إستخدام Umbrella Active Directory Connector للمصادقة

خيارات التنزيل

  • PDF     (237.5 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (80.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (64.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٦ أكتوبر ٢٠٢٥
معرّف المستند:225051

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية إستخدام موصل Umbrella Active Directory للمصادقة عبر 802.1x أو RADIUS أو ISE.

    نظرة عامة

    يعمل موصل Cisco Umbrella Active Directory (AD) عن طريق تعيين مستخدمي/أجهزة الكمبيوتر بالإعلان إلى عناوين IP الداخلية. لكي يكون التعيين صحيحا، يجب أن يقوم مستخدمو AD بالمصادقة مقابل وحدة تحكم بالمجال تم تكوينها للاتصال بموصل AD Umbrella من Cisco.

    إذا قام مستخدمو AD بالمصادقة من خلال وسائل أخرى، فقد لا يتم إنشاء حدث تسجيل دخول على وحدة التحكم بالمجال على الإطلاق، أو قد يكون هناك تعيين غير متوقع ينتج عنه تطبيق نهج خاطئ.

    مصادقة عبر 802.1x أو RADIUS أو ISE

    لا يتم دعم المصادقة من خلال 802.1x أو RADIUS أو ISE نظرا لقيود كيفية عمل عمليات تسجيل دخول Active Directory مع هذه الحلول. غالبا ما لا يتم إنشاء أحداث تسجيل الدخول التي يبحث عنها موصل AD.

    اقرأ المزيد حول معرفات الحدث التي يبحث عنها موصل الإعلان هنا: ما هي أحداث/EventIDs النافذة التي تبحث عنها خدمة Connector؟ 

    في معظم الأحيان، يتم تعيين عنوان IP الخاص بخدمة المصادقة لمستخدم AD بدلا من عنوان IP الخاص بالكمبيوتر الخاص بالمستخدم.

    حلول بديلة

    كما يمكن تحقيق تكامل AD باستخدام عميل التجوال مع تمكين ميزة دعم الهوية. يمكن العثور على مزيد من المعلومات حول هذه الميزة في وثائق النشر الخاصة بنا. 

    note-icon

    ملاحظة: يتطلب هذا الحل عدم وجود الأجهزة الظاهرية على الشبكة، حيث يتسبب ذلك في انتقال العميل المتجول إلى حالة "معطلة خلف VA".

    إذا تم إستخدام الأجهزة الظاهرية في الشبكة، يمكن إستخدام عناوين IP الداخلية للتعريف. على سبيل المثال، يمكنك إنشاء هوية شبكة داخلية" لنطاق عناوين الشبكة اللاسلكية ثم تطبيق سياسة على هذه الهوية. والجانب السلبي الوحيد لهذه الطريقة هو أن جميع الأجهزة الموجودة في نطاق العناوين هذا تتلقى نفس النهج.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    06-Oct-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات