IPDS | MFA | إنشاء

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

IPDS | MFA | إنشاء

3 دقائق للقراءة

جدول المحتويات

إنشاء بوابة MFA جديدة #

يمكن إنشاء بوابات MFA وإدارتها من خلال RELIANOID واجهة مستخدم الويب (WebUI) من خلال الانتقال إلى IPDS > MFA > إنشاء MFA.

لوحة إنشاء مصادقة متعددة العوامل من Relianoid

عند إنشاء بوابة MFA جديدة، ستكون الحقول العامة التالية مطلوبة:

سمات التكوين المشتركة #

اسم بوابة وزارة الخارجية. سلسلة معرف بوابة MFA.
نوع بوابة وزارة الخارجية. محدد لأحد أنواع المصادقة التالية:

  • نشط الدليل:يقوم بمصادقة المستخدمين على خادم Microsoft Active Directory باستخدام اسم المستخدم وكلمة المرور القياسيين.
  • LDAP:يقوم بالتحقق من صحة بيانات اعتماد المستخدم من خلال دليل بروتوكول الوصول إلى الدليل الخفيف (LDAP) باستخدام مرشحات الاستعلام القابلة للتكوين.
  • نصف القطر:يستخدم خادم RADIUS للتحقق من صحة هوية المستخدمين استنادًا إلى كلمات المرور أو الرموز، عادةً للتحكم في الوصول إلى الشبكة المركزية.
  • جوجل كابتشا الإصدار 2:يتحقق من التفاعل البشري من خلال مطالبة المستخدمين بإكمال تحدي Google Captcha قبل الوصول إلى التطبيق.
  • تطبيق TOTP AD:يقوم بمصادقة المستخدمين عبر كلمة مرور لمرة واحدة تعتمد على الوقت (TOTP) يتم إنشاؤها بواسطة تطبيق مصادقة، باستخدام سر مخزن في Active Directory.

في اللوحة، يعرض كل بوابة MFA خاصته الحالة على النحو التالي:

  • Up (نقطة خضراء)
  • إلى أسفل (نقطة حمراء)

سمات بوابة Active Directory MFA #

تتيح بوابة Active Directory MFA المصادقة على خادم Microsoft AD باستخدام حساب مستخدم مُصدِّق. حقول التكوين:

عنوان IP أو FQDN لخادم المصادقة:عنوان IP أو اسم المضيف لخادم AD.
مستخدم المصادقة:مسؤول أو حساب خدمة لديه الإذن بإجراء استعلامات المصادقة.
كلمة مرور المستخدم المصادق:كلمة المرور للمستخدم المُصادق.
قاعدة DN:الاسم المميز الأساسي (DN) المستخدم لاستعلام المستخدمين في خادم AD.

سمات بوابة LDAP MFA #

تتيح بوابة LDAP MFA المصادقة على دليل LDAP باستخدام مُرشِّح مُحدَّد. حقول التكوين:

عنوان IP أو FQDN لخادم المصادقة:عنوان IP أو اسم المضيف لخادم LDAP.
مستخدم المصادقة:مسؤول أو حساب خدمة لاستعلامات LDAP.
كلمة مرور المستخدم المصادق:كلمة المرور للمستخدم المُصادق.
قاعدة DN:الاسم المميز الأساسي لاستعلامات LDAP.
تصفية (اختياري): مرشح LDAP لتقييد استعلامات المستخدم.

سمات بوابة RADIUS MFA #

تتيح بوابة RADIUS MFA المصادقة على خادم RADIUS باستخدام كلمة مرور أو رمز مميز. حقول التكوين:

عنوان IP أو FQDN لخادم المصادقة:عنوان IP أو اسم المضيف لخادم RADIUS.
مستخدم المصادقة:مستخدم RADIUS لديه الأذونات لطلب المصادقة.
كلمة مرور المستخدم المصادق:كلمة المرور أو السر المشترك المستخدم لمصادقة RADIUS.

سمات بوابة Google Captcha v2 MFA #

تتكامل بوابة Google Captcha v2 MFA مع Google Captcha للتحقق من هوية المستخدم قبل منحه حق الوصول. حقول التكوين:

مفتاح موقع جوجل كابتشا:مفتاح الموقع العام للتحقق من جانب العميل.
(تم إنشاؤه في وحدة تحكم مشرف Google Captcha).
مفتاح سر جوجل كابتشا:مفتاح سري خاص يستخدم للتحقق من جانب الخادم.

سمات بوابة MFA لتطبيق TOTP AD #

تدعم بوابة TOTP AD App MFA المصادقة عبر كلمات مرور مؤقتة لمرة واحدة (TOTP) تُولّدها تطبيقات مصادقة متوافقة (مثل Google Authenticator وMicrosoft Authenticator). يُخزّن سر TOTP بشكل آمن في سمة Active Directory. حقول التكوين:

عنوان IP أو FQDN لخادم المصادقة:عنوان IP أو اسم المضيف لخادم Active Directory.
مستخدم المصادقة:حساب المسؤول أو الخدمة الذي لديه أذونات الاستعلام عن سمات المستخدم.
كلمة مرور المستخدم المصادق:كلمة المرور للمستخدم المُصادق.
قاعدة DN:اسم مميز أساسي للاستعلام عن المستخدمين في AD.
سمة AD السرية:سمة AD حيث يتم تخزين سر TOTP.
جهة إصدار المصادقة: معرف جهة إصدار TOTP (يتم عرضه في تطبيق المصادقة).
أرقام الكود:عدد الأرقام في رمز TOTP (الافتراضي: 6).
مهلة الكود بالثواني: نافذة زمنية لصحة رمز TOTP (الافتراضي: 30 ثانية).

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs