المقدمة #
استخدم مصادقة متعددة العوامل (MFA) الوحدة المضمنة في RELIANOID نظام فرعي IPDS يُوفر مستوى أمان إضافيًا من خلال إلزام المستخدمين بالتحقق من هويتهم عبر عوامل مصادقة متعددة قبل الوصول إلى أي تطبيق أو خدمة. يُعزز المصادقة متعددة العوامل (MFA) الحماية بشكل كبير من الوصول غير المصرح به من خلال الجمع بين أنواع مختلفة من بيانات الاعتماد - مثل كلمات المرور والرموز أو التحقق من CAPTCHA - والتي يصعب اختراقها في آنٍ واحد.
استخدم RELIANOID تم تصميم وحدة MFA لتكون شفاف للتطبيق الحقيقي، مما يعني عدم الحاجة إلى أي تغييرات أو تعديلات على تطبيق الواجهة الخلفية نفسه. تتم معالجة جميع عمليات المصادقة مباشرةً بواسطة مُوازن الأحمال، مما يضمن التوافق مع البنى التحتية الحالية.
حاليا، RELIANOID يدعم تكاملات المصادقة المتعددة، بما في ذلك:
- LDAP — المصادقة على خدمة دليل LDAP.
- الدليل النشط (AD) — المصادقة على خوادم Microsoft Active Directory.
- نصف القطر - التكامل مع خوادم مصادقة RADIUS.
- جوجل كابتشا الإصدار 2 - التحقق من خلال خدمات Google Captcha لضمان التفاعل البشري.
- تطبيق المصادقة من خلال تكامل TOTP وAD — التحقق من الصحة عبر كلمة مرور لمرة واحدة تعتمد على الوقت (TOTP) باستخدام الأسرار المخزنة داخل Active Directory.
استخدم RELIANOID إطار عمل MFA هو مرنة وقابلة للتوسعمما يسمح بدمج آليات مصادقة جديدة في الإصدارات المستقبلية. يضمن هذا التصميم المعياري سهولة تكيف مسؤولي النظام مع تطور متطلبات الأمان.
كيفية RELIANOID أعمال MFA #
استخدم RELIANOID يُطبّق مُوازِن الأحمال المصادقة متعددة العوامل (MFA) من خلال إنشاء بوابات مصادقة محلية، تُعرف أيضًا باسم بوابات MFA. تعمل كل بوابة كطبقة مصادقة، ويمكن ربطها معًا لإنشاء تدفقات عمل أمنية متعددة الخطوات.
عندما يحاول المستخدم الوصول إلى تطبيق ويب محمي:
1. تم اعتراض الطلب وإعادة توجيهه إلى بوابة MFA الأولى.
2. عند المصادقة الناجحة، يتم إنشاء ملف تعريف ارتباط لجلسة المستخدم، مما يمنح الإذن بالمتابعة إلى بوابة MFA التالية في السلسلة.
3. تقوم كل طبقة MFA لاحقة بالتحقق من وجود ملف تعريف الارتباط وصلاحيته قبل مصادقة العامل التالي.
4. بمجرد اجتياز جميع طبقات MFA بنجاح، يتم منح المستخدم حق الوصول إلى تطبيق الويب الخلفي.
يتيح هيكل المصادقة المتسلسل هذا إنشاء سياسات وصول مرنة وآمنة للغاية دون تغيير منطق التطبيق أو الحاجة إلى تغييرات التكامل في الخدمة الخلفية.
عرض بوابات وزارة الخارجية #
استخدم عرض بوابات وزارة الخارجية يوفر نظرة عامة على جميع التكوينات مصادقة متعددة العوامل (MFA) بوابات داخل RELIANOID نظام IPDS الفرعي. من هذا المنظور، يمكن للمسؤولين مراجعة وإدارة والتحكم في بوابات MFA وتعييناتها لخدمات HTTP/S.
تعرض هذه الواجهة جميع بوابات MFA التي تم إنشاؤها، مع إظهار حالة تكوينها، وخدمات المزرعة المخصصة لها، وإجراءات الإدارة المتاحة. الحقول المعروضة هي:
الاسممُعرِّف وصفي لبوابة المصادقة متعددة العوامل. انقر على اسم البوابة لفتح نموذج التحرير، حيث يُمكن تعديل تفاصيل التكوين ومعايير المصادقة.
المزارع. يعرض خدمات المزرعة التي يتم تطبيق بوابة MFA عليها.
لفرز قائمة المزارع، انقر على السهم المتجه لأعلى بجوار رأس عمود "المزارع". يُسهّل هذا تحديد البوابات المُخصصة لخدمات مُحددة أو مراجعة البوابات غير المُخصصة.
الحالة. يشير إلى الحالة التشغيلية لبوابة MFA، ويتم تمثيلها بواسطة رموز الألوان:
- أخضر - مُمكّن:بوابة وزارة الخارجية نشطة ويتم تطبيقها على جميع خدمات المزرعة المخصصة.
- أحمر - معاق:بوابة وزارة الخارجية غير نشطة ولا تؤثر على أي من خدمات المزرعة.
الإجراءات . توفر خيارات التحكم لإدارة الحالة التشغيلية ودورة حياة بوابة MFA:
- قلة النوم — تعطيل بوابة MFA في جميع خدمات المزرعة التي تم تعيينها فيها حاليًا.
- الرئيسية — تمكين بوابة MFA في جميع خدمات المزرعة المخصصة.
- حذف — إلغاء تعيين بوابة MFA من جميع خدمات المزرعة وإزالة تكوين MFA بشكل دائم.
استخدم عرض بوابات وزارة الخارجية تُعدّ لوحة الإدارة الرئيسية لمراقبة سير عمل المصادقة والتحكم فيه عبر تطبيقات وخدمات متعددة. من هذه الواجهة، يمكن للمسؤولين تحديد البوابات النشطة بسرعة، وضمان التغطية المناسبة لطبقات الأمان، وإجراء تعديلات على التكوين حسب الحاجة.
