تتيح بيانات الاعتماد التجوالية للمؤسسات تخزين شهادات ومفاتيح خاصة في "خدمات مجال Active Directory‏" (AD DS)‏‎ بشكل منفصل عن حالة التطبيق أو معلومات التكوين.

كيفية عمل تجوال بيانات الاعتماد

وتستخدم بيانات الاعتماد التجوالية آليات تسجيل دخول وانتساب تلقائي موجودة لتنزيل شهادات ومفاتيح بأمان إلى كمبيوتر محلي في حالة قيام المستخدم بتسجيل دخوله، كما تقوم بإزالتها في حالة قيام المستخدم بتسجيل خروجه إذا كان يرغب في ذلك. بالإضافة إلى ذلك، يتم حفظ سلامة بيانات الاعتماد هذه ضمن أية شروط، مثل ترقية شهادات أثناء تسجيل المستخدمين لدخولهم على أكثر من جهاز كبيوتر واحد في نفس الوقت.

تصف الخطوات التالية كيفية عمل تجوال بيانات الاعتماد الرقمية.

  1. يسجل المستخدم دخوله إلى كمبيوتر عميل متصل بمجال خدمة Active Directory.

  2. كجزء من عملية تسجيل الدخول، يتم تطبيق "نهج المجموعة" (Group Policy) الخاص ببيانات الاعتماد التجوالية على كمبيوتر المستخدم.

  3. إذا كانت هذه هي أول مرة يتم فيها استخدام بيانات الاعتماد التجوالية هذه، يتم نسخ الشهادات المحفوظة في مخزن المستخدم في الكمبيوتر العميل إلى AD DS.

  4. إذا كان لدى المستخدم بالفعل شهادات في AD DS، تتم مقارنة الشهادات المحفوظة في مخزن الشهادة على الكمبيوتر العميل بالشهادات المخزنة للمستخدم في خدمة AD DS.

  5. إذا كانت الشهادات المحفوظة في مخزن الشهادات حالية، لا يتم اتخاذ أي إجراء آخر. ومع ذلك، ففي حالة تخزين المزيد من الشهادات الحديثة للمستخدم في AD DS، يتم نسخ بيانات الاعتماد هذه إلى الكمبيوتر العميل. أما في حالة تخزين المزيد من الشهادات الحديثة للمستخدم على الكمبيوتر العميل، يتم نسخ بيانات الاعتماد هذه إلى AD DS.

  6. في حالة تَطلب شهادات إضافية على الكمبيوتر العميل، تتم معالجة طلبات الانتساب التلقائي المعلقة للشهادات.

    ملاحظة

    يتم تخزين الشهادات التي تم إصدارها مؤخراً في مخزن الشهادة على الكمبيوتر العميل وإنشاء نسخة متماثلة لها على AD DS.

  7. بعد ذلك، في حالة قيام المستخدم بتسجيل دخوله إلى كمبيوتر عميل آخر متصل بالمجال، يتم تطبيق نفس إعداد Group Policy، ويتم إنشاء نسخة متماثلة لبيانات الاعتماد مرة أخرى من AD DS. تقوم بيانات الاعتماد التجوالية بالمزامنة، كما تحل أي تعارض يحدث بين الشهادات والمفاتيح الخاصة من أي عدد من أجهزة الكمبيوتر العميلة التي يسجل المستخدم دخوله إليها، كما هو الحال في AD DS.

    هام

    في بيئات متعددة المجالات وفي مجالات مزودة بوحدات تحكم بالمجال متعددة، قد لا تتوفر بيانات الاعتماد فوراً في حالة قيام المستخدم بتسجيل دخوله على الشبكة باستخدام وحدة تحكم بالمجال واحدة بعد إصدار إحدى الشهادات التي تتحقق من هوية المستخدم بوقت قصير مقابل وحدة تحكم بالمجال أخرى. وتتوفر بيانات الاعتماد فقط بعد انتهاء النسخ المتماثل بين مجالين أو وحدة تحكم بالمجال.

  8. في حالة انتهاء صلاحية شهادة المستخدم، يتم حفظ الشهادة القديمة تلقائياً في أرشيف في ملف تعريف المستخدم على الكمبيوتر وفي AD DS.

يتم تشغيل بيانات الاعتماد التجوالية في كل مرة يتغير فيها المفتاح الخاص أو الشهادة في مخزن الشهادات المحلية للمستخدم، وذلك في حالة قيام المستخدم بتأمين الكمبيوتر أو إلغاء تأمينه وفي حالة تحديث Group Policy.

يتم توقيع الاتصالات ذات الصلة بالشهادات وتشفيرها والتي تتم بين المكونات على الكمبيوتر المحلي وبين الكمبيوتر المحلي و AD DS.


جدول المحتويات