تفعيل ميزة "الوصول المُتحقَّق منه" مع أجهزة ChromeOS

ما المقصود بالوصول المتحقَّق منه؟

تضمن ميزة "الوصول المتحقَّق منه" توافق الجهاز المتصل بشبكتك مع السياسات وعدم تعديله. تعمل ميزة "الوصول المتحقَّق منه" كنقطة وصول لإحدى خدمات الشبكة (مثل مدخل الشبكة الافتراضية الخاصة (VPN) أو خادم حسّاس أو مرجع تصديق للمؤسسات (CA) أو نقطة وصول لشبكة Wi-Fi خاص بالمؤسسة) للحصول على ضمان تشفير مستند إلى الأجهزة للهوية الخاص بالجهاز والمستخدم الذي يحاول الوصول إليه. مزيد من المعلومات حول آلية عمل الوصول المتحقَّق منه.

كيف يعمل؟

تستخدم ميزة "الوصول المتحقَّق منه" وحدة النظام الأساسي الموثوقة (TPM) المتوفّرة في كل جهاز يعمل بنظام التشغيل Chrome، وذلك لتفعيل خدمات شبكة المؤسسة من أجل تأكيد هوية وحالة الوضع الآمن وسياسة المؤسسة بشكلٍ مشفّر باستخدام واجهة برمجة التطبيقات (API) من جهة خادم Google.

تحتاج إلى تفعيل ميزة "الوصول المتحقَّق منه" في وحدة تحكُّم المشرف في Google وتثبيت إضافة Chrome من المؤسسة على أجهزة المستخدمين. وبعد الانتهاء من ذلك، تتواصل خدمة الشبكة مع واجهة برمجة تطبيقات "الوصول المتحقَّق منه" لتحديد مدى امتثال السياسات، وتتواصل مع Google (اختياريًا) لتحديد هوية جهاز العميل. يُرجى مراجعة الخطوة 3 أدناه لمعرفة مزيد من المعلومات حول نقطة نهاية خدمة الشبكة.

إعداد ميزة "الوصول المتحقَّق منه" في الشركة

الخطوة 1: تسجيل أجهزة ChromeOS

لا تعمل ميزة "الوصول المتحقَّق منه" إلا مع مستخدمي المؤسسة المُدارة على الأجهزة المسجَّلة في النطاق الذي تديره. تعرَّف على كيفية تسجيل جهاز ChromeOS.

الخطوة 2: تثبيت إضافة "الوصول المتحقَّق منه"

حتى تستخدم ميزة "الوصول المتحقَّق منه" في مؤسستك، يجب أن تكون لديك إضافة Chrome تستدعي واجهة برمجة التطبيقات الخاصة بالوصول المتحقَّق منه على أجهزة العملاء. يمكنك الحصول على إضافة من مورِّد برامج مستقل (ISV)، مثل Cloudpath، أو استخدام دليل مطوِّري واجهة برمجة التطبيقات الخاص بميزة "الوصول المتحقَّق منه" في Google لتنفيذ إضافتك الخاصة.

تأكَّد من نشر هذه الإضافة في سوق Chrome الإلكتروني أو في "سوق Chrome الإلكتروني" للمؤسسات الخاصة بمؤسستك.

ملاحظة: هناك واجهتا برمجة تطبيقات في مساحة الاسم chrome.enterprise.platformKeys وهما: challengeUserKey و challengeMachineKey. في الخطوة الرابعة، إذا كنت تريد إثبات ملكية الجهاز، يجب عليك طلب "challengeMachineKey"؛ أما إذا كنت تريد إثبات هوية المستخدم، يجب طلب "challengeUserKey". يُرجى التواصل مع مورّد البرامج المستقل إذا كانت لديك أي أسئلة.

