mPass
النظام الشامل للمصادقة متعددة العوامل
هو نظام المصادقة متعددة العوامل والذي يوفر حماية أفضل للأنظمة الداخلية والسحابية وكذلك للموظفين من هجمات الاحتيال والتصيد الإلكتروني والهجمات المتعلقة بكلمات المرور و تأمينها باستخدام عامل/(عوامل) مصادقة اضافية.
وصف المنتج:
mPass هو نظام المصادقة متعدد العوامل والذي يوفر حماية أفضل لأي جهة تتطلع إلى حماية أنظمتها الداخلية السحابية أو الخارجية وكذلك موظفيها من هجمات الاحتيال والتصيد الإلكتروني والهجمات المتعلقة بكلمات المرور وذلك من خلال التكامل مع معظم التطبيقات والأنظمة وتأمينها باستخدام عامل/عوامل مصادقة إضافية للوصول وعدم الاعتماد على كلمة المرور فقط.
وصف المنتج:
14.2.2020
الأهداف:
توفير تقنية الحماية الإضافية للوصول للمستخدمين ولجميع الأصول المعلوماتية من خلال المصادقة باستخدام عوامل اضافية .
القدرة على تحقيق متطلبات الامتثال الإلزامية المتعلقة بحماية الأصول المعلوماتية والمستخدمين باستخدام تقنية المصادقة متعددة العوامل.
مزايا النظام:
نظام تقني بمعايير دولية:
دعم كامل وملاءمة تقنية للمعايير الدولية للمصادقة المفتوحة OATH.
خيارات شاملة للتكامل:
يتكامل mPass مع معظم التطبيقات والأنظمة عبر مجموعة من الواجهات البرمجية للتطبيقات APIs والبرمجيات الوكيلة وخدمات النظام حيث يمكن إجراء اعدادات التكامل بكل سهولة.
عدة طرق لتقديم العامل الاضافي Second Factor أو رمز المرة الواحدة OTP:
يدعم mPass الجمع بين الطرق المختلفة المتاحة لتقديم العامل الإضافي وكلمات المرور لمرة واحدة للمستخدمين . كما يمكن تعيين الاعدادات الخاصة بإرسال رموز مختلفة للمستخدمين مثل الرموز خارج النطاق (الرسائل القصيرة SMS ) و إشعارات التطبيقات Push Notifications و رموز الأمان Soft Token على تطبيقات الجوال (iOS وAndroid) و كذلك البريد الإلكتروني.
التكامل مع الدليل النشط Active Directory
يدعم mPass التكامل بسهولة مع الدليل النشط الخاص بك أو أكثر من دليل نشط واحد ثم تحديد بعض أو جميع المستخدمين أو تحديد مجموعات معينة ليتم إدراج وتسجيل مستخدمي خدمة المصادقة متعددة العوامل .
طرق مرنة لتسجيل المستخدمين:
هناك عدة طرق لتسجيل المستخدمين الجدد في نظام mPass. سيكون لدى مدراء النظام خيارات متعددة لاستخدامها بناءً على تفضيلاتهم والخطة المرسومة لذلك. بالإضافة إلى إضافة المستخدمين بشكل يدوي، يمكن لمدير النظام إعداد النظام والتكامل مع مختلف التطبيقات لتسجيل المستخدمين بشكل تلقائي إذا تمت مصادقتهم بنجاح باستخدام اسم المستخدم وكلمة المرور الخاصة بهم.
إجراءات فعالة:
القدرة على إعداد بعض الإجراءات الفعالة داخل النظام للتعامل مع عمليات المصادقة للمستخدمين بطريقة سلسة وفعالة. تُستخدم هذه الإجراءات للتحكم في طلبات المصادقة والاعتماد عن طريق محدِدات ومعايير مختلفة. تستخدم هذه الإجراءات بشكل مرن مع قنوات التكامل.
مفاتيح توثيق مؤقته للحالات الطارئة:
يمكن استخدام مفاتيح التوثيق المؤقتة أو الطارئة لإلغاء تنشيط وظيفة المصادقة متعددة العوامل في النظام أو التطبيق المستهدف في حال الحاجة الماسة اليها مثل توقف الشبكة الطارئ ويمكن اصدارها فقط عن طريق مدير النظام.
