Does Credenti Auth support enforcing MFA at the lock screen using Okta or Entra ID?

نعم.Auth Credenti Auth مع كل من Okta و Entra ID لفرض MFA مباشرة على شاشة القفل.

What if my Windows username doesn't match my IdP username?

Auth Credenti Auth تحويل اسم المستخدم، لذا لا يلزم أن تتطابق هويات محطة العمل ومزود الهوية.

Does Credenti Auth work on Windows, macOS, and Linux?

نعم. يدعم Credenti Auth أنظمة تشغيل Windows و macOS و Linux.

Can MFA be bypassed based on local or AD groups?

نعم.Auth Credenti Auth تجاوز MFA للمجموعات المحلية أو مجموعات Active Directory المحددة — وهو مثالي لحسابات الخدمة وحسابات الطوارئ.

Does Credenti Auth support MFA for remote logins?

نعم. يتم دعم MFA لبيئات RDP و VDI بما في ذلك Citrix و Microsoft RDS و VMware Horizon.

Can MFA be enforced based on network conditions?

نعم. يمكن للسياسات التمييز بين السيناريوهات داخل الشبكة وخارج الشبكة — وبين المصادقة عبر الإنترنت والمصادقة خارج الإنترنت.

Does Credenti Auth support airplane mode or offline authentication?

نعم. يمكن للمستخدمين المصادقة بشكل آمن حتى في حالة عدم توفر اتصال.

Credenti Auth

تعدد عوامل المصادقة بدون كلمة مرور يعمل في مكان You

Credenti Auth تجربة تسجيل دخول سلسة بدون كلمة مرور للموظفين في الخطوط الأمامية والموظفين المعرفين عبر أنظمة Windows و macOS و Linux — سواء عبر الإنترنت أو دون اتصال — باستخدام المقاييس الحيوية أو مفاتيح المرور أو مفاتيح الأمان FIDO2، مع أو بدون أجهزة محمولة.

مثالي للمؤسسات المالية والتكنولوجية والحكومية والرعاية الصحية والتصنيع والمرافق العامة والسلامة العامة.

رسم توضيحي يظهر جهاز كمبيوتر محمول عليهAuth Credenti Auth على شاشته، محاطًا بأيقونات للبيانات البيومترية، والتعرف على الوجه، وتسجيل الدخول ببصمة الإصبع، ومفاتيح المرور، ومفاتيح الأمان FIDO2، وتطبيقات المصادقة، والمصادقة باستخدام رقم التعريف الشخصي. تمثل هذه العناصر قدرة Credentiعلى توسيع قدرات مزود الهوية Okta و Entra إلى سطح المكتب، مما يتيح مصادقة مقاومة للتصيد الاحتيالي وبدون كلمة مرور عبر أنظمة Windows و macOS و Linux. يؤكد الرسم على كيفية Credenti الفجوة بين الهوية السحابية وتسجيل الدخول إلى نظام التشغيل — من خلال دعم الأجهزة المدمجة الهجينة، والأجهزة غير المدمجة في المجال، وحتى البيئات غير المتصلة بالإنترنت حيث لا يمكن للمصادقة التقليدية IdP الوصول إليها. وهو يعبر عن قوة المنصة في تأمين محطات العمل المشتركة، والأكشاك، ونقاط النهاية الأمامية باستخدام MFA متسق على مستوى المؤسسة.

لماذا تمدد IdP الخاص بك؟

استكمل مزود الهوية الخاص بك بمصادقة على مستوى سطح المكتب. تتميز Okta و Entra ومزودي الهوية الحديثة الآخرين بتميزهم في إدارة الوصول إلى التطبيقات السحابية — ولكنهم غالبًا ما يتجاهلون تسجيل الدخول إلى نظام التشغيل في السيناريوهات المعقدة مثل الأجهزة المشتركة أو الأكشاك.

Credenti جنبًا إلى جنب مع مزود الهوية (IdP) الخاص بك لتوسيع نطاق تسجيل الدخول الآمن والمقاوم للتصيد الاحتيالي إلى أجهزة سطح المكتب التي تعمل بنظام Windows و macOS و Linux — بما في ذلك البيئات غير المتصلة بالإنترنت أو غير المنضمة إلى مجال أو المنضمة إلى مجال مختلط. كما أنه يوفر حسابات محلية ديناميكيًا بعد تسجيل الدخول الناجح إلى مزود الهوية (IdP)، مما يتيح الوصول السلس دون المساس بالأمان.

العوامل المدعومة

عوامل IdP الأصلية

تطبيق مصادقة متعددة العوامل (MFA) لمزود الهوية الحالي مباشرة عند تسجيل الدخول إلى سطح المكتب.

