التحقق بخطوتين

طريقة عمل ميزة التحقُّق بخطوتين (2SV) مع تطبيقات الجهات الخارجية

قد يتوفَّر لدى المستخدمين تطبيقات تابعة لجهات خارجية، مثل تطبيقات البريد الإلكتروني القديمة، أو قد تستخدم شركتك موفِّر هوية تابعًا لجهة خارجية (IdP) لمصادقة المستخدمين. فيما يلي طريقة عمل ميزة التحقُّق بخطوتين (2SV) مع بعض أنواع التطبيقات التابعة لجهات خارجية.

خدمات الدخول المُوحَّد

باستخدام الدخول المُوحَّد (SSO)، يمكن للموظفين تسجيل الدخول مرة واحدة لاستخدام العديد من تطبيقات السحابة الإلكترونية. ويعمل موفِّر الهوية (IdP) على مصادقة المستخدمين للوصول إلى موارد الشركة.

وفي حال استخدام موفِّر هوية (IdP) تابع لجهة خارجية لمصادقة المستخدمين للوصول إلى منتجات Google مع تفعيل الدخول المُوحَّد (SSO) لمؤسستك ذات المستوى الأعلى، لن يتم تطبيق ميزة التحقُّق بخطوتين (2SV) من Google عند تسجيل المستخدمين الدخول من خلال خدمة الدخول المُوحَّد (SSO).

لا يستخدم المشرفون المتميزون خدمة الدخول المُوحَّد (SSO) عند تسجيل الدخول إلى حساب المشرف. وفي حال تسجيلهم في ميزة التحقُّق بخطوتين (2SV)، عليهم توفير عامل مصادقة ثانٍ عند تسجيل الدخول.

التطبيقات التي لا تتوافق مع أحدث البروتوكولات

لا تتوافق بعض التطبيقات مع أحدث بروتوكولات المصادقة ولا تُناسب المستخدمين الذين يُطبِّقون ميزة التحقُّق بخطوتين (2SV).  وتُعدُّ تطبيقات البريد الإلكتروني القديمة مثالاً على ذلك.

في حال ظهور رسالة الخطأ "كلمة المرور غير صحيحة" للمستخدم عند محاولة تسجيل الدخول، يمكن أن تؤدي كلمة مرور التطبيقات إلى حل هذه المشكلة. تمنح كلمات مرور التطبيقات الإذن للتطبيقات للوصول إلى حساب Google بدون أن يكشف المستخدم للتطبيق عن كلمة مرور حسابه على Google.

تجاوز كلمات مرور التطبيقات لميزة التحقُّق بخطوتين (2SV)

بسبب تجاوز كلمات مرور التطبيقات لميزة التحقُّق بخطوتين (2SV):

  • لا يُنصح باستخدام كلمات مرور التطبيقات - يُفضل تثبيت تطبيقات أكثر أمانًا تستخدم بروتوكولات المصادقة الحديثة. ومع ذلك، في حال توفُّر تطبيقات قديمة تتطلَّب استخدام كلمات مرور التطبيقات لدى بعض المستخدمين، عليك السماح للمستخدمين بالوصول إلى التطبيقات الأقل أمانًا. وعندئذٍ سيتمكَّن المستخدمون من تسجيل الدخول باستخدام كلمة مرور التطبيقات.
     
  • يؤدي فرض مفاتيح الأمان إلى إيقاف كلمات مرور التطبيقات - لا يمكنك مطالبة المستخدمين باستخدام مفتاح أمان للتحقُّق بخطوتين (2SV) والسماح لهم أيضًا باستخدام كلمات مرور التطبيقات لتسجيل الدخول إلى التطبيقات القديمة. وفي حال فرض مفاتيح الأمان كطريقة للتحقُّق بخطوتين (2SV) للمستخدمين، تتوفَّر في مؤسستك متطلَّبات للأمان ينبغي عدم التحايل عليها.

 

 

 

 

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