقات الفرعية لحسابك

يمكنك إنشاء نطاق فرعي مخصص لحسابك بحيث يكون من السهل على المستخدمين التعرف على نافذة تسجيل الدخول لشركتك. يتم استخدام نفس النطاق الفرعي لتطبيق إدارة Cato وبوابة SDP بدون عميل. انظر أدناه، تكوين النطاق الفرعي لـCato .

تكوين إعدادات SSO لعميل Cato

ملاحظة

ملاحظة: تأكد من تكوين تطبيق SSO في Azure وOkta قبل تكوينهم كموفر SSO لحسابك. لمزيد من المعلومات، انظر:

استخدم نافذة تسجيل الدخول الأحادي لتكوين موفر SSO لمصادقة المستخدمين لحسابك. يجب أن يكون لديك أذونات المسؤول لتكوين إعدادات SSO في Microsoft Azure وOkta. لمزيد عن تكوين SSO لـ Azure وOkta، راجع وثائق Microsoft وOkta ذات الصلة.

عند تعطيل تسجيل الدخول الأحادي، يمكن للمستخدمين فقط التحقق من الهوية باستخدام بيانات اعتماد مستخدم Cato.

يمكنك اختيار تكوين النطاقات المسموح لها بالمصادقة باستخدام SSO. تقييد الوصول بناءً على نطاقات معينة يوفر أمانًا متزايدًا لحسابك.

كممارسة أفضل للأمان، نوصي بتحديد مدة صلاحية رمز SSO إلى حد أقصى 30 يومًا. لمزيد من المعلومات حول سلوك جلسة SSO، انظر سلوك جلسة SSO لعميل SDP في ويندوز.

استخدام SSO مع المطالبة الدائمة

لأمان إضافي، يمكنك تمكين ميزة المطالبة دائمًا، بحيث يطلب من المستخدمين النهائيين دائمًا المصادقة مع مقدم الهوية عندما يتصلون بـ Cato Cloud. يتضمن ذلك أيضًا عندما يتم قطع اتصالهم بـ Cato Cloud، على سبيل المثال، ينتقل العميل من PoP إلى آخر.

قم بتكوين الحد الأقصى من الوقت الذي يُسمح فيه للجهاز بالاتصال المستمر بـ Cato Cloud قبل أن تجبر المستخدم النهائي على إعادة التحقق من الهوية. عند تمكين مطالبة دائمًا، عندما يقوم المستخدم النهائي بفصل الاتصال، ثم يصل مرة أخرى، يكون لديهم الوقت الكامل قبل أن يطلب منهم المصادقة.

ملاحظة

ملاحظة: عند قطع الاتصال، هناك فترة سماح لمدة دقيقتين يبقى فيها المستخدم النهائي مصدقًا، إذا أعادوا الاتصال بـ Cato Cloud.

SSO_and_Always_Prompt.png

تكوين مقدم الدخول الموحد لحسابك

مهم

مهم: تأكد من تكوين تطبيق SSO في Azure وOkta قبل تكوينهم كموفر SSO لحسابك. لمزيد من المعلومات، انظر:

استخدم نافذة تسجيل الدخول الأحادي لتكوين موفر SSO لمصادقة المستخدمين لحسابك. يجب أن يكون لديك أذونات المسؤول لتكوين إعدادات SSO في Microsoft Azure وOkta. لمزيد عن تكوين SSO لـ Azure وOkta، راجع وثائق Microsoft وOkta ذات الصلة.

عند تعطيل تسجيل الدخول الأحادي، يمكن للمستخدمين فقط التحقق من الهوية باستخدام بيانات اعتماد مستخدم Cato.

يمكنك اختيار تكوين النطاقات المسموح لها بالمصادقة باستخدام SSO. تقييد الوصول بناءً على نطاقات معينة يوفر أمانًا متزايدًا لحسابك.

SSO_Azure.png

لتكوين إعدادات موفر SSO للحساب:

  1. من قائمة التنقل، اختر الوصول > تسجيل الدخول الأحادي.

  2. انقر فوق جديد.

    تابع مع إحدى إعدادات موفر SSO. لمزيد من المعلومات، انظر تسجيل الدخول الأحادي.

  3. إذا كنت تقوم بتكوين موفر تسجيل دخول أحادي واحد، فقم بتفعيل التبديل افتراضي. إذا كنت تقم بتكوين مقدمي الدخول الموحد المتعددين، انظر تكوين مقدمي الهوية المتعددين.

  4. انقر فوق تطبيق.

  5. اختر السماح بتسجيل الدخول باستخدام تسجيل الدخول الأحادي لأنواع متعددة من المستخدمين في حسابك:

    • مستخدمي عميل SDP (اضبط إعدادات صلاحية الرمز)

    • مستخدمي SDP بدون عميل (اضبط نوع ملفات تعريف الارتباط)

    • مديري تطبيق إدارة Cato

  6. انقر فوق حفظ. تم تكوين إعدادات SSO لحسابك.

تكوين النطاق الفرعي لـCato

استخدم نافذة تسجيل الدخول الأحادي لتكوين النطاق الفرعي لتطبيق إدارة Cato وبوابة SDP بدون عميل. يمكنك أيضًا رؤية عنوان URL لكل نافذة تسجيل دخول.

لا يدعم النطاق الفرعي لـ Cato نطاقات المستوى الأعلى (TLDs) مثل sample.com. يمكنك استخدام الأحرف والأرقام في النطاق الفرعي. على الرغم من أن الشرطات تعد حرفًا صالحًا في النطاق الفرعي، إلا أنها غير صالحة لعنوان URL لـ بوابة مستخدمي SDP.

cato_subdomain.png

ملاحظة

ملاحظة: عندما تقوم بتغيير النطاق الفرعي للحساب، يجب أن تستخدم جميع عمليات تسجيل الدخول إلى تطبيق إدارة Cato وبوابة مستخدمي SDP النطاق الفرعي الجديد.

لتكوين النطاق الفرعي للحساب:

  1. من قائمة التنقل، انقر على الوصول > تسجيل الدخول الأحادي.

  2. في قسم النطاق الفرعي لـ Cato، أدخل النطاق الفرعي للحساب.

  3. انقر فوق حفظ.

تسجيل الدخول إلى نطاق فرعي في تطبيق إدارة Cato

يمكن للمسؤولين تسجيل الدخول إلى تطبيق إدارة Cato باستخدام عنوان URL الذي يحتوي على النطاق الفرعي لحسابك، https:/<subdomain>.cc.catonetworks.com.

إذا قام المسؤولون بتسجيل الدخول باستخدام عنوان URL https://cc.catonetworks.com، فهناك نافذة إضافية لتحديد النطاق الفرعي.

لتسجيل الدخول إلى تطبيق إدارة Cato باستخدام نطاق فرعي:

  1. من متصفح إنترنت، اذهب إلى تطبيق إدارة Cato https:/<subdomain>.cc.catonetworks.com.

    توضح الصورة أدناه عنوان URL للنطاق الفرعي sample.

    CC2_login2.png

  2. في نافذة تسجيل الدخول، أدخل اسم المستخدم وكلمة المرور.

  3. انقر فوق تسجيل الدخول.

    يتم فتح تطبيق إدارة Cato مع النطاق الفرعي.

هل كان هذا المقال مفيداً؟

0 من 1 وجدوا هذا مفيداً

لا توجد تعليقات