تخط وانتقل إلى المحتوى الرئيسي

الأمان والامتثال

تعرّف على كيفية إعداد تسجيل الدخول الموحد والمصادقة الثنائية للحفاظ على أمان بيئة لوموفاي.

بقلم: Mohamed Shantory

قبل البدء

  • يستطيع المسؤول الرئيسي فقط ضبط إعدادات تسجيل الدخول الموحد والمصادقة

  • إعدادات الأمان موجودة في الإعدادات ثم إعدادات النظام

نظرة عامة

توفّر لوموفاي طبقتين من أمان الوصول: تسجيل الدخول الموحد (SSO) عبر بروتوكول SAML 2.0 لإدارة الهوية المركزية، والمصادقة الثنائية (2FA) لإضافة خطوة تحقق عند تسجيل الدخول. يُضبط كلاهما من إعدادات النظام.

تسجيل الدخول الموحد (SSO)

الموفّرون المدعومون

تدعم لوموفاي تسجيل الدخول الموحد عبر بروتوكول SAML 2.0. يمكنك التكامل مع:

  • Google Workspace

  • Microsoft Entra (المعروف سابقاً بـ Azure AD)

  • أي موفّر هوية متوافق مع SAML 2.0

إعداد SAML SSO

  1. انتقل إلى الإعدادات من قائمة المستخدم في أسفل اليسار

  2. انقر على تبويب إعدادات النظام

  3. اختر إعداد SAML SSO من القائمة الجانبية

  4. فعّل تسجيل الدخول الموحد (SSO) عبر SAML

  5. اضبط الحقول التالية:

الحقل

ما تُدخله

رابط بيانات موفّر الخدمة

رابط بيانات لوموفاي — انسخه وأعطه لموفّر الهوية الخاص بك

رابط بيانات موفّر الهوية

رابط البيانات من موفّر الهوية (Google Workspace أو Microsoft Entra)

صيغة URN لمعرّف الاسم

صيغة URN التي يستخدمها موفّر الهوية لمعرّف الاسم

نص مساعدة تسجيل الدخول (إنجليزي)

نص اختياري يظهر في صفحة تسجيل الدخول الموحد باللغة الإنجليزية

نص مساعدة تسجيل الدخول (عربي)

نص اختياري يظهر في صفحة تسجيل الدخول الموحد باللغة العربية

  1. فعّل اختياراً توقيع طلبات المصادقة لأمان إضافي إذا أردت

  2. فعّل اختياراً استخدام ترميز URL بأحرف صغيرة إذا طلب ذلك موفّر الهوية

  3. انقر على حفظ التغييرات

💡 نصيحة: يحتاج مسؤول موفّر الهوية إلى رابط بيانات موفّر الخدمة لإتمام الإعداد من جانبه. أرسل له هذا الرابط قبل أن تُكمل ضبط رابط بيانات موفّر الهوية.

المصادقة الثنائية (2FA)

تُضيف المصادقة الثنائية خطوة تحقق ثانية عند تسجيل الدخول، مما يُقلل من خطر الوصول غير المصرح به حتى في حال اختراق كلمة المرور.

خيارات المصادقة الثنائية

تدعم لوموفاي مستويين لتطبيق المصادقة الثنائية:

المستوى

ما يعنيه

على مستوى المستخدم

يمكن لكل مستخدم تفعيل المصادقة الثنائية على حسابه من إعدادات ملفه الشخصي

على مستوى المنظمة (إلزامي)

يُلزم المسؤول الرئيسي جميع مستخدمي المنظمة بالمصادقة الثنائية، ويجب على كل مستخدم إتمام إعدادها قبل الوصول إلى النظام

ضبط المصادقة الثنائية

  1. انتقل إلى الإعدادات ثم إعدادات النظام

  2. اختر المصادقة من القائمة الجانبية

  3. اضبط مستوى تطبيق المصادقة الثنائية حسب الحاجة

⚠️ تحذير: تفعيل المصادقة الثنائية الإلزامية على مستوى المنظمة سيطلب من جميع المستخدمين إعدادها عند تسجيل الدخول التالي. أخبر مستخدميك بهذا التغيير قبل تفعيله لتجنب انقطاع الوصول.

الأسئلة الشائعة

هل يمكن استخدام تسجيل الدخول الموحد بدون SAML 2.0؟

دعم لوموفاي حالياً بروتوكول SAML 2.0 لتسجيل الدخول الموحد. إذا كان موفّر هويتك يدعم SAML 2.0، فهو متوافق مع لوموفاي.

ماذا يحدث للمستخدمين الذين لا يستطيعون إتمام إعداد المصادقة الثنائية؟

لن يتمكنوا من تسجيل الدخول حتى يُتموا الإعداد. تأكد من وصول المستخدمين إلى تطبيق المصادقة أو الطريقة المُعدّة للمصادقة الثنائية قبل تطبيقها على مستوى المنظمة.

هل يمكن للمستخدم الفردي إيقاف المصادقة الثنائية إذا طبّقتها المنظمة؟

لا. عند تفعيل المصادقة الثنائية على مستوى المنظمة، لا يستطيع المستخدمون الأفراد إيقافها.

هل يستبدل تسجيل الدخول الموحد صفحة تسجيل الدخول في لوموفاي؟

عند تفعيل تسجيل الدخول الموحد، يُحوَّل المستخدمون إلى موفّر الهوية للمصادقة، ثم يعودون تلقائياً إلى لوموفاي بعد المصادقة الناجحة.

المقالات ذات الصلة
قائمة مراجعة التنفيذ (دليل الإداري)
أدوار المستخدمين والصلاحيات
التنقل في لوحة التحكم
نظرة عامة على الإدارة
إدارة المستخدمين
هل أجاب هذا عن سؤالك؟