المصادقة
AUTH هو حصن الأمان في نظام البوابة البيئي — كل تطبيق، كل إجراء يمر عبر هذه البوابة. لا توجد طريقة للوصول إلى أي جزء من النظام دون المصادقة.
ما هو AUTH؟
AUTH هو حصن الأمان لمنصة البوابة — نظام مصادقة مركزي مبني على Keycloak، أحد أكثر حلول إدارة الهوية والوصول موثوقية وانتشاراً في العالم.
على الرغم من أن AUTH نفسه لا يوفر وظائف للمستخدم النهائي، إلا أنه نقطة التفتيش الأمنية الإلزامية لجميع التفاعلات داخل النظام. كل تطبيق — بما في ذلك ملف المستخدم وملف المنظمة — يجب أن يمر عبر AUTH لضمان الوصول الآمن. لا أحد يدخل النظام دون المرور عبر هذا الحصن.
الأمان — مستوى المؤسسات الكبرى
معايير الأمان لدينا تلبي متطلبات المؤسسات المالية الكبرى. بياناتك محمية على أعلى مستوى.
لماذا Keycloak؟
Keycloak هو حل مفتوح المصدر على مستوى المؤسسات لإدارة الهوية والوصول يوفر:
| الميزة | الوصف |
|---|---|
| مفتوح المصدر | كود قابل للتدقيق بالكامل، بدون أبواب خلفية مخفية |
| استضافة ذاتية | تحكم كامل في بنية المصادقة التحتية |
| مختبر عملياً | يستخدمه ملايين المستخدمين في المؤسسات حول العالم |
| أمان المؤسسات | مثبت في القطاعات المالية والصحية والحكومية |
| SSO والمعايير | OAuth 2.0، OpenID Connect، SAML 2.0 جاهزة للاستخدام |
| إدارة مستخدمين مرنة | تحكم دقيق في المستخدمين والمجموعات والأدوار |
| اتحاد الهوية | الاتصال بـ Google وGitHub وFacebook وموفرين آخرين |
| تكامل الدليل | دعم أصلي لـ Active Directory وLDAP |
| جاهز للامتثال | يلبي متطلبات GDPR وSOC2 والمتطلبات التنظيمية الأخرى |
كيف نحمي بياناتك
تخزين البيانات
جميع البيانات تبقى على خوادمنا
- بيانات الاعتماد مخزنة حصريًا على خوادمنا الخاصة
- لا نرفع كلمات المرور إلى أي خدمات سحابية تابعة لجهات خارجية
- لا يوجد لأي أطراف خارجية وصول إلى بيانات المصادقة الخاصة بك
- سيادة كاملة على البيانات — معلوماتك لا تغادر بنيتنا التحتية أبدًا
على عكس العديد من الخدمات التي تعتمد على مزودي مصادقة من جهات خارجية، نحافظ على التحكم الكامل في جميع بيانات اعتماد المستخدمين.
ناقل التدقيق — الشفافية الكاملة
فوق Keycloak، نقوم بتشغيل ناقل التسجيل الخاص بنا الذي يوفر طبقة إضافية من الأمان وشفافية تدقيق كاملة.
يلتقط ناقل التدقيق الخاص بنا ويسجل كل طلب إلى خدمة التفويض:
| البيانات المسجلة | التفاصيل |
|---|---|
| من | معرف المستخدم، معرف الجلسة |
| متى | الطابع الزمني الدقيق لكل إجراء |
| من أين | عنوان IP، نوع الجهاز، المتصفح، الموقع الجغرافي |
| ماذا | نوع الإجراء والنتيجة |
ما نسجله
محاولات تسجيل الدخول
يتم تسجيل جميع محاولات تسجيل الدخول — الناجحة والفاشلة. يساعد هذا في اكتشاف هجمات القوة الغاشمة ومحاولات الوصول غير المصرح به.
تغييرات الملف الشخصي
يتم تسجيل أي تعديل على ملف المستخدم أو البريد الإلكتروني أو رقم الهاتف أو إعدادات الأمان مع السياق الكامل.
