تكوين سياسة المصادقة لعملاء كاتو

تتناول هذه المقالة كيفية تكوين سلوك المصادقة ومتطلبات المصادقة متعددة العوامل (MFA) لمستخدمي SDP في حسابك.

نظرة عامة على سياسة مصادقة عميل SDP

تعرف سياسة المصادقة كيفية مصادقة المستخدمين على حسابك: المصادقة متعددة العوامل (MFA)، تسجيل الدخول الأحادي (SSO)، أو اسم المستخدم وكلمة المرور. بالإضافة لذلك، يمكنك اختيار تجربة مصادقة المستخدم النهائي باستخدام المتصفح داخل العميل أو متصفح نظام التشغيل الافتراضي الخارجي.

تحديد مصادقة المتصفح للحساب (ويندوز وmacOS)

بالنسبة لأجهزة ويندوز وmacOS، يمكنك تكوين ما إذا كان المستخدمون سيصادقون باستخدام المتصفح المدمج أو المتصفح الخارجي. الإعداد الافتراضي هو استخدام المتصفح المدمج الذي يقدم أفضل تجربة للمستخدم النهائي. تتم المصادقة متعددة العوامل (MFA) وتسجيل الدخول الأحادي (SSO) داخل العميل ثم يتصل الجهاز بسلاسة بسحابة كاتو.

في بعض الأحيان، لا يدعم تكوين الشبكة الخاص بحساب ما المتصفح المدمج. في هذه الحالات، يمكنك تعيين حسابك لاستخدام متصفح نظام التشغيل الافتراضي الخارجي للجهاز. يبدأ المستخدم النهائي الاتصال في العميل، ثم يصادق المستخدمون على سحابة كاتو باستخدام متصفح نظام التشغيل.

لتعيين مصادقة متصفح العميل للحساب:

  1. من القائمة التنقلية، انقر فوق الوصول > مصادقة المستخدم.

  2. انقر على تبويب إعدادات إضافية.

  3. في مصادقة المتصفح، اختر واحدة من هذه الخيارات:

    • متصفح مدمج - يقوم مستخدمو SDP بالمصادقة على حسابك داخل العميل

    • متصفح خارجي - يقوم مستخدمو SDP بالمصادقة على حسابك باستخدام متصفح نظام التشغيل

  4. انقر حفظ.

أفضل الممارسات لمصادقة المتصفح

التالي هو أفضل الممارسات التي تحتاج لمتابعتها عند اختيار طريقة مصادقة المتصفح:

  • يُوصى باستخدام المتصفح المدمج إلا عند ما تتطلب الوصول الشرطي ملحق متصفح لا يدعمه سوى المتصفح الخارجي.

  • استخدم المتصفح المدمج عند تمكين التشغيل الدائم لضمان الأداء الصحيح. لا يُسمح بجميع النطاقات وعناوين IP اللازمة لمصادقة SSO عند استخدام متصفح خارجي.

  • يجب استخدام المتصفح المدمج في بيئة ADFS، أو لا يمكن استخدام SSO للمصادقة.

  • يمنع المتصفح المدمج مشكلة مصادقة SSO باستخدام المتصفح الخارجي وتطبيق HSTS. لمزيد من المعلومات، انظر فشل مصادقة SSO عند استخدام المتصفح الخارجي | خطأ localhost.

  • استخدم المتصفح الخارجي للمصادقة عند استخدام تطبيق Okta Verify على نظام macOS أو Windows.

تكوين سياسة المصادقة لجميع المستخدمين

استخدم شاشة مصادقة المستخدم لتعريف سياسة المصادقة للمستخدمين في حسابك الذين يتصلون عبر عميل كاتو. بالنسبة للحسابات التي تُمكن SSO، هذه هي سياسة المصادقة الافتراضية.

هذه هي خيارات المصادقة:

  • SSO - يصادق المستخدمون باستخدام SSO باستخدام موفر الهوية (IdP) المكون لحسابك

  • MFA - يجب على المستخدمين المصادقة باستخدام رمز يتلقونه عبر رسالة SMS أو تطبيق المصادقة (وفقًا لـ RFC-6238 للمصادقة متعددة العوامل)

  • اسم المستخدم وكلمة المرور - يصادق المستخدمون باسم المستخدم وكلمة المرور للعميل (لا توجد متطلبات MFA)

يمكنك أيضًا اختيار تجاوز سياسة MFA للمستخدمين الأفراد، انظر أدناه تجاوز إعدادات المصادقة لمستخدمين محددين.

إذا كنت تستخدم خدمات الدليل وتحتاج لتغيير رقم هاتف المستخدم لمصادقة متقدمة، يجب تعديل رقم الهاتف فقط في IdP.