Okta: Okta Verify، مفاتيح FIDO2 / WebAuthn USB أو NFC، Yubikeys، TOTP، تطبيق Google Authenticator، DUO، RSA Auth، SMS، الصوت، البريد الإلكتروني
Entra: Microsoft Authenticator، مفاتيح FIDO2 / WebAuthn USB أو NFC، الرسائل القصيرة، بطاقة الوصول المؤقتة، المكالمة الصوتية وعامل الاتصال البديل، رموز OATH
متوافق مع تعهد FIDO Passkey

المصادقة دون اتصال بالإنترنت

الحفاظ على أمان الوصول حتى في البيئات المعزولة أو التي لا تتوفر فيها شبكة.

TOTP من التطبيقات أو الرموز المميزة للأجهزة
Admin TOTP — طلب رمز لمرة واحدة من المسؤول إذا كان جهاز MFA غير متاح
مفاتيح FIDO2 / WebAuthn USB أو NFC
مفاتيح التحدي والاستجابة U2F

اختر بيئتك —
سواء You مزود هوية أم لا

Okta

قم بتوسيع نطاق المصادقة متعددة العوامل بدون كلمة مرور لتشمل أجهزة الكمبيوتر المكتبية الخاصة بك مع الالتزام بسياسات Okta.

Microsoft Entra ID

استفد من هوية Entra ومصادقة متعددة العوامل (MFA) مباشرةً على شاشة تسجيل الدخول إلى نظام التشغيل.

صورة تعرض رمز Active Directory المحلي إلى جانب نص يشرح أن Credenti مع بيئات AD التقليدية والمعزولة عن الإنترنت لتمكين MFA الحديثة. يسلط العرض الضوء على قدرة Credentiعلى توفير مصادقة آمنة ومقاومة للتصيد الاحتيالي لأنظمة Active Directory القديمة أو غير المتصلة بالإنترنت أو المعزولة دون الحاجة إلى اتصال بالسحابة.

AD المحلي

تمكين MFA الحديثة لبيئات Active Directory القديمة أو المعزولة.

لا يوجد مزود هوية؟ لا مشكلة.

نشر دليل خفيف الوزن وفرض MFA — حتى بدون هوية سحابية.

لماذا يختار العملاء Credenti

لجميع الدول الأعضاء

بيئات متصلة بالمجال، غير متصلة بالمجال، متصلة بـ Entra، متصلة بالمجال الهجين، وبيئات VDI

عوامل مرنة

القياسات الحيوية، مفاتيح المرور، FIDO2، والوصول عبر الأجهزة المحمولة — سير عملك، قواعدك.

يعمل في كل مكان

هجين، غير متصل، أو منظم — Credenti مع أي بيئة.

امتداد IdP

قم بتوسيع نطاق تسجيل الدخول إلى Okta و Entra و CyberArk بسلاسة إلى مستوى سطح المكتب.

جاهز للاستخدام دون اتصال بالإنترنت

استخدم مفاتيح المرور ورموز TOTP و FIDO2 حتى في الإعدادات المعزولة عن الشبكة أو التي لا تتوفر فيها شبكة.

التوافق مع المتطلبات

مصمم خصيصًا لتلبية متطلبات NIST و CJIS و GDPR و PDPL ومتطلبات Zero Trust الحديثة.

دعم كامل لنظام macOS

يتضمن دعم تسجيل الدخول الأصلي لأجهزة Mac التي تعمل بنظام M1 و M2 و Intel.

تطبيق CredentiNow

فتح الأجهزة باستخدام المقاييس الحيوية للهواتف المحمولة أو كشف القرب على أنظمة iOS و Android.

ضوابط الإدارة

فرض المصادقة الثنائية لكل نوع مستخدم وتتبع كل عملية تسجيل دخول لأغراض التدقيق والمساءلة.

MFA جاهز للامتثال للتأمين و NIST و CJIS والمزيد

Credenti تلبية متطلبات تطبيق MFA الخاصة بتأمين الأمن السيبراني وCJIS وHIPAA وPCI-DSS وNIST 800-63 وGDPR. احمِ أجهزة Windows وmacOS وLinux — سواء كانت متصلة بالإنترنت أو غير متصلة — دون الاعتماد على الانضمام إلى المجال أو طرق تسجيل الدخول القديمة.

