تكوين سياسة المصادقة لعملاء كاتو

تتناول هذه المقالة كيفية تكوين سلوك المصادقة ومتطلبات المصادقة متعددة العوامل (MFA) لمستخدمي SDP في حسابك.

نظرة عامة على سياسة مصادقة عميل SDP

تحدد سياسة المصادقة كيفية مصادقة المستخدمين لحسابك: MFA، الدخول الأحادي (SSO)، أو اسم المستخدم وكلمة المرور. بالإضافة إلى ذلك، يمكنك اختيار تجربة مصادقة المستخدم النهائي باستخدام المتصفح الداخلي في العميل أو المتصفح الافتراضي الخارجي لنظام التشغيل.

تعيين مصادقة المتصفح للحساب (Windows وmacOS)

بالنسبة لأجهزة Windows وmacOS، يمكنك تكوين ما إذا كان المستخدمون يصادقون باستخدام المتصفح المدمج أو متصفح خارجي. الإعداد الافتراضي هو استخدام المتصفح المدمج الذي يوفر أفضل تجربة للمستخدم النهائي. تكتمل مصادقة MFA وSSO داخل العميل ثم يتصل الجهاز بسلاسة بسحابة كاتو.

أحيانًا لا يدعم تكوين الشبكة لحساب ما المتصفح المدمج. في هذه الحالات، يمكنك ضبط حسابك لاستخدام المتصفح الافتراضي الخارجي لنظام التشغيل للجهاز. يبدأ المستخدم النهائي الاتصال في العميل، ثم يصادق المستخدمون على سحابة كاتو باستخدام متصفح نظام التشغيل.

لتعيين مصادقة متصفح العميل للحساب:

  1. من قائمة التنقل، انقر على Access > User Authentication.

  2. انقر على علامة التبويب Additional Settings.

  3. في Browser Authentication، اختر أحد هذه الخيارات:

    • Embedded browser - يصادق مستخدمو SDP على حسابك داخل العميل

    • External Browser - يصادق مستخدمو SDP على حسابك باستخدام متصفح نظام التشغيل

  4. انقر Save.

أفضل الممارسات لمصادقة المتصفح

فيما يلي أفضل الممارسات التي يجب اتباعها عند اختيار طريقة مصادقة المتصفح:

  • يوصى باستخدام المتصفح المدمج إلا عندما يتطلب الوصول الشرطي مكون إضافي للمتصفح مدعوم فقط بواسطة متصفح خارجي.

  • استخدم المتصفح المدمج عندما يكون التشغيل الدائم مفعلًا لضمان الوظيفة السليمة. لا يتم السماح بجميع النطاقات وIP الضرورية لمصادقة SSO عند استخدام متصفح خارجي.

  • يجب استخدام المتصفح المدمج في بيئة ADFS، أو لا يمكن استخدام SSO للمصادقة.

  • يمنع المتصفح المدمج مشكلة في مصادقة SSO مع المتصفح الخارجي وتطبيق سياسة HSTS. لمزيد من المعلومات، انظر فشل مصادقة SSO عند استخدام متصفح خارجي | خطأ localhost.

  • استخدم المتصفح الخارجي للمصادقة عند استخدام تطبيق Okta Verify على macOS أو Windows.

تكوين سياسة المصادقة لجميع المستخدمين

استخدم شاشة User Authentication لتحديد سياسة المصادقة للمستخدمين في حسابك الذين يتصلون بعميل كاتو. بالنسبة للحسابات التي تُمكّن SSO، هذه هي سياسة المصادقة الافتراضية.

هذه هي خيارات المصادقة:

  • SSO - يصادق المستخدمون باستخدام SSO باستخدام موفر الهوية (IdP) الخاص بحسابك

  • MFA - يجب على المستخدمين المصادقة باستخدام رمز يتلقونه من رسالة نصية قصيرة أو تطبيق مصادقة (وفقًا لـ RFC-6238 لـ MFA)

  • اسم المستخدم وكلمة المرور - يصادق المستخدمون باستخدام اسم المستخدم وكلمة المرور للعميل (لا توجد متطلبات لـ MFA)

يمكنك أيضًا اختيار تجاوز سياسة MFA للمستخدمين الأفراد، انظر أدناه تجاوز إعدادات المصادقة للمستخدمين المحددين.

إذا كنت تستخدم خدمة الدليل وتحتاج إلى تعديل رقم الهاتف المحمول للمستخدم من أجل مصادقة متقدمة، يجب عليك تعديل رقم الهاتف فقط في موفر الهوية.

