إعدادات المصادقة

إدارة خيارات التوثيق بما في ذلك وقت انتهاء الدورة Single Sign-On (SSO), Multi-Factor Authentication (MFAوسياسات كلمة السر لحسابك
الفئة:

التوثيق جزء مهم من تأمينك Monetization البيئة. ويتيح هذا المنبر للمديرين تحديد كيفية تسجيل المستخدمين في الدورات، وكم تبقى الدورات نشطة، وما هي التدابير الأمنية (مثل التدابير الأمنية (مثلاً، مثلاً). Multi-Factor Authenticationمطلوب لحماية الحسابات

لتحديد مواقع التوثيق:

  1. افتح Menu (كلا اليسار، نقر على اسم المستخدم الخاص بك).
  2. مختارة Business Portal.
  3. Click Security.

The Authentication Settings تم عرض الصفحة

Authentication Settings Page الشكل 1: * Authentication Settings Page*

المتاح

الجلسة

The session timeout يحدد كم من الوقت يمكن للمستعمل أن يظل غير نشط قبل أن يوقع تلقائيا. وهذا يساعد على الحماية من الدخول غير المأذون به إذا نسي المستخدم الدخول. أدخل المدة في ثواني (مثلاً، 300 لمدة 5 دقائق.

Single Sign-On (SSOمقدِّمي الخدمات

Single Sign-On (SSO() يمكِّن المستعملين من الدخول في حساباتهم الحالية من مقدِّمي وثائق التفويض الموثوق بهم، مما يقلل من الحاجة إلى وثائق تفويض منفصلة. Monetization الدعم SSO التكاملات خارج الصندوق:

  • Google - السماح للمستعملين بالتصديق على استخدامهم Google Workspace أو Gmail الحساب
  • Twitter - لوح خشبي Twitter وثائق التفويض.
  • Facebook - السماح بالتوثيق عن طريق Facebook حسابات
  • Microsoft Entra ID - إدماج Microsoftخدمة هوية المؤسسة )سابقا( Azure AD).
  • Custom OIDC Provider - إدانة أي مقدم للهوية يدعم OpenID Connect (OIDCالمعيار.

ويمكنكم أن تمكّنوا واحدا أو أكثر من مقدمي الخدمات حسب احتياجات منظمتكم. For example, enterprises typically use Microsoft Entra ID أو Google Workspace في حين أن تطبيقات تحديد هوية العملاء قد تقدم social logins مثل Facebook أو Twitter.

? انظر دليلنا التدريجي: كيف يتم وضع Keycloak كمورد للهوية Entra ID SSO

توفير الهوية الشكل 2: مقدِّم خدمات الهوية*

Multi-Factor Authentication (MFA)

Multi-Factor Authentication (MFA() يشترط على المستعملين أن يقدموا طريقة تحقق إضافية (مثل تطبيق المصادقة أو رمز نظام SMS) أثناء عملية النقل. التمكين MFA ويؤدي إلى تحسين أمن الحسابات بشكل كبير عن طريق ضمان عدم استخدام كلمة السر المسروقة وحدها للوصول إلى النظام.

التمكين MFAنضال Multi-Factor Authentication التبديل. وسيطلب إلى جميع المستعملين، بمجرد تمكينهم من ذلك، أن يستكملوا MFA عند التوقيع

سياسة كلمة السر

ولا بد من وجود سياسة قوية بشأن كلمة السر لمنع الهجمات التي تشنها القوات الوحشية وضمان سلامة الحسابات. ويمكن لمديري البرامج أن يصوغوا القواعد التالية:

  • Minimum password length (التوصية: 12 أو أكثر).
  • Maximum password length.
  • Password expiration (العمر الأقصى لكلمة السر في الأيام).
  • Complexity requirements:
    • على الأقل رسالة واحدة
    • على الأقل رسالة واحدة
    • على الأقل رقم واحد
    • على الأقل شخصية خاصة واحدة
    • تقييد استخدام البريد الإلكتروني أو اسم المستخدم في كلمة السر.

وتكفل هذه السياسات قيام المستعملين بوضع كلمات سر آمنة وفريدة يصعب تخمينها أو إعادة استخدامها.

التغيرات المنقذة

بمجرد أن تستكملي البيئات Submit تطبيق وإنقاذ التشكيلة وتصبح التغييرات نافذة على الفور بالنسبة لجميع قطع الأشجار والدورات الجديدة.

أفضل الممارسات

  • Always enable MFA لبيئات الإنتاج.
  • Use SSO كلما أمكن إضفاء الطابع المركزي على إدارة الهوية والحد من شدة كلمة السر.
  • Set strong password policies )مدة لا تقل عن ١٢-١٦ شخصية ذات قواعد معقدة(.
  • Adjust session timeout استناداً إلى الامتثال أو الاحتياجات الأمنية (التوقيتات الاستهلالية للحسابات الأمنية العالية).
السابق
سجلات الوصول
التالي
المواقع