تأليف: ألكسندر بيرسود ، مدير أول ، خدمات التنفيذ
في D2L ، نسعى جاهدين للحفاظ على التواصل المفتوح مع عملائنا حول أمان منتجاتنا ، بما في ذلك الموارد الواضحة حول ميزات الأمان والتحديثات والاحتياطات أو المشكلات التي قد تتطلب إجراءات العميل.
يتمثل أحد الجوانب الرئيسية للنظام الآمن في معرفة وجود أفضل ممارسات المصادقة في فئتها.
يتوفر الوصول إلى D2L Brightspace من خلال مجموعة متنوعة من طرق المصادقة ، بما في ذلك:
- تسجيل الدخول الأحادي (SSO): حل لمصادقة الجلسة والمستخدم الذي يسمح للمستخدم باستخدام مجموعة واحدة من بيانات اعتماد تسجيل الدخول لتطبيقات أو خدمات متعددة، بما في ذلك Brightspace.
- المصادقة المحلية: طريقة تسجيل الدخول إلى Brightspace محليا حيث يتم تخزين اسم المستخدم وكلمة المرور المشفرة في Brightspace. يمكن للعملاء تعيين قواعد كلمة مرور قابلة للتخصيص للمصادقة المحلية.
تسجيل الدخول الأحادي (SSO)
تسجيل الدخول الأحادي هو ممارسة أمنية يمكن أن تساعد في تقليل إجهاد كلمة المرور ، ومركزية المصادقة ، ويمكن أن تعزز التحكم في الوصول إلى D2L Brightspace ، مع المساعدة في تحسين تجربة المستخدم وتعزيز تدابير الأمان. أكثر من 89٪ من مستخدمي Brightspace يعملون في بيئات تم تكوين SSO بها.
يتمتع سوق K-12 الواسع بمعدل اعتماد مرتفع لتسجيل الدخول الأحادي. على سبيل المثال، استطلاع Clever Cybersecure 2024 من قادة المنطقة الذين حددوا حوالي 85٪ من المناطق التعليمية K-12 اعتمدت تسجيل الدخول الأحادي.
المصادقة متعددة العوامل مع تسجيل الدخول الأحادي
يمكن للمصادقة متعددة العوامل (MFA) تحسين أمان موقع الويب من خلال مطالبة المستخدمين بتقديم أشكال متعددة من تحديد الهوية. يمكن أن تقلل طريقة المصادقة هذه من مخاطر الوصول غير المصرح به من خلال الثغرات الأمنية في كلمة المرور وطرق الهجوم الشائعة مع المساعدة أيضا في تعزيز الامتثال ووعي المستخدم. يدعم العديد من موفري الهوية (IdPs) تكوين المصادقة متعددة العوامل. نتيجة لكونه أفضل ممارسات أمنية معترف بها ، يتزايد استخدام تسجيل الدخول الأحادي مع MFA بسرعة في سوق K-12.
يعني استخدام تسجيل الدخول الأحادي أن المستخدمين سيكون لديهم عدد أقل من كلمات المرور التي يجب تذكرها، ويمكن أن يثبط إعادة استخدام كلمة المرور عبر الأنظمة. بالنسبة للعملاء الذين لم يتم تكوين تسجيل الدخول الأحادي لديهم، نوصي باستكشاف استخدام تسجيل الدخول الأحادي كخطوة تالية في تحسين أمان مصادقة Brightspace.
لمزيد من المعلومات حول دعم D2L لتسجيل الدخول الأحادي، راجع وثائق إدارة SAML.
تعطيل المصادقة المحلية للمستخدمين الذين يستفيدون من تسجيل الدخول الأحادي
إذا كنت عميلا يستفيد من تسجيل الدخول الأحادي كطريقة أساسية للمصادقة، توصي D2L بأن تفكر في تنفيذ ميزة الأمان التالية المتوفرة للتكوين داخل Brightspace.
يوفر Brightspace القدرة على تقييد مجموعة المستخدمين الذين يمكنهم الاستفادة من المصادقة المحلية حسب الدور. يمكن أن يؤدي السماح لمجموعة من المستخدمين بالمصادقة عبر تسجيل الدخول الأحادي فقط إلى تحسين أمان Brightspace. يتم تحقيق ذلك من خلال تمكين تعطيل السماح بتسجيل الدخول المحلي إذن. يقوم هذا الإذن على الفور بتعطيل جميع المستخدمين في الدور من استخدام المصادقة المحلية. يوصى باستخدام هذا الإذن لجميع الأدوار غير التابعة للمسؤول التي تتوقع مصادقتها عبر تسجيل الدخول الأحادي.
للحصول على تفاصيل إضافية حول كيفية استخدام هذه الميزة بشكل فعال، يرجى الرجوع إلى تعطيل تسجيل الدخول المحلي موضوع.
المصادقة المحلية
يمكن أن تكون المصادقة المحلية وسيلة ضرورية للمصادقة للعملاء. عند استخدام طريقة المصادقة هذه، من المهم وضع التدابير الأمنية المناسبة.
كجزء من المصادقة المحلية، يمكنك تقديم المصادقة الثنائية (2FA) لأدوارك الإدارية.
المصادقة الثنائية (2FA) للمسؤولين
يمكن للعديد من العملاء الذين تم تكوين تسجيل الدخول الأحادي لديهم أيضا منح حق الوصول لمجموعة محددة من المستخدمين لتسجيل الدخول باستخدام المصادقة المحلية. هذه ممارسة شائعة لحسابات المسؤول.
إذا كنت عميلا يسمح بالمصادقة المحلية لحسابات المسؤول، توصي D2L بالتفكير في تنفيذ ميزة الأمان التالية المتوفرة للتكوين داخل Brightspace.
يمكن للمصادقة الثنائية (2FA) تحسين أمان موقع الويب من خلال مطالبة المستخدمين بتقديم نموذج ثان من أشكال تحديد الهوية. يمكن أن يقلل ذلك من مخاطر الوصول غير المصرح به من خلال الثغرات الأمنية في كلمات المرور وطرق الهجوم الشائعة مع المساعدة أيضا في تعزيز الامتثال ووعي المستخدم.
يوصى باستخدام المصادقة الثنائية (2FA) للمستخدمين الذين لديهم أدوار مسؤول والذين يصلون إلى Brightspace عبر المصادقة المحلية ، حيث يمكن للمستخدم الوصول إلى جهاز محمول متصل بالإنترنت كشكل ثانوي من أشكال الهوية. يتم استخدام الجهاز المحمول للحصول على رمز أمان رقمي ، والذي يدخله المستخدم في Brightspace كشكل ثانوي لتحديد الهوية.
للحصول على تفاصيل إضافية حول كيفية استخدام هذه الميزة بشكل فعال، يرجى الرجوع إلى إنشاء قائمة بالمستخدمين المصرح لهم وإدارة المصادقة الثنائية (2FA) موضوع.
اخلاء المسؤوليه
تم إنشاء محتويات هذه الصفحة بعناية ويتم توفيرها لأغراض إعلامية فقط. لا تتحمل D2L أي مسؤولية عن دقة المحتوى المقدم، اكتماله، وواقعيته. من المهم ملاحظة أن تهديدات الأمن السيبراني تتطور باستمرار ، وقد تتغير متطلبات الأمان أو أفضل الممارسات في أي وقت. أنت مسؤول في جميع الأوقات عن اختيار وتنفيذ التدابير التي تناسب مؤسستك وقاعدة مستخدميك وملف تعريف المخاطر.