مصادقة المشرفين

تصف هذه المقالة طرق المصادقة المختلفة التي يمكنك تعريفها للمشرفين لتسجيل الدخول إلى تطبيق إدارة كاتو (CMA). لتعلم المزيد عن المديرين، انظر ما هي المديرين والتحكم في الوصول القائم على الأدوار (RBAC).

نظرة عامة

لتلبية متطلبات مؤسستك بأفضل شكل، يمكنك تحديد طرق المصادقة لـ CMA باستخدام الطرق التالية:

  • SSO (موصى به) - التوثيق باستخدام موفر الدخول الموحد (SSO) الذي تم تكوينه للحساب في الوصول > الدخول الموحد
  • بيانات اعتماد Cato - قم بتسجيل الدخول باستخدام اسم المستخدم (البريد الإلكتروني للمدير) وكلمة المرور التي تقوم بتكوينها في CMA
  • MFA - عند استخدام بيانات اعتماد Cato، يستخدم المسؤولون المصادقة متعددة العوامل (MFA) باستخدام تطبيق المصادقة. يتم تفعيل هذا الخيار بشكل افتراضي للمديرين الجدد، ويتم تفعيلها دائمًا للمديرين في الحسابات التي أنشئت بعد 10 ديسمبر 2023.

تكوين طرق المصادقة الخاصة بـ CMA

تقوم بتحديد الطريقة أو الطرق التي يمكن استخدامها لتسجيل الدخول من قبل مشرفي تطبيق إدارة Cato. تنطبق هذه الإعدادات على جميع المشرفين في الحساب.

الأدوات التالية مدعومة لتسجيل الدخول الأحادي مع مسؤولي CMA:

تأكد من أن أداتك قد أدرجت عناوين الـ IP المطلوبة في قائمة السماح. للتفاصيل، انظر قائمة السماح لعناوين IP الخاصة بـ CMA. يجب أن يكون البريد الإلكتروني لكل مسؤول CMA نفس عنوان البريد الإلكتروني لمستخدمهم المقابل في مقدم خدمة SSO.

لتكوين طرق المصادقة لمديري CMA:

  1. لسماح المديرين بالمصادقة باستخدام SSO:
    1. اتبع الإجرائية لمزود SSO الخاص بك (الروابط أعلاه).
    2. من قائمة التنقل، انقر على الوصول > تسجيل الدخول الفردي.
    3. في قسم تطبيق إدارة Cato للمديرين، حدد السماح بتسجيل الدخول باستخدام تسجيل الدخول الفردي.
    4. انقر على حفظ.
  2. لسماح المديرين بالمصادقة باستخدام اسم المستخدم وكلمة المرور:
    1. من قائمة التنقل، حدد الحساب > قيود تسجيل الدخول.
    2. في قسم طريقة مصادقة تسجيل الدخول لتطبيق إدارة Cato، حدد السماح بتسجيل الدخول باستخدام بيانات اعتماد مستخدم Cato.
    3. انقر على حفظ.

باستخدام المصادقة متعددة العوامل (MFA) للمسؤولين

لتوفير أمان إضافي، يمكنك إعداد المشرفين لاستخدام المصادقة متعددة العوامل (MFA) عند تسجيل الدخول إلى CMA. تستخدم MFA تطبيق المصادقة (مثل Google Authenticator) لتوليد كلمات مرور آمنة للاستخدام مرة واحدة (OTP) يدخلها المشرف كجزء من عملية تسجيل الدخول. خلاف ذلك، لا يمكن للمشرف المصادقة وتسجيل الدخول إلى CMA.

ملاحظة

ملاحظات:

  • MFA تدعم فقط لبيانات اعتماد مستخدم Cato. عندما يقوم المديرين بتسجيل الدخول باستخدام SSO، لا يمكنك مطالبتهم بإدخال كود MFA.
  • بالنسبة للحسابات التي أُنشئت بعد 10 ديسمبر 2023، يتم تفعيل MFA دائمًا للمديرين الذين يستخدمون مصادقة بيانات اعتماد مستخدم Cato.

تعطيل المصادقة متعددة العوامل لأحد المسؤولين

بالنسبة للحسابات التي تدعم تعطيل MFA، بعد إنشاء مسؤول، يتم تفعيل MFA بشكل افتراضي لهذا المسؤول. إذا تم تمكين MFA، فإن المرة الأولى التي يقوم فيها المشرف بتسجيل الدخول إلى CMA، يتم توجيهه إلى صفحة ويب تحتوي على كود QR. يستخدم المسؤول تطبيق المصادقة لمسح رمز QR، ويتم إضافة CMA MFA إلى تطبيق المصادقة.

Admin_General.png

لتفعيل MFA لأحد المديرين:

  1. من قائمة التنقل، انقر على الحساب > المديرين.
  2. حدد المدير.
  3. في قسم تفاصيل تسجيل الدخول، حدد تفعيل MFA.
  4. انقر على حفظ.

إعادة ضبط المصادقة متعددة العوامل

يمكنك إعادة تعيين أذونات MFA لمشرف. بعد أن تقوم بإعادة تعيين أذونات MFA، لا يمكن للمشرف استخدام تطبيق المصادقة الحالي لتسجيل الدخول إلى CMA. المرة التالية التي يقوم فيها المشرف بتسجيل الدخول إلى CMA، يتم توجيهه إلى صفحة ويب تحتوي على كود QR. يستخدم المشرف تطبيق المصادقة لمسح كود QR ويُضاف CMA MFA إلى تطبيق المصادقة.