عمليات كلمة المرور
يتم تتبع إعادة تعيين كلمة المرور والتغييرات ومحاولات الاسترداد لتحليل الأمان.
نشاط الجلسات
يتم تسجيل أحداث إنشاء الجلسة والتجديد والإنهاء للرؤية الكاملة.
الأمان المزدوج
توفر هذه البنية حماية ذات طبقتين:
- Keycloak — إدارة هوية على مستوى المؤسسات مع ميزات أمان مدمجة
- ناقل التدقيق — طبقة التسجيل المخصصة لدينا للشفافية الكاملة وقدرات التحقيق
يضمن هذا المزيج أنه حتى لو حدث حادث، لدينا سجلات تدقيق كاملة للتحقيق والامتثال.
طرق المصادقة المتاحة
يدعم AUTH طرقًا متعددة للتسجيل وتسجيل الدخول:
| الطريقة | النوع | الحالة |
|---|---|---|
| البريد الإلكتروني + كلمة المرور | تقليدي | متاح بالكامل |
| البريد الإلكتروني + OTP | بدون كلمة مرور | متاح بالكامل |
| الهاتف + OTP | بدون كلمة مرور | متاح بالكامل |
| Social OAuth | متاح بالكامل | |
| Social OAuth | توفر محدود* | |
| GitHub | Social OAuth | توفر محدود* |
| Discord | Social OAuth | توفر محدود* |
*قد تواجه المصادقة عبر Facebook وGitHub وDiscord مشاكل متقطعة بسبب قيود الشبكة في بعض المناطق حيث توجد خوادمنا. نوصي باستخدام البريد الإلكتروني أو الهاتف أو Google للحصول على تجربة أكثر موثوقية.
ميزات الأمان الرئيسية
المصادقة الثنائية (2FA)
أضف طبقة إضافية من الأمان مع 2FA المستندة إلى TOTP. متوافق مع Google Authenticator وAuthy وتطبيقات المصادقة الأخرى.
التحقق من البريد الإلكتروني
جميع الحسابات تتطلب التحقق من البريد الإلكتروني لمنع الوصول غير المصرح به وضمان خيارات استرداد الحساب.
إدارة الجلسات
عرض وإدارة جميع الجلسات النشطة. تسجيل الخروج عن بُعد من أي جهاز إذا لزم الأمر.
الحماية من هجمات القوة الغاشمة
تحديد معدل تلقائي وقفل الحساب بعد عدة محاولات فاشلة لتسجيل الدخول.
الأسئلة الشائعة
هل كلمة المرور الخاصة بي مرئية لمديريكم؟
لا. كلمات المرور مجزأة باستخدام وظائف تشفير أحادية الاتجاه. حتى مديرو النظام لدينا لا يمكنهم رؤية أو استرداد كلمة المرور الفعلية. إذا نسيتها، يجب عليك إنشاء واحدة جديدة من خلال عملية إعادة تعيين كلمة المرور.
هل تشاركون بياناتي مع أطراف ثالثة؟
لا. بيانات المصادقة الخاصة بك مخزنة حصريًا على خوادمنا ولا تتم مشاركتها أو بيعها أبدًا لأطراف ثالثة. لا نستخدم خدمات سحابية خارجية لتخزين بيانات الاعتماد.
ماذا يحدث إذا فقدت الوصول إلى جهاز 2FA؟
أثناء إعداد 2FA، تتلقى رموز احتياطية. احتفظ بها بأمان — تسمح لك باسترداد الحساب إذا فقدت جهاز المصادقة. إذا فقدت كليهما، اتصل بالدعم للتحقق اليدوي من الهوية.
هل يمكنني استخدام AUTH على أجهزة متعددة؟
نعم. يمكنك تسجيل الدخول على أجهزة متعددة في وقت واحد. يتم تتبع كل جلسة بشكل مستقل، ويمكنك إدارة جميع الجلسات النشطة من إعدادات الأمان.