ملاحظة

ملاحظة: المصادقة المتعددة العوامل (MFA) والدخول الأحادي (SSO) غير مدعومين للمستخدمين الذين يتم تزويدهم بـ رمز التسجيل.

العمل مع إعدادات صلاحية الرمز

تعتمد خيار Token Validity > Duration على ما إذا كان الجهاز الذي يشغل عميل كاتو "موثوق به" كما يلي:

  • إذا قام المستخدم بتمكين الثقة للجهاز الذي يشغل عميل كاتو (عن طريق تحديد خيار لا تسألني مرة أخرى على هذا الجهاز/الكمبيوتر في العميل عند الاتصال بسحابة كاتو)، فلا يلزم إعداد MFA إذا كانت المدة لا تزال صالحة ولم يتغير الموقع الجغرافي إلى بلد مختلف

  • إذا لم يقم المستخدم بتمكين الثقة للجهاز الذي يشغل عميل كاتو (عن طريق إلغاء تحديد خيار لا تسألني مرة أخرى على هذا الجهاز/الكمبيوتر في العميل عند الاتصال بسحابة كاتو)، فإن إعداد المدة لا يؤثر ويتطلب دائمًا إعداد MFA على هذا الجهاز

ملاحظة

ملاحظة: من عميل Windows الإصدار v5.12، أصبح المتصفح المدمج للعميل قادرًا على تحديث رمز موفر الهوية. لا يُطلب من المستخدمين إعادة المصادقة عند انتهاء صلاحية رمز الموفر الهوية.

ClientAccess_Authentication.png

لتكوين سياسة MFA للمستخدمين عن بُعد:

  1. من قائمة التنقل، انقر على Access > User Authentication.

  2. في قائمة الطريقة المنسدلة، اختر MFA.

  3. قم بتكوين العام واختر طريقة المصادقة للسياسة:

    • أي - يختار كل مستخدم طريقة المصادقة بأنفسهم

    • مصدق - يجب على المستخدمين استخدام تطبيق مصادقة (مثل Google Authenticator)

    • SMS - يرسل للمستخدمين رسالة نصية قصيرة تحتوي على رمز المصادقة

  4. في قسم صلاحية الرمز، حدد السلوك لرمز MFA في العميل:

    • السؤال دائمًا - مطلوب إعداد MFA كلما اتصل المستخدم.

      يجب على المستخدمين الذين تم تسجيل دخولهم إعادة المصادقة عندما تصل المدة التي تحددها في الأيام أو الساعات (منذ آخر مرة سجلوا الدخول فيها).

    • المدة - لا يتطلب المستخدمون إعداد MFA للمدة التي تحددها في الأيام أو الساعات.

  5. انقر حفظ.

تجاوز إعدادات المصادقة للمستخدمين المحددين

يمكنك تخصيص إعدادات المصادقة المختلفة للمستخدمين المحددين وتجاوز سياسة المصادقة العالمية. قم بتحرير مستخدم ثم استخدم شاشة المصادقة لتخصيص طريقة المصادقة لهذا المستخدم.

لتجاوز إعدادات المصادقة العالمية لمستخدم معين:

  1. من قائمة التنقل، انقر على Access > Users.

  2. اختر المستخدم، ومن قائمة التنقل اختر User Settings > Authentication.

  3. اختر تجاوز إعدادات المصادقة للحساب.

    Override_Authentication_Settings.png

  4. اختر طريقة المصادقة للمستخدم.

  5. قم بتكوين إعدادات المصادقة لهذا المستخدم.

  6. انقر حفظ.

إعادة تعيين MFA للمستخدم

يمكنك إعادة تعيين إعدادات MFA للمستخدمين عند الضرورة، مثل تثبيت العميل على جهاز جديد.

لإعادة تعيين إعدادات MFA للمستخدم:

  1. من قائمة التنقل، انقر على Access > Users.

  2. في قائمة المستخدم، حدد مربع الاختيار بجانب اسم المستخدم.

  3. من قائمة الإجراءات المنسدلة، اختر إعادة تعيين MFA.

  4. في نافذة التأكيد، انقر موافق.

  5. يتلقى المستخدم بريدًا إلكترونيًا برابط إلى بوابة مستخدم كاتو. بعد توقيع الدخول إلى البوابة، سيحتاج المستخدم إلى تفعيل إعدادات MFA للجهاز.

الموارد ذات الصلة

هل كان هذا المقال مفيداً؟

3 من 4 وجدوا هذا مفيداً

لا توجد تعليقات