تسجيل الدخول والدليل النشط
هناك مستويات مصادقة مختلفة في Workcube لتسجيل الدخول إلى النظام بشكل آمن. تتوفر مصادقة Standard وRecaptcha وActive Directory وGoogle. تعد شاشة تسجيل الدخول للنظام هي النقطة الأكثر أهمية للأمان. هناك العديد من الطرق التي يمكن تطبيقها لكلمة المرور وأمن نظام تسجيل الدخول على Workcube.
التشفير
يتم تحديد معايير الأمان لكلمات مرور المستخدم ضمن وحدة النظام > الأمان. وينصح باستخدام كلمات مرور معقدة لأمان النظام.

كلمة المرور المعقدة:كلمة المرور يمكن إنشاء كلمة مرور معقدة تتكون من أرقام صغيرة/كبيرة/أحرف خاصة.
طول كلمة المرور: يتم تحديد الحد الأدنى لعدد الأحرف التي يجب أن تتكون منها كلمة المرور.
الفاصل الزمني لتغيير كلمة المرور: يتم مراقبته الفاصل الزمني لتغيير كلمة المرور للمستخدمين ويطلب من المستخدمين تغيير كلمات المرور الخاصة بهم على فترات زمنية معينة.
عدد مرات التحقق من كلمة المرور القديمة: يتم تحديد عدد المرات التي يمكن للمستخدم فيها استخدام نفس كلمة المرور بأثر رجعي.
الحد الأقصى لعدد الإدخالات غير الصحيحة: يتم تحديد عدد المرات التي يمكن للمستخدم أو من يحاول الدخول إلى النظام إدخال كلمة مرور غير صحيحة. إذا استمر تسجيل الدخول غير الصحيح، فسيتم فحص وحظر عنوان IP وملفات تعريف الارتباط.
تسجيل الدخول إلى النظام و Recaptcha
قم بتسجيل الدخول عن طريق إدخال اسم المستخدم وكلمة المرور. يساعد Recaptcha على منع أن يصبح الموقع غير قابل للاستخدام (يتعذر الوصول إليه) عن طريق منع الرسائل المحملة بشكل زائد والتي لا معنى لها والمزيفة التي يمكن إرسالها بواسطة الروبوتات الضارة. لتفعيل هذه الميزة، يجب تعيين القيمة كـ recaptcha = true في صفحة النظام > الإعدادات العامة > إعدادات معلمات النظام.
نسيت كلمة المرور الخاصة بي
عندما ينسى المستخدم كلمة المرور الخاصة به، ينقر المستخدم على وظيفة "نسيت كلمة المرور" في شاشة تسجيل الدخول. أدخل اسم المستخدم والبريد الإلكتروني. بعد التحقق من النظام، يقوم النظام بإنشاء كلمة مرور جديدة ويرسل بريدًا إلكترونيًا إلى المستخدم وفقًا لقاعدة التشفير.
تقييد تسجيل دخول المستخدم وحق تسجيل الدخول لفترة معينة
يمكن منع المستخدمين من تسجيل الدخول إلى النظام بناءً على نوع المنصب من شاشة النظام > الأمان > تقييد تسجيل دخول الموظف. من خلال تعيين تاريخ آخر تسجيل دخول إلى النظام من شاشة تفاصيل الموظف، يمكن منع المستخدم من تسجيل الدخول إلى النظام مرة أخرى بعد هذا التاريخ.
الدليل النشط
Workcube هو برنامج ذو بنية قائمة على الويب. يعمل على المتصفحات. ومع ذلك، لا تقوم أنظمة تشغيل Windows بإرسال المعلومات الموجودة في بنية ActiveDdirectory مباشرةً إلى مواقع الويب. قد يتسبب هذا في حدوث ثغرات أمنية. لذلك، يجب على المستخدمين الذين يرغبون في تسجيل الدخول مباشرة باستخدام Active Directory تحديد مجال Workcube الخاص بهم كموقع ويب آمن.
المواقف التي يجب مراعاتها
- ضبط إعدادات المعلمة بشكل صحيح
- التأكد من أن اسم مستخدم Workcube واسم مستخدم Active Directory متماثلان
- للتأكد من عدم وجود مشاكل تمنع الاتصال بـ Active Directory عبر خادم Workcube.
التعريفات
systemParam.use_active_directory = '1'؛
إذا كانت القيمة 1، فيمكن للموظفين الاتصال بنظام Workcube باستخدام اسم المستخدم وكلمة المرور لـ Active Directory.
إذا كانت القيمة 2، فسوف يقومون بتسجيل الدخول تلقائيًا إلى مكعب العمل بمجرد كتابة عنوان Workcube في المتصفح. ليست هناك حاجة لملء أي نماذج تسجيل دخول.
إذا كانت القيمة 3، فلا يمكن إجراء عمليات تسجيل الدخول إلا باستخدام Active Directory. لا يمكن توفير تسجيل الدخول باستخدام كلمة مرور Workcube.
active_directory_server = '127.0.0.125';
تم تقديم هذه القيمة كمثال. عنوان IP الخاص بالخادم الذي سنتحقق من مستخدمي Active Directory وكلمات المرور مكتوب هنا.
active_directory_server_add = "';
تتم كتابة هذه القيمة إذا كان هناك أي تعريف أو اسم شبكة محلية مستخدم قبل اسم المستخدم عند الاتصال بخادم Active Directory. وإلا فسيتم تركه فارغ.
active_directory_start = 'cn=users,dc=domain';
active_directory_atrr = 'cn,sn,mail';
يجب أن تظل القيمتان المذكورتان أعلاه كمعيار، ولا يمكن تغييرهما إلا في حالات خاصة.
من أجل تسجيل الدخول مباشرة من المتصفح في نظام Active Directory، يجب أن يظل الموقع موجودًا. يجب أولاً ضبط إعدادات ActiveX.
بعد هذه الإعدادات، سيتم إدخالها تلقائيًا في نظام Workcube. قم بتسجيل الدخول.
تنبيه: لا تظهر شاشات وعناصر واجهة مستخدم تحديث كلمة المرور على الأنظمة المدمجة مع Active Directory.
?
يتم أيضًا استخدام الخوارزمية المطلوبة لتحديد كلمة المرور وتجديدها لتسجيل الدخول إلى النظام بشكل آمن.