تتناول هذه المقالة سلوك جلسة المصادقة Single Sign-On (SSO) فيما يتعلق برمز IdP ورمز Cato مع عميل Windows.
يتم المصادقة للمستخدمين النهائيين في عميل Cato بناءً على رمز المصادقة الخاص بـ Cato. يتم تكوين مدة هذا الرمز في تطبيق إدارة Cato. تعتمد مدة رمز مصادقة IdP على الإعدادات الخاصة بـ IdP. لا يتم مزامنة وقت البدء لتلك الرموز، لذلك حتى لو تم تعيينها لنفس المدة، فإنها تنتهي عادةً في أوقات مختلفة. عندما تنتهي صلاحية كلا الرمزين، يجب على المستخدم إعادة المصادقة إلى IdP. لمعرفة المزيد عن انتهاء جلسة المستخدمين في SDP، انظر فهم انتهاء جلسة المستخدمين في SDP.
توضح هذه المقالة سلوك العميل عندما تنتهي صلاحية رمز Cato بينما لا يزال رمز IdP صالحًا. يختلف هذا السلوك حسب إصدار العميل.
ملاحظة
ملاحظات:
-
بالنسبة لجميع إصدارات العميل، طالما أن رمز Cato صالح فإن المستخدم مصادق عليه (حتى لو انتهت صلاحية رمز IdP).
-
بالنسبة للحسابات التي تُعين إعداد صلاحية الرمز إلى دائمًا طلب بدلاً من المدة، يجب على المستخدم SDP المصادقة إلى IdP في كل مرة يتصل فيها مع العميل. يتم تجاهل رمز IdP.
لمعرفة المزيد عن جلسات المصادقة SSO، انظر تكوين SSO والنطاق الفرعي للحساب.
يصف هذا القسم كيفية إعادة المصادقة تلقائيًا عندما تنتهي صلاحية رمز Cato بينما لا يزال رمز IdP صالحًا لعميل Windows v5.0 وأعلى.
قبل 10 دقائق من انتهاء صلاحية رمز Cato، يحاول العميل إعادة المصادقة تلقائيًا مع IdP بدون تأثير أو رسائل للمستخدم النهائي. عندما يكون رمز IdP صالحًا، يقوم العميل بإعادة المصادقة تلقائيًا ويولد Cato رمز SSO جديدًا بناءً على إعدادات مدة الرمز للحساب.
يمكنك تكوين مقدار الوقت الذي يكون فيه رمز Cato صالحًا في تطبيق إدارة Cato (الوصول > تسجيل الدخول الأحادي). لمعرفة المزيد عن تجربة المستخدم وانتهاء الرموز، انظر فهم انتهاء جلسة المستخدمين في SDP.
إذا انتهت صلاحية كلا الرمزين، فإن المستخدم النهائي يُصادق إلى IdP ثم يُنشئ رمز Cato جديد.
هذا مثال على سلوك الجلسة لعميل Windows v5.0 وأعلى.
-
يُصادق المستخدم إلى العميل بإدخال أوراق اعتماد IdP (اسم المستخدم وكلمة المرور). يُنشئ IdP رمز SSO للمستخدم.
-
يُنشأ رمز Cato بمدة 10 أيام (بناءً على إعدادات تسجيل الدخول الأحادي في تطبيق إدارة Cato).
-
بعد 10 أيام -قبل 10 دقائق من انتهاء صلاحية رمز Cato، يحاول العميل إعادة المصادقة بشكل صامت على رمز IdP.
-
إذا كان رمز IdP صالحًا، يُعيد العميل المصادقة تلقائيًا بدون تأثير على المستخدم (لا تنقطع الجلسة). يكون رمز Cato صالحًا لمدة أخرى تبلغ 10 أيام.
-
إذا انتهت صلاحية رمز IdP، يتم مطالبة المستخدم بتسجيل الدخول إلى IdP ثم يصبح رمز Cato صالحًا لمدة أخرى تبلغ 10 أيام (لا تنقطع الجلسة).
إذا لم يُعيد المستخدم المصادقة إلى IdP، تنتهي الجلسة بعد انقضاء 10 الدقائق المتبقية.
-
عندما توشك جلسة المستخدم على الانتهاء، يظهر العميل رسالة للمستخدمين لتتيح لهم إعادة المصادقة بسهولة. الهدف من هذه الرسالة هو توفير أفضل تجربة مستخدم، لذلك يعتمد سلوك الرسالة على الإعدادات الخاصة برمزي IdP وCato.
يوضح الجدول التالي تجربة إعادة المصادقة لمستخدمي SDP بناءً على الإعدادات المختلفة لمدة رمزي Cato وIdP.
يصف هذا القسم كيفية إعادة المصادقة للمستخدم النهائي عند انتهاء صلاحية رمز Cato بينما لا يزال رمز IdP صالحًا لعميل Windows v4.7 وأقدم. يفصل العميل تلقائيًا، ويضغط المستخدم النهائي على اتصال، ثم يقوم العميل بإعادة المصادقة تلقائيًا باستخدام رمز IdP الصالح. يمكنك تكوين مقدار الوقت الذي يكون فيه رمز Cato صالح في تطبيق إدارة Cato (الوصول > تسجيل الدخول الأحادي).
-
يُصادق المستخدم إلى العميل بإدخال أوراق اعتماد IdP (اسم المستخدم وكلمة المرور). يُنشئ IdP رمز SSO للمستخدم.
-
يُنشأ رمز Cato بمدة 10 أيام (بناءً على إعدادات تسجيل الدخول الأحادي في تطبيق إدارة Cato).
-
بعد 10 أيام، تنتهي صلاحية رمز Cato ويُفصل العميل تلقائيًا.
-
إذا كان رمز IdP صالحًا، في العميل. يقوم المستخدم بالضغط على اتصال ويُعاد المصادقة، ويكون رمز Cato صالحًا لمدة أخرى تبلغ 10 أيام.
-
إذا انتهت صلاحية رمز IdP، يتم مطالبة المستخدم بتسجيل الدخول إلى IdP، ثم يصبح رمز Cato صالحًا لمدة أخرى تبلغ 10 أيام (لا تنقطع الجلسة).
-
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.