ملاحظة

ملاحظة: المصادقة متعددة العوامل (MFA) وتسجيل الدخول الأحادي (SSO) غير مدعومين للمستخدمين الذين تم تجهيزهم برمز تسجيل.

العمل مع إعدادات صلاحية الرمز

تعتمد خيار مدة صلاحية الرمز > المدة على ما إذا كان الجهاز الذي يشغل عميل كاتو "موثوقًا" كما يلي:

  • إذا قام المستخدم بتمكين الثقة للجهاز الذي يدير عميل كاتو (عن طريق اختيار الخيار لا تسألني مرة أخرى عن هذا الجهاز/الكمبيوتر على العميل عند الاتصال بسحابة كاتو)، فلا يتطلب MFA إذا كانت المدة لا تزال صالحة ولم تتغير الجغرافيا إلى دولة مختلفة

  • إذا لم يمكن المستخدم الثقة للجهاز الذي يدير عميل كاتو (بإلغاء الخيار لا تسألني مرة أخرى عن هذا الجهاز/الكمبيوتر على العميل عند الاتصال بسحابة كاتو)، فإن إعداد المدة ليس له تأثير وMFA دائماً مطلوب على هذا الجهاز

ملاحظة

ملاحظة: من عميل ويندوز v5.12، يستطيع المتصفح المدمج للعميل تحديث رمز IdP. لا يُطلب من المستخدمين إعادة المصادقة عند انتهاء صلاحية رمز IdP.

ClientAccess_Authentication.png

لتكوين سياسة MFA للمستخدمين عن بُعد:

  1. من القائمة التنقلية، انقر فوق الوصول > مصادقة المستخدم.

  2. في قائمة الطريقة المنسدلة، اختر MFA.

  3. قم بتكوين عام اختر طريقة المصادقة للسياسة:

    • أي - يختار كل مستخدم طريقة المصادقة الخاصة به

    • المصادقة - يجب على المستخدمين استخدام تطبيق مصادقة (مثل Google Authenticator)

    • رسالة نصية - يتم إرسال رسالة نصية بها رمز المصادقة للمستخدمين

  4. في قسم صلاحية الرمز، اختر السلوك لرمز MFA في العميل:

    • المطالبة الدائمة - يتطلب MFA في كل مرة يتصل المستخدم.

      المستخدمون الذين سجلوا الدخول يجب أن يعيدوا المصادقة عند الوصول للمدة التي حددتها في الأيام أو الساعات (منذ آخر تسجيل دخول لهم).

    • المدة - لا يتطلب المستخدمون MFA للمدة التي تحددها في الأيام أو الساعات.

  5. انقر حفظ.

تجاوز إعدادات المصادقة لمستخدمين محددين

يمكنك تخصيص إعدادات مصادقة مختلفة لمستخدمين محددين وتجاوز سياسة المصادقة العامة. حرر مستخدم ثم استخدم شاشة المصادقة لتخصيص وسيلة المصادقة لذلك المستخدم.

لتجاوز إعدادات المصادقة العامة لمستخدم محدد:

  1. من القائمة التنقلية، انقر فوق الوصول > المستخدمين.

  2. اختر المستخدم، ومن القائمة التنقلية اختر إعدادات المستخدم > المصادقة.

  3. اختر تجاوز إعدادات مصادقة الحساب.

    Override_Authentication_Settings.png

  4. اختر الطريقة للمستخدم.

  5. قم بتكوين إعدادات المصادقة لهذا المستخدم.

  6. انقر حفظ.

إعادة ضبط المصادقة متعددة العوامل (MFA) لمستخدم

يمكنك إعادة تعيين إعدادات MFA للمستخدمين عند الضرورة، مثل تثبيت العميل على جهاز جديد.

لإعادة تعيين إعدادات MFA لمستخدم:

  1. من القائمة التنقلية، انقر فوق الوصول > المستخدمين.

  2. في قائمة المستخدم، حدد مربع الاختيار بجانب اسم المستخدم.

  3. من قائمة الإجراءات المنسدلة، اختر إعادة ضبط MFA.

  4. في نافذة التأكيد، انقر فوق موافق.

  5. يتلقى المستخدم بريدًا إلكترونيًا برابط إلى بوابة مستخدم كاتو. بعد تسجيل الدخول إلى البوابة، سيحتاج المستخدم إلى تفعيل إعدادات MFA للجهاز.

الموارد ذات الصلة

هل كان هذا المقال مفيداً؟

3 من 5 وجدوا هذا مفيداً

لا توجد تعليقات