Xác thực đa yếu tố (MFA) (trong trường hợp của chúng tôi là Xác thực hai yếu tố – 2FA) là phương pháp xác thực yêu cầu người dùng cung cấp hai hoặc nhiều yếu tố xác minh để có quyền truy cập vào tài nguyên. MFA là thành phần cốt lõi của chính sách quản lý danh tính và quyền truy cập (IAM) mạnh mẽ. Thay vì chỉ yêu cầu tên người dùng và mật khẩu, MFA yêu cầu một hoặc nhiều yếu tố xác minh bổ sung, giúp giảm khả năng xảy ra cuộc tấn công mạng thành công.
nopCommerce triển khai xác thực đa yếu tố tích hợp thông qua Google Authenticator. Bạn có thể thiết lập các phương pháp khác bằng cách sử dụng các plugin từ thị trường.
Quản lý các phương thức xác thực đa yếu tố
Theo mặc định, plugin Google Authenticator không được cài đặt. Để cài đặt plugin, hãy vào Configuration → Local plugins.
Tìm kiếm Google Authenticator trong trường Plugin name.
Nhấp vào nút Install.
Sau đó, nhấp vào nút Restart application to apply changes để áp dụng các thay đổi.
Vào Configuration → Authentication → Multi-factor authentication. Cửa sổ Multi-factor authentication sẽ hiển thị:
Nhấp vào Chỉnh sửa bên cạnh phương thức xác thực và chọn Đang hoạt động để kích hoạt phương thức. Bạn cũng có thể xác định thứ tự Hiển thị của phương thức. Sau đó nhấp vào nút Cập nhật để lưu các thay đổi.
Cấu hình plugin Google Authenticator
Nhấp vào Cấu hình để cấu hình phương pháp. Trang Cấu hình - Google Authenticator sẽ hiển thị như sau:
Trên trang này, bạn phải nhập:
Tiền tố Doanh nghiệp của bạn để người dùng có thể phân biệt thông tin tài khoản cho cửa hàng của bạn trong ứng dụng GoogleAuthenticator.
QRPixelsPerModule để đặt số pixel trên mỗi đơn vị. Mô-đun là một hình vuông trong mã QR. Theo mặc định, là 3 cho hình ảnh 171 × 171 pixel.
Sau đó, nhấp vào Lưu.
Trên trang này, bạn cũng có thể tìm kiếm khách hàng qua email bằng bảng Tìm kiếm.
Cách thức hoạt động
Để hiểu cách thức hoạt động của xác thực đa yếu tố trong nopCommerce, hãy xem sơ đồ ở trên.
Sơ đồ cấu hình 2FA thể hiện quy trình khi 2FA đã được khách hàng cấu hình.
Sơ đồ thiết lập 2FA thể hiện quy trình khi khách hàng cần thực hiện thiết lập 2FA.
Trang xác thực đa yếu tố trong cửa hàng công cộng
Để cấu hình xác thực đa yếu tố, khách hàng nên truy cập trang Tài khoản của tôi - Xác thực đa yếu tố, được hiển thị như sau:
Các bước để kích hoạt MFA:
Kích hoạt cài đặt Đã bật.
Chọn một trong các nhà cung cấp xác thực đa yếu tố (theo mặc định, chỉ có một).
Lưu.
Cấu hình nhà cung cấp xác thực đa yếu tố đã chọn bằng cách làm theo hướng dẫn trên trang cài đặt riêng của nhà cung cấp đã chọn.
Cảnh báo:
Sau khi lưu nhà cung cấp đã chọn, hãy đảm bảo cấu hình nhà cung cấp đó; nếu không, bạn sẽ bị từ chối truy cập vào lần tiếp theo khi bạn thử nhập tài khoản của mình.
Tham khảo: https://docs.nopcommerce.com/en/getting-started/advanced-configuration/multi-factor-authentication.html
Xác thực đa yếu tố
Xác thực đa yếu tố (MFA) (trong trường hợp của chúng tôi là Xác thực hai yếu tố – 2FA) là phương pháp xác thực yêu cầu người dùng cung cấp hai hoặc nhiều yếu tố xác minh để có quyền truy cập vào tài nguyên. MFA là thành phần cốt lõi của chính sách quản lý danh tính và quyền truy cập (IAM) mạnh mẽ. Thay vì chỉ yêu cầu tên người dùng và mật khẩu, MFA yêu cầu một hoặc nhiều yếu tố xác minh bổ sung, giúp giảm khả năng xảy ra cuộc tấn công mạng thành công.
nopCommerce triển khai xác thực đa yếu tố tích hợp thông qua Google Authenticator. Bạn có thể thiết lập các phương pháp khác bằng cách sử dụng các plugin từ thị trường.
Quản lý các phương thức xác thực đa yếu tố
Theo mặc định, plugin Google Authenticator không được cài đặt. Để cài đặt plugin, hãy vào Configuration → Local plugins.
Cấu hình plugin Google Authenticator
Nhấp vào Cấu hình để cấu hình phương pháp. Trang Cấu hình - Google Authenticator sẽ hiển thị như sau:
Trên trang này, bạn phải nhập:
Trên trang này, bạn cũng có thể tìm kiếm khách hàng qua email bằng bảng Tìm kiếm.
Cách thức hoạt động
Để hiểu cách thức hoạt động của xác thực đa yếu tố trong nopCommerce, hãy xem sơ đồ ở trên.
Trang xác thực đa yếu tố trong cửa hàng công cộng
Để cấu hình xác thực đa yếu tố, khách hàng nên truy cập trang Tài khoản của tôi - Xác thực đa yếu tố, được hiển thị như sau:
Các bước để kích hoạt MFA:
Cảnh báo:
Sau khi lưu nhà cung cấp đã chọn, hãy đảm bảo cấu hình nhà cung cấp đó; nếu không, bạn sẽ bị từ chối truy cập vào lần tiếp theo khi bạn thử nhập tài khoản của mình.