صورة لمحترف يعمل على جهاز كمبيوتر مكتبي، مع تراكب رقمي شفاف يعرض شارات الأمان والامتثال. يتضمن التراكب علامات اختيار لـ NIST SP 800-63 و FIPS 201 و HIPAA و PCI-DSS و CJIS، إلى جانب رمز قفل متوهج يحمل علامة "Zero Trust". تمثل الصورة قدرة Credenti Authعلى توفير MFA جاهزة للامتثال ومقاومة للتصيد الاحتيالي عبر أجهزة Windows و macOS و Linux. وتسلط الضوء على دعم المتطلبات التنظيمية الصارمة في قطاعات مثل التأمين والرعاية الصحية والحكومة والتمويل، بالإضافة إلى المصادقة الآمنة في كل من البيئات عبر الإنترنت وبدون اتصال بالإنترنت دون الحاجة إلى الانضمام إلى المجال.

الأسئلة الشائعة

الأسئلة المتكررة

هلAuth Credenti Auth فرض المصادقة متعددة العوامل (MFA) على شاشة القفل باستخدام Okta أو Entra ID؟

نعم. Credenti Auth يتكامل مع كل من Okta و Entra ID لفرض MFA مباشرة على شاشة القفل.

ماذا لو كان اسم المستخدم الخاص بي في Windows لا يتطابق مع اسم المستخدم الخاص بي في IdP؟

Credenti Auth يدعم تحويل اسم المستخدم بحيث لا يلزم أن تتطابق هويات محطة العمل ومزود الهوية.

هلAuth Credenti Auth على أنظمة التشغيل Windows و macOS و Linux؟

نعم. Credenti Auth يدعم بشكل كامل أجهزة Windows و macOS و Linux.

هلAuth Credenti Auth توفير المستخدمين المحليين بعد مصادقة IdP؟

نعم. يمكن إنشاء ملف تعريف مستخدم محلي تلقائيًا بعد نجاح مصادقة IdP — وهو أمر مثالي للأجهزة غير المرتبطة بالمجال.

هل يمكن لـ Credenti Auth كلمة مرور الجهاز المحلي مع كلمة مرور IdP؟

نعم. تضمن مزامنة كلمة المرور توافق كلمة مرور الجهاز المحلي مع بيانات اعتماد مزود الهوية.

هل يمكن لـ Credenti Auth MFA عند مطالبة Windows UAC؟

نعم. قد تكون المصادقة متعددة العوامل (MFA) مطلوبة عند طلب امتيازات عالية عبر UAC.

هل يمكنني تطبيق المصادقة الثنائية (MFA) بشكل مختلف بناءً على نوع المستخدم أو مجموعات المستخدمين؟

نعم. يمكن تطبيق MFA حسب أنواع المستخدمين المحليين أو المجال أو Azure/Entra أو المسؤولين أو المستخدمين العاديين. You أيضًا تطبيق MFA أو تجاوزها استنادًا إلى مجموعات المستخدمين المحليين أو Active Directory من أجل التحكم الدقيق في السياسات.

هل يمكن تجاوز MFA استنادًا إلى المجموعات المحلية أو مجموعات AD؟

نعم. Credenti Auth يسمح بتجاوز MFA لمجموعات محلية أو مجموعات Active Directory محددة — وهو مثالي لحسابات الخدمة أو حسابات الطوارئ أو الأدوار التشغيلية الموثوقة التي تتطلب وصولاً مبسطاً.

هلAuth Credenti Auth المصادقة متعددة العوامل (MFA) لتسجيل الدخول عن بُعد؟

نعم. يتم دعم MFA لبيئات RDP و VDI مثل Citrix و Microsoft RDS و VMware Horizon.

هل يمكنني فرض المصادقة الثنائية (MFA) بناءً على ظروف الشبكة؟

نعم. يمكن للسياسات التمييز بين السيناريوهات داخل الشبكة وخارج الشبكة، والحالات المتصلة بالإنترنت وغير المتصلة بالإنترنت.

هلAuth Credenti Auth وضع الطائرة أو المصادقة دون اتصال بالإنترنت؟

نعم. يمكن للمستخدمين المصادقة بشكل آمن حتى في حالة عدم وجود اتصال.

هل يمكن للعوامل المسجلة أن تتنقل مع المستخدمين عبر الأجهزة؟

نعم. يمكن أن يتنقل التسجيل في عامل عدم الاتصال عبر الأجهزة دون الحاجة إلى إعادة التسجيل.

ابدأ باستخدام المصادقة المتعددة العوامل بدون كلمة مرور

تسجيل دخول سلس. في كل مكان You إليه. استبدل كلمات المرور بمفاتيح المرور أو المقاييس الحيوية أو الرموز المميزة — عبر نقاط النهاية المشتركة والشخصية، مع أو بدون هواتف.