تسجيل الدخول الموحد وخدمات الدليل - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: تسجيل الدخول الموحد (Single Sign-On - SSO) --- هو عملية الوصول إلى تطبيقات وموارد متعددة باستخدام مجموعة واحدة من بيانات الاعتماد مما يبسط عملية تسجيل الدخول، وتقليل مخاطر الحوادث الأمنية المتعلقة بكلمات المرور. --- SECTION: خدمات الدليل (Directory Services) --- توفر خدمات الدليل إدارة مركزية لهويات المستخدمين والوصول إلى الموارد. --- SECTION: التدقيق والإبلاغ (Auditing and Reporting) --- يتم توفير إمكانيات تدقيق وإبلاغ مفصلة تسمح للمؤسسات بتتبع نشاط المستخدم، واكتشاف النشاط المشبوه، وتلبية متطلبات الامتثال. --- SECTION: إدارة الوصول للصلاحيات (Privileged Access Management - PAM) --- تساعد إدارة الوصول للصلاحيات المؤسسات على تأمين الوصول لصلاحيات الأنظمة والبيانات الحساسة وإدارتها ومراقبتها. --- SECTION: مثال على الدليل النشط Active Directory Example --- يسمح الدليل النشط (Active Directory) للمسؤولين بإنشاء حسابات المستخدمين والمجموعات وأجهزة الحاسب، وإدارتها، والتحكم بالوصول إلى الموارد، وذلك استنادًا إلى التحكم في الوصول بناءً على الدور (RBAC). يتضمن الدليل النشط أيضًا نظام مصادقة مدمج يوفر مصادقة آمنة للعملاء والخوادم المبنية على نظام التشغيل ويندوز (Windows). ويتم تنظيم الدليل النشط في بنية هرمية من المجالات والأشجار والغابات. فالمجال (Domain) هو مجموعة منطقية من موارد الشبكة مثل: حسابات المستخدمين وأجهزة الحاسب التي تشترك في مساحة اسم مشتركة. والشجرة (Tree) هي مجموعة مجالات تشترك في مساحة اسم متجاورة، والغابة (Forest) هي شجرة ذات مخطط مشترك. يمكن أيضًا استخدام الدليل النشط لتنفيذ الدخول الموحد بما يسمح للمستخدمين بالوصول إلى الموارد عبر مجالات أو تفرعات متعددة باستخدام مجموعة واحدة من بيانات الاعتماد. كما يمكن أن يكون هذا مفيدًا للمؤسسات ذات الشركات الفرعية المتعددة أو التي تحتاج إلى مشاركة الموارد مع الشركاء أو العملاء. شكل 1.17: هيكلية الدليل النشط وزارة التعليم Ministry of Education 2025 - 1447 38 --- VISUAL CONTEXT --- **DIAGRAM**: شكل 1.17: هيكلية الدليل النشط Description: A multi-layered pyramid diagram illustrating the hierarchical structure of Active Directory. The pyramid is divided into four main horizontal layers, with a smaller pyramid icon labeled 'المجال' (Domain) on the left, pointing to the top of the main pyramid. Data: The diagram shows a hierarchy of components within Active Directory. From the top layer down, the components are: Group Policies, Users and Shares, Security Groups and Organizational Units, and finally Workstations, Mobile Phones, Laptops, and Servers. A 'Domain' concept is also indicated as an overarching element. Key Values: سياسات المجموعة (Group Policies), المستخدمين (Users), المشاركات (Shares), مجموعات الأمن (Security Groups), وحدات التنظيم (Organizational Units), حواسيب محطات العمل (Workstations), الهواتف المحمولة (Mobile Phones), الحواسيب المحمولة (Laptops), الخوادم (Servers), المجال (Domain) Context: This diagram visually represents the components and their relationships within an Active Directory environment, showing how policies, users, shares, security groups, organizational units, and various devices are structured and managed.