وصول معتمد للموظفين الفيدراليين والمتعاقدين

تسجيل دخول سلس وآمن إلى الأنظمة الحساسة باستخدام بطاقات CAC و PIV-I الذكية — بدون كلمات مرور وبدون تأخير.

Credenti Tap

الاحتياجات الفريدة والنظرة العامة

يتم إصدار بطاقات الوصول المشتركة (CAC) أو البطاقات الذكية للتحقق من الهوية الشخصية القابلة للتشغيل البيني (PIV-I) للموظفين الفيدراليين الأمريكيين والوكالات التابعة والمقاولين من أجل المصادقة الآمنة على أنظمة الحكومة. تحتوي هذه البطاقات على بيانات اعتماد وشهادات مشفرة تُستخدم للتحقق من الهوية وفرض التحكم في الوصول وضمان الامتثال لمتطلبات الأمن السيبراني الفيدرالية.

Credenti يدعمCredenti سير عمل المصادقة CAC و PIV-I لتسجيل الدخول إلى Windows المشترك أو المخصص — حتى في البيئات غير المتصلة بالإنترنت أو المنفصلة.

تحديات الصناعة

  • يلغي إعادة استخدام كلمات المرور والأخطاء البشرية من خلال فرض كلمات مرور قوية.
  • يوفر مصادقة مقاومة للتصيد الاحتيالي تتوافق مع مبادرات الثقة الصفرية الحديثة ومتطلبات الأمان.
  • يتوافق مع المعايير واللوائح الفيدرالية مثل FIPS 201 و NIST SP 800-53 والأطر ذات الصلة.
  • يدعم نماذج الأمان القائمة على عدم الثقة والهوية أولاً والتي تتطلب التحقق على مستوى الجهاز والمستخدم.
  • المساءلة الفردية وقابلية التدقيق على محطات العمل في جميع الوكالات.

كيف Credenti هذه المشكلة

  • تسجيل الدخول الفوري بلمسة واحدة على الشارة باستخدام بطاقات CAC/PIV-I
  • دعم تسجيل الدخول دون اتصال بالإنترنت للأنظمة المعزولة أو غير المتصلة
  • الوصول إلى كل من محطات العمل المحلية وتطبيقات الويب باستخدام المصادقة القائمة على الشهادات
  • خيارات احتياطية قوية للمستخدمين الذين يفقدون أو ينسون بطاقة CAC/PIV-I الخاصة بهم — بما في ذلك مفتاح WebAuthN Passkey أو مفاتيح الأمان المتوافقة مع FIPS
  • تسجيل شامل لعمليات التدقيق لكل حدث مصادقة
  • نشر مرن — نماذج SaaS أو نماذج داخلية أو نماذج مختلطة

كيف يعمل

رسم توضيحي لموظف أمن يقترب من محطة عمل مقفلة في نقطة تفتيش لمنشأة مؤمنة. يظهر رمز قفل على الشاشة، يشير إلى أن الجهاز مؤمن وينتظر المصادقة.

النهج

يقترب العامل من محطة عمل مغلقة أو محطة مشتركة.

رسم توضيحي لموظف أمن يقوم بالمصادقة على محطة عمل عن طريق تمرير بطاقة CAC أو PIV-I على قارئ البطاقات الذكية، مع ظهور مطالبة بإدخال رقم التعريف الشخصي على الشاشة.

المصادقة

قم بتقديم شارة CAC أو PIV-I إلى قارئ البطاقة الذكية المتصل للتحقق من الهوية بشكل آمن

رسم توضيحي لموظف أمن في محطة عمل يقوم بإدخال رقم التعريف الشخصي على الشاشة بعد تمرير بطاقته على قارئ البطاقات الذكية من أجل المصادقة المتعددة.

أدخل رقم التعريف الشخصي

أدخل رقم تعريف شخصي قصير لتأكيد الهوية.

رسم توضيحي لموظف أمني نجح في تسجيل الدخول إلى محطة عمل آمنة؛ تعرض الشاشة رسالة ترحيب مع رمز المستخدم بعد المصادقة على الشارة ورقم التعريف الشخصي.

تم منح حق الوصول

يتم تسجيل الدخول بدون اسم مستخدم أو كلمة مرور — بشكل آمن وفوري.

ابدأ

القدرات الرئيسية للحكومة الفيدرالية

رمز سهم الرصاصة

التوافق بين البيئات المختلفة

يدعم الأجهزة المرتبطة بالمجال، والأجهزة المرتبطة بالأنظمة المختلطة، والأجهزة المرتبطة بـ Entra، والأجهزة المستقلة — مما يضمن مصادقة مرنة وآمنة في أي بيئة تكنولوجيا معلومات.

رمز سهم الرصاصة

الوصول المشترك ووصول VDI

يتيح المصادقة السلسة لمحطات العمل المشتركة ومحطات VDI وأجهزة الكمبيوتر المكتبية الفعلية — مع الحفاظ على مسؤولية المستخدم والامتثال.

رمز سهم الرصاصة

ضمان الهوية الموثوقة باستخدام CAC/PIV

يقوم بإجراء تحقق شامل من صحة الشهادات بما في ذلك التحليل والتحقق من انتهاء الصلاحية والإلغاء. لا يُمنح حق الوصول إلا للشهادات التي تم التحقق من صحتها والتي لم تنته صلاحيتها ولم يتم إلغاؤها، مع تسجيل كل خطوة لتتبعها لأغراض التدقيق.

رمز سهم الرصاصة

تسجيل الدخول إلى مزودي الهوية وتطبيقات الويب

يمكن استخدام بطاقات CAC و PIV-I للمصادقة في منصات الهوية أو تطبيقات الويب التي تدعم المصادقة القائمة على الشهادات — مما يوفر وصولاً موحداً وآمناً عبر الأنظمة.

رمز سهم الرصاصة

الامتثال للأمن القائم على المعايير

تتوافق بطاقات CAC و PIV-I مع متطلبات FIPS 201-3 وتتماشى مع المواصفات الفنية الموضحة في NIST SP 800-73 و 800-78 و 800-157 — مما يضمن قابلية التشغيل البيني وضمان موثوقية على المستوى الفيدرالي.

تحديث الوصول الفيدرالي باستخدام Credenti

تبسيط عملية تسجيل الدخول الآمن باستخدام بطاقات CAC/PIV-I. تحسين مستوى الأمان دون المساس بتجربة المستخدم.

اطلب عرضًا توضيحيًا
تحدث إلى فريقنا