الخطوة 3: ضبط نقطة نهاية خدمة الشبكة

يجب أن تتوفر لديك خدمة شبكة تتوافق مع "بروتوكول الوصول المتحقَّق منه" وتتخذ قرارات التفويض بناءً على نتائج طلب بيانات من واجهة برمجة تطبيقات "الوصول المتحقَّق منه في Google". ومن الأمثلة على ذلك أجهزة الشبكات الافتراضية الخاصة (VPN) التي تدعم ميزة "الوصول المتحقَّق منه" أو إضافات "خدمة الشهادات" التي تتيح لك إصدار شهادات أجهزة العميل للأجهزة المتوافقة. كما هي الحال مع إضافة Chrome الموضحة أعلاه، يمكنك الحصول عليها من مورِّد البرامج المستقل (ISV) أو اتّباع التعليمات الواردة في دليل مطوِّري واجهة برمجة التطبيقات الخاصة بالوصول المتحقَّق منه في Google لتنفيذ إعداداتك الخاصة.

Verified Access diagram

عليك إجراء ما يلي:

  • معرفة حساب خدمة Google الذي تستخدمه نقطة النهاية هذه عند التواصل مع Google API (تواصل مع المورِّد).
  • منح الإذن بالوصول إلى هذا الحساب في وحدة تحكم المشرف الخاصة بمؤسستك في الخطوات التالية.

الخطوة 4: ضبط سياسات "وحدة تحكُّم المشرف"

يمكنك اختيار ضبط عملية التحقُّق من الجهاز أو هوية المستخدم. تُجري المؤسسات التي تراعي الأمان عادةً عملية التحقُّق من المستخدم لأنها تتحقّق من كل من المستخدم والجهاز، في حين أنّ إجراء التحقق من الجهاز فقط يعني أنّ أي شخص يستخدم الجهاز يمكنه الوصول إلى الشبكة المحمية.

ضبط سياسات الأجهزة

  1. يجب ضبط قيمة سياسة الوضع المتحقَّق منه على أنها تتطلّب استخدام الوضع الآمن (أو لا) لعمليات التحقّق من جهاز.
  2. ضمن الوضع المتحقَّق منه، أضِف البريد الإلكتروني الخاص بحساب الخدمة الذي تستخدمه نقطة نهاية خدمة الشبكة إلى إحدى القوائم التالية:
  • حسابات الخدمة المسموح لها بتلقي رقم تعريف الجهاز
  • حسابات الخدمة التي تحقّق من الأجهزة، ولكن لا تتلقّى رقم تعريف الجهاز

ضبط سياسات المستخدم

  1. يجب ضبط قيمة سياسة الوضع المتحقَّق منه على أنها تتطلّب استخدام الوضع الآمن (أو لا) لعمليات التحقّق من جهاز.
  2. ضمن الوضع المتحقَّق منه، أضِف البريد الإلكتروني الخاص بحساب الخدمة الذي تستخدمه نقطة نهاية خدمة الشبكة إلى إحدى القوائم التالية:
  • حسابات الخدمة المسموح لها بتلقّي بيانات المستخدم
  • حسابات الخدمة التي يمكنها التحقُّق من المستخدمين، ولكن لا تتلقَّى بياناتهم

تفعيل سياسات التطبيقات (إلزامية)

  1. فعِّل فرض التثبيت من المؤسسة.
  2. فعِّل السماح بالوصول إلى مفاتيح اختبارات التحقق للمؤسسة

ملاحظة: تتوفر واجهة برمجة تطبيقات chrome.enterprise.platformKeys فقط للإضافات التي تم فرض تثبيتها من قبل السياسة.

هذا كل شيء! لقد أعددت ميزة "الوصول المتحقَّق منه". هل لديك أسئلة؟ يُرجى الاطّلاع على دليل مطوّري واجهة برمجة التطبيقات الخاصة بميزة "الوصول المتحقَّق منه".

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
17146015213433439848
true
مركز مساعدة البحث
true
true
true
true
true
410864
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
false
false
false
false