لإعادة تعيين صلاحيات MFA لأحد المديرين:

  1. من قائمة التنقل، انقر على الحساب > المديرين.
  2. حدد مدير واحد أو أكثر.
  3. من القائمة المنسدلة الإجراءات, حدد إعادة تعيين MFA.
  4. في نافذة التأكيد، انقر على موافق. تم إرسال إشعار بريد إلكتروني إلى المدير.

إدارة كلمات مرور المسؤول

بشكل افتراضي، يُطلب من المسؤولين تغيير كلمات سر الخاصة بـ CMA كل 90 يومًا ويتلقون إشعارات بريد إلكتروني قبل 14 يومًا و3 أيام من تاريخ انتهاء الصلاحية لكلمة السر. عند تمكين خيار كلمة السر لا تنتهي مطلقًا لمسؤول، لا يُطلب من ذلك المسؤول تغيير كلمة السر الخاصة به مطلقًا.

يجب أن تحتوي كلمات مرور المديرين على حرف صغير واحد، حرف كبير واحد، رقم واحد، رمز خاص واحد، ويجب أن تكون بين 8-32 حرفًا. بالإضافة إلى ذلك، لا يمكن أن تحتوي كلمات مرور المديرين على عنوان البريد الإلكتروني أو تكون ضمن قائمة كلمات المرور الشائعة لدينا (مثل "Password1!").

تعيين مدة انتهاء صلاحية كلمة مرور المسؤول

استخدم إعداد انتهاء صلاحية كلمة المرور في شاشة قيود تسجيل الدخول لتحديد مدى صلاحية كلمة مرور CMA، قبل أن يُطلب من المشرف تغييرها. يمكن أن تكون كلمة المرور صالحة لمدة تتراوح بين 14 إلى 730 يومًا.

لا ينطبق هذا الإعداد عندما يكون خيار كلمة المرور لا تنتهي صلاحيتها أبدًا ممكّنًا لمشرف.

لتعيين صلاحية انتهاء كلمة المرور لأحد المديرين:

  1. من قائمة التنقل، حدد الحساب > قيود تسجيل الدخول.
  2. في قسم صلاحية انتهاء كلمة المرور، أدخل عدد الأيام التي تكون فيها كلمة المرور صالحة.
  3. انقر على حفظ.

إعادة تعيين كلمة مرور المسؤول

إذا تم قفل المشرف خارج الحساب، استخدم خيار إعادة تعيين كلمات المرور للسماح له بتسجيل الدخول مرة أخرى.

لإعادة تعيين كلمة مرور المدير:

  1. من قائمة التنقل، انقر على الحساب > المديرين.
  2. حدد مدير واحد أو أكثر.
  3. انقر على الإجراءات ثم من القائمة المنسدلة، اختر إعادة تعيين كلمة المرور.

  4. في نافذة التأكيد، انقر على حسنًا.

    يتلقى المشرف بريدًا إلكترونيًا يحتوي على رابط لتغيير كلمة المرور.

  5. في البريد الإلكتروني، يمكن للمشرف النقر على رابط هنا للانتقال إلى نافذة تغيير كلمة المرور.

    إذا تلقى المشرف هذا البريد الإلكتروني، ولكنه لم يطلب هذه العملية، انقر على رابط لم يكن أنا.

تعيين قيود تسجيل الدخول للمسؤولين

يمكنك طلب تسجيل دخول جميع المشرفين من عناوين IP محددة فقط.

لحسابات التي تستخدم عناوين IP الارتداد (عناوين IP المت NAT)، يمكنك السماح للمشرفين بتسجيل الدخول من هذه العناوين. إذا قمت بتمكين مربع الاختيار لـ​السماح أيضًا بتسجيل الدخول من عناوين IP لـ NATed​​، يجب عليك تحديد عناوين IP في منطقة ​عناوين IP المسموح بها للتسجيل​​. وإلا سيتمكن المسؤولين من الوصول إلى CMA من أي IP.

loginrestrictions.png

لتكوين قيود تسجيل الدخول الإدارية:

  1. من قائمة التنقل، حدد الحساب > قيود تسجيل الدخول.
  2. لسماح المديرين بتسجيل الدخول إلى CMA من عناوين IP محددة فقط:
    1. في قسم قيود تسجيل الدخول لتطبيق إدارة Cato، في عناوين IP تسجيل الدخول المسموح بها، أدخل عنوان IP للسماح.

    2. انقر على رمز الإضافة.

      يتم إضافة عنوان IP إلى قائمة عناوين IP المسموح بها.

    3. لإزالة عنوان IP مسموح به، حدد عنوان IP ثم انقر على رمز الحذف.
  3. (اختياري) لسماح المديرين بتسجيل الدخول من عنوان IP مترجم، حدد السماح أيضًا بتسجيل الدخول من عناوين IP المترجمة NATed.
  4. انقر على حفظ.

فهم تسجيل الدخول الآمن باستخدام CAPTCHA

لتحسين أمان الحساب، يتضمن تدفق المصادقة الإدارية لـ CMA حماية CAPTCHA. حماية CAPTCHA غير مرئية للمدير وتعمل في الخلفية لمنع الوصول غير المصرح به بواسطة الروبوتات. هذا يضمن تجربة أكثر أمانًا دون تعطيل عملية تسجيل الدخول المعتادة. في حالات نادرة، قد يُطلب من المديرين إعادة إدخال بيانات اعتمادهم لتأكيد أنهم بشر واستكمال تسجيل الدخول. حماية CAPTCHA غير ذات صلة للمديرين الذين يستخدمون المصادقة بواسطة SSO.

هل كان هذا المقال مفيداً؟

2 من 3 وجدوا هذا مفيداً

لا توجد تعليقات