إمكانيات كبيرة لخدمة نطاق أوسع:
يمكن تركيب نظام mPass على عدة خوادم تتواصل فيما بينها لتشكل نظاما عالي التوافر مما يدعم استمرار الاعمال في حال توقف أحد الخوادم عن العمل لسبب أو لآخر، كما يمكنه في نفس الوقت خدمة عدد أكبر من المستخدمين.
لوحات المعلومات والتقارير التفصيلية:
يوفر نظام mPass العديد من لوحات المعلومات وكذلك التقارير التفصيلية والتي تحتوي على التفاصيل المهمة لمدراء النظام وفريق العمليات مما يوفر المزيد من الفعالية في استكشاف الأخطاء وإصلاحها والمراقبة.
تطبيقات الجوال لرمز الأمآن قابلة للتخصيص:
يوفر نظام mPass تطبيقات الجوال لرموز الأمان (Soft Token) باللغتين العربية و الانقليزية كما يمكن تخصيصها بالهوية الخاصة بالمنشأة.
أمثلة على الاستخدام
تأمين الوصول إلى أنظمة الشبكة من خلال مطالبة المستخدمين بالمصادقة الإضافية قبل الوصول. يوفر mPass طرقًا متعددة لتقديم العامل الإضافي للمستخدمين مثل الرسائل القصيرة SMS والبريد الإلكتروني Email و رمز الامان Soft Token وإشعارات التطبيقات Push Notifications.
تأمين خدمات الشركة والتي توفرها عبر بوابات الويب للموظفين والعملاء والعاملين بالأجهزة المحمولة مثل بوابة رسائل البريد الإلكتروني OWA وبوابة الشبكة الداخلية Intranet وغيرها من الخدمات. يُمكن لـنظام mPass التكامل مع بوابات الويب المختلفة .
تأمين الوصول للشبكة الخاصة الافتراضية VPN الخاصة بالشركة لمستخدمي الأجهزة المحمولة الذين يعملون عن بعد وكذلك منسوبي الإدارة العليا. يمكن أن تؤدي كلمة المرور المسروقة إلى تعريض أمن البنية التحتية بالكامل للخطر. ويمكن لـ mPass حل هذه المشكلة من خلال توفير نظام مصادقة فعال بالعامل الإضافي من خلال التكامل مع نظام بوابة الشبكة الخاصة الافتراضية .
الحزم والتراخيص
تختلف تراخيص mPass الصادرة لعملائنا بناءً على عدد المستخدمين وحزمة الميزات المطلوبة ومستوى الدعم الفني ومدة الاشتراك وهي على النحو التالي:
| الخدمة | أساسية | متقدمة | متميزة |
|---|---|---|---|
| نظام إدارة المصادقة متعددة العوامل mPass Authentication Server | |||
| رموز أمان مستندة إلى حدث Event-based | |||
| رموز أمان المستندة إلى زمن Time-based | |||
| إدارة النظام من خلال بوابة الويب | |||
| رمز الأمان عبر تطبيق الجوال Soft Token | |||
| رمز التحقق لمرة واحدة عن طريق الرسائل القصيرة SMS | |||
| رمز التحقق لمرة واحدة عن طريق البريد الإلكتروني Email | |||
| بوابة التسجيل الذاتي للمستخدم | |||
| التكامل مع LDAP | |||
| التكامل عبر RADIUS | |||
| التكامل مع OWA | |||
| التكامل مع نظام Windows | |||
| التكامل مع أنظمة الشبكات الافتراضية الخاصة VPN | |||
| تركيب النظام في مقر العمل | |||
| واجهة التطبيقات البرمجية API | |||
| المصادقة الحيوية Biometric | |||
| إشعارات التطبيقات Push Notifications | |||
| خدمة التحقق من رقم الجوال Mobile Number Verification | |||
| التكامل مع ADFS | |||
| المصادقة حسب الموقع الجغرافي Location based | |||
| التكامل مع أنظمة الدخول الموحد عبر SAML |
مستوى الدعم الفني
نوفر في سيريبرا عدة مستويات للدعم الفني لنظام mPass و هي كما يلي :
الدعم الفني الفضي
8x5، عن بعد عبر الهاتف و البريد الالكتروني
الدعم الفني الذهبي
24x7، عن بعد عبر الهاتف و البريد الالكتروني
الدعم الفني البلاتيني
الدعم الفني الذهبي + الدعم في الموقع
الضوابط التي يمكن الامتثال بها بمساعدة mPass
عملاء mPass
