مصادقة مستخدمي SDP

بمجرد إضافة (أو مزامنة) مستخدمي SDP والمجموعات إلى حسابك، يمكنك بعد ذلك تحديد كيفية المصادقة عليهم والسماح لهم بالوصول إلى الشبكة. تتيح لك خيارات المصادقة المختلفة تلبية متطلبات الأمان لمؤسستك مع تقديم أفضل تجربة للمستخدمين النهائيين.

نظرة عامة على مصادقة مستخدمي Cato

بعض خيارات وضبطت المصادقة تدار في تطبيق إدارة Cato (CMA) وبوابة مستخدم Cato. بالنسبة للمصادقة الواحدة (SSO)، يتم إدارة بيانات المستخدم وكلمات المرور في بوابة أو وحدة تحكم توفير الهوية (IdP)، ويتم تكوين سلوك رمز المصادقة الموحدة في CMA.

هذه هي طرق المصادقة المختلفة التي تدعمها Cato للمستخدمين النهائيين للاتصال بسحابة Cato:

  • خيارات المصادقة المُدارة في CMA وبوابة المستخدم:

    • كلمة السر

    • المصادقة متعددة العوامل (MFA)

  • خيار المصادقة المدارة في CMA:

    • رمز التسجيل

  • خيارات المصادقة المُدارة في CMA وIdP:

    • المصادقة الموحدة (SSO)

أفضل الممارسات لمصادقة المستخدمين

نوصي باستخدام المصادقة الموحدة (SSO) مع موفر هوية (IdP) ومصادقة متعددة العوامل (MFA) لمصادقة المستخدمين. يوفر ذلك أمانًا متسقًا، وامتثالًا، ويمكن أن يقلل من تكاليف تكنولوجيا المعلومات.

فهم طرق المصادقة في Cato

يشرح هذا القسم طرق المصادقة المختلفة التي يمكنك استخدامها مع مستخدمي SDP.

المصادقة باستخدام كلمات المرور

يمكن للمستخدمين المُدارين في CMA المصادقة بكلمة مرور توثق إلى سحابة Cato. يقومون بإنشاء كلمات المرور الخاصة بهم ويمكنهم إعادة تعيينها في بوابة المستخدم. يمكن للمديرين أيضًا إعادة تعيين كلمة المرور من خلال CMA.

عندما يحاول المستخدم الاتصال بالعميل، يجب عليه إدخال كلمة المرور في العميل للمصادقة ثم الاتصال بالشبكة.

للمزيد عن المصادقة باستخدام كلمات المرور، انظر العمل مع المستخدمين.

المصادقة باستخدام MFA

يمكنك اختيار طلب عامل مصادقة ثانٍ للمستخدمين المدارة في CMA، وتمكين MFA للحساب بأكمله أو لمستخدمين محددين. تدعم Cato هذه الطرق من MFA:

  • تطبيق المصادقة الذي ينشئ رموزًا مؤقتة (مثل Google Authenticator)

  • رموز SMS

يمكنك تهيئة حسابك لدعم إحدى الطريقتين أو كلتيهما. بالنسبة للحسابات التي تدعم كلا الطريقتين، يقوم المستخدمون بتسجيل الدخول إلى بوابة المستخدم واختيار طريقة MFA.

عندما يحاول المستخدم الاتصال بالعميل، يجب عليه المصادقة بكلمة المرور ثم إدخال رمز MFA في العميل.

للمزيد عن استخدام MFA، راجع تكوين سياسة المصادقة لعملاء Cato.

المصادقة باستخدام رموز التسجيل

يمكنك استخدام CMA لتوليد ملف CSV يحتوي على رموز تُستخدم للمصادقة إلى العميل. بعد أن ينجح المستخدم في المصادقة باستخدام الرمز، لا يُطلب منه المصادقة مرة أخرى.

للمزيد عن استخدام رموز التسجيل، انظر تنشيط المستخدمين باستخدام رمز تسجيل.

المصادقة باستخدام SSO

تدعم Cato مصادقة المستخدم باستخدام OIDC لتمكين المصادقة الموحدة السلسة مع آلية المصادقة الموجودة لموفر الهوية (IdP). بالإضافة إلى ذلك، يمكنك الاستفادة من إمكانات MFA لمزودي SSO لتعزيز أمان المصادقة للمستخدم.

دعم المصادقة الموحدة (SSO) يوفر لك أمانًا أكبر وامتثالًا، ومصادقة مستخدم متسقة، وتحسين سهولة الاستخدام والرضا وخفض تكاليف تكنولوجيا المعلومات. يوفر OIDC البساطة ويزداد شعبيةً في مصادقة المستخدم في التطبيقات الحديثة.

للحصول على قائمة بمزودي SSO المدعومين وتكوين SSO، اطّلع على المقالات في قسم المصادقة الواحدة.

للمزيد عن مزودي الهوية وCato، انظر: استخدام مزود هوية لحسابك في Cato.

هل كان هذا المقال مفيداً؟

3 من 3 وجدوا هذا مفيداً

لا توجد تعليقات