الميزة: تتيح الإدارة المفوضة أمان الهوية على مستوى المؤسسة بالكامل

الاستفادة من قوة الإدارة المفوضة للتخفيف من انتشار الهويات

يقوم Keeper بربط الهيكل التنظيمي بالكامل لفرض سياسات الأمان على جميع الأقسام والفرق والمناطق على نطاق واسع.

وحدة تحكم المسؤول في Keeper تعرض قائمة بالمستخدمين مع مؤشرات الحالة والتنبيهات الأمنية مثل

الهيكل والتحكم على مستوى المؤسسات

صمم هيكل مؤسستك باستخدام التسلسل الهرمي القائم على العقد

نظّم بيئة Keeper الخاصة بك في عُقد منطقية تمثل الفرق أو وحدات الأعمال. يمكن لكل عُقدة استضافة المستخدمين والأدوار والسياسات الخاصة بها، ما يسهّل الإدارة على كل مستوى.

تعزيز الحوكمة باستخدام التحكم في الوصول المستند إلى الأدوار (RBAC)

حدد مَن يمكنه رؤية بيانات الاعتماد ومشاركتها وإدارتها من خلال التحكم في الوصول المستند إلى الأدوار. طبّق سياسات متسقة عبر العُقد مع الحفاظ على المرونة اللازمة لتلبية الاحتياجات المحلية.

توزيع التحكم الإداري بشكل آمن

عيّن المسؤولين لعُقد محددة وخصص أذوناتهم وفقًا لذلك. اسمح لهم بإدخال مستخدمين جدد، أو تشغيل التقارير، أو الموافقة على الأجهزة من دون الكشف عن البيانات الحساسة.

قائمة منسدلة لأذونات الأدوار تعرض امتيازات المسؤول المُحددة (مثل إدارة المستخدمين/الفرق، التقارير، الموافقة على الأجهزة، أنواع السجلات، إدارة المشاركة، نقل الحساب).

شاشة إعدادات مزود الهوية مع ضبط نوع مزود الهوية (IDP) على Azure، واختيار ملف بيانات SAML الوصفية، وتعيين سمات الهوية (الاسم الأول، اسم العائلة، البريد الإلكتروني)، وتفضيلات نقاط نهاية تسجيل الدخول/الخروج لخدمة تسجيل الدخول الأحادي (SSO).

تعيين مزودي الهوية (IdPs) بحسب العُقدة

دعم الهياكل التنظيمية المعقدة من خلال تمكين كل عُقدة داخل بيئة Keeper لديك من استخدام تكوين منفصل لخدمة تسجيل الدخول الأحادي (SSO). وسواء كنت تدير علامات تجارية متعددة، أو شركات تابعة، أو مستويات وصول مختلفة، فإن Keeper يتيح لك تعيين مزودي هوية فريدين لكل عُقدة.

فرض سياسات الأمان تلقائيًا

طبّق سياسات فرض الأمان المحددة حسب الأدوار والعُقَد، مثل متطلبات المصادقة متعددة العوامل (MFA)، أو قيود المشاركة، أو قواعد تعقيد كلمة المرور، لضمان الامتثال المستمر.

إعدادات المصادقة الثنائية تعرض تفعيل مفاتيح التبديل لفرض المصادقة الثنائية (2FA)، ومفاتيح أمان FIDO2 (مع اشتراط رقم التعريف الشخصي (PIN))، وتطبيق المصادقة TOTP، والساعة الذكية (KeeperDNA)، مع تعطيل طرق التحقق الأخرى.

صفحة الفرق في وحدة تحكم المسؤول تعرض علامات التبويب (المستخدمون، الفرق، الأذونات الإدارية)، وزر

تبسيط التعاون عبر الفرق

أضِف المستخدمين أو أزلهم، وأدِر خزائن الفريق المشتركة، وطبِّق السياسات من خلال وحدة تحكم موحدة وبديهية مصممة لتحقيق الكفاءة والتحكم.

الاستعداد الدائم للتدقيق في جميع الأوقات

أنشئ تقارير الامتثال والوصول عند الطلب. تعرف فورًا على مَن لديه حق الوصول إلى ماذا، ومتى تم تغيير السياسات، وكيفية استخدام البيانات عبر المؤسسة.

وحدة إعداد التقارير والتنبيهات المتقدمة في Keeper تعرض فئات الأحداث، وعدد الأحداث، والنسبة المئوية لإجمالي النشاط.

الأسئلة الشائعة

ما المقصود بالعُقدة في الهيكل التنظيمي المتقدم في Keeper؟

العُقدة هي وحدة تنظيمية، مثل قسم أو منطقة أو فريق، يمكن أن تحتوي على مستخدميها وأدوارها وسياساتها وضوابطها الإدارية الخاصة.

هل يمكن للمسؤولين المختلفين إدارة عُقد مختلفة؟

نعم، يمكن تعيين المسؤولين إلى عُقد محددة بأذونات مميزة، ما يتيح إدارة آمنة وموزعة عبر وحدات الأعمال.

كيف يحافظ Keeper على الأمان مع وجود عدة مسؤولين؟

يفرض Keeper مبدأ الوصول بامتيازات أقل ويستخدم فصل المفاتيح التشفيرية بين العُقد لضمان أن يتمكن المسؤولون من الوصول فقط إلى المناطق المصرّح لهم بإدارتها.

هل يمكن أن تختلف السياسات بين الأقسام أو المناطق؟

نعم، يمكنك تعيين سياسات عامة أو تخصيص قواعد التنفيذ لكل عُقدة أو دور لتلبية متطلبات الامتثال والاحتياجات التشغيلية المختلفة.

هل تتكامل هذه الميزة مع Active Directory أو تسجيل الدخول الأحادي (SSO)؟

نعم، يتكامل Keeper مع مزوّدي الهوية الرئيسيين (IdPs) ويدعم التزويد التلقائي عبر Keeper AD Bridge وSCIM.