إعداد خادم المصادقة

نظرة عامة

يمكنك استخدام RU Server للمصادقة على Hosts البعيدة. في إعدادات الأمان الخاصة بـ Host، تُسمى طريقة المصادقة ذات الصلة أمان مخصص للخادم.

باستخدام RU Server كمركز مصادقة، يمكنك إدارة أذونات الوصول لـ Host بشكل مركزي. يمكنك بسرعة إلغاء أو تعديل الوصول لمستخدم معين دون الحاجة إلى تغيير الإعدادات على Hosts البعيدة.

---

تكوين RU Server

أولاً، تحتاج إلى إنشاء مستخدمين ومجموعات تريد منحهم الوصول إلى Hosts الخاصة بك. بينما يمكنك تعيين الأذونات مباشرةً للمستخدمين، سيكون من الأفضل تعيينها للمجموعات التي يكون الأعضاء جزءًا منها.

إنشاء مستخدم

1. تثبيت RU Server و تأكد من أنه قابل للوصول مباشرة من قبل Viewers و Hosts.
2. افتح وحدة التحكم الإدارية وانتقل إلى ملف→مدير دفتر العناوين.
3. انقر بزر الماوس الأيمن على المستخدمين واختر إنشاء مستخدم جديد.
4. أدخل اسم المستخدم ثم انقر على تغيير كلمة المرور.
5. قم بتعيين كلمة مرور جديدة وأكدها ثم انقر على موافق.
6. انقر على علامة التحقق الخضراء لتطبيق التغييرات.

إنشاء مجموعة

1. انقر بزر الماوس الأيمن على المجموعات واختر إنشاء مجموعة جديدة.
2. أدخل اسم المجموعة ثم انقر على موافق.
3. انتقل إلى علامة التبويب الأعضاء وانقر على إضافة.
4. حدد المستخدم من القائمة وانقر على تحديد لإضافته إلى المجموعة.
5. المستخدم 'johndoe' هو الآن عضو في مجموعة 'Administrators'. انقر على موافق.
6. انقر على علامة التحقق الخضراء لتطبيق التغييرات.

---

تكوين Host

على جانب Host، يجب عليك تفعيل طريقة المصادقة أمان مخصص للخادم واختيار المستخدمين و/أو المجموعات الذين تريد منحهم الوصول إلى هذا Host.

1. انقر بزر الماوس الأيمن على أيقونة Host واختر إعدادات لـ Host.
2. انتقل إلى المصادقة، قم بتفعيل أمان مخصص للخادم ثم انقر على الخوادم.
3. انقر على إضافة.
4. أدخل اسم عنوان خادم RU الخاص بك وانقر على موافق.
5. تأكد من تحديد الخادم في القائمة وانقر على موافق.
6. انقر على المستخدمون والتحكم في الوصول.
7. أدخل بيانات اعتماد حساب خادمك وانقر على موافق لتسجيل الدخول.
8. انتظر حتى تنجح عملية تسجيل الدخول إلى الخادم الخاص بك.
9. سيظهر حوار الأذونات. انقر على إضافة:
10. في مثالنا، سنختار المجموعة 'المسؤولون' التي يعد المستخدم 'johndoe' أحد أعضائها. اختر المجموعة وانقر على تحديد.
11. تأكد من تعيين الأذونات اللازمة لمجموعة 'المسؤولون' وانقر على موافق:
12. اغلق إعدادات المضيف.

الآن يمكن لأي عضو في مجموعة 'المسؤولون' الوصول عن بُعد (المصادقة على) هذا المضيف، شرط أن يقوموا أولاً بتسجيل الدخول على RU Server.

---

ابدأ جلسة عن بُعد

نظرًا لأنك قمت بإعداد 'أمان مخصص للخادم' كطريقة المصادقة الخاصة بك، يجب عليك تسجيل الدخول إلى RU Server في تطبيق Viewer الخاص بك أولاً.

1. في Viewer، انقر على تسجيل الدخول في الزاوية العلوية اليمنى من النافذة.
2. أدخل اسم الحساب وكلمة المرور—في هذا المثال 'johndoe' هو عضو في مجموعة 'المسؤولون' المسموح لها بالوصول إلى هذا المضيف—وانقر على الخوادم.

   بدلاً من ذلك، يمكنك فتح قائمة الخوادم إذا ذهبت إلى علامة إدارة وانقر على مدير الخادم.

   
3. انقر على إضافة.
4. أدخل اسمًا وصفيًا لخادمك وعنوان IP الخاص بالخادم أو اسم DNS. انقر على موافق.
5. سيظهر الخادم في القائمة. اختره وانقر على موافق.
6. تأكد من تحديد الخادم في القائمة المنسدلة وانقر على موافق لتسجيل الدخول.
7. ستعرف أنك قد سجلت الدخول إلى الخادم إذا تم عرض اسم المستخدم الخاص بك في أعلى الزاوية اليمنى.
8. اتصل بالمضيف البعيد كما هو موضح في الأدلة للخدمة الاتصال المباشر و اتصال معرف الإنترنت. يمكنك المصادقة على المضيف على الفور دون إدخال كلمة المرور بمجرد أن تقوم بتسجيل الدخول على RU Server.

---

فرض أمان مخصص للخادم

عندما تقوم بتفعيل فرض أمان مخصص للخادم لمستخدم على RU Server، سيكون بإمكان ذلك المستخدم فقط المصادقة على المضيفات البعيدة باستخدام طريقة المصادقة 'أمان مخصص للخادم'. هذا لا يعمل إلا عندما يكون المستخدم قد سجل الدخول إلى RU Server.

يمكن أن تكون هذه الخيار مفيدًا إذا كان مدير النظام يريد من المستخدمين استخدام المصادقة 'أمان مخصص للخادم' فقط عند تسجيل الدخول على RU Server.

---

استخدم أداة تكوين MSI للإعداد الجماعي

إذا كنت بحاجة إلى نشر Host على عدة آلات بعيدة، سيكون من غير المثالي تعيين الأذونات يدويًا على كل مضيف بعد التثبيت. بدلاً من ذلك، استخدم أداة تكوين MSI لإعداد مضيفك مسبقًا بما في ذلك طريقة المصادقة أمان الخادم المخصص.

تعيين الأذونات للمجموعات بدلاً من المستخدمين الفرديين هو أفضل استراتيجية. استخدم مجموعات بمجموعات أذونات مختلفة وأضفها جميعًا كالمجموعات المسموح بها للمصادقة بأمان الخادم المخصص في إعدادات المضيف. لتغيير أذونات الوصول لمستخدم معين، ببساطة قم بتحريك هذا المستخدم بين المجموعات دون تغيير الإعدادات على جانب المضيف.