ការផ្ទៀងផ្ទាត់កត្តាច្រើន GRANDSTREAM IP-PBX
សេចក្តីផ្តើម
មុខងារ Multi-Factor Authentication (MFA) ដោយ Grandstream Networks, Inc. ផ្តល់នូវស្រទាប់សុវត្ថិភាពបន្ថែមដល់ប្រព័ន្ធ IP-PBX ។ វាទាមទារទាំងលិខិតសម្គាល់ការចូល និងលេខកូដផ្ទៀងផ្ទាត់ពីឧបករណ៍ MFA សម្រាប់ការចូលប្រើប្រាស់ បង្កើនសុវត្ថិភាពប្រព័ន្ធ។
កម្មវិធីនិម្មិត MFA
ដើម្បីប្រើ MFA អ្នកប្រើប្រាស់អាចទាញយក និងដំឡើងកម្មវិធី MFA ពីហាងកម្មវិធីរបស់ពួកគេ។ អតីតខ្លះamples រួមមាន Google Authenticator សម្រាប់ Android និង iOS, Twilio Authy 2-factor Authentication និង Authenticator ដោយ Microsoft ។
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)
អ្នកគ្រប់គ្រងជាន់ខ្ពស់ និងអ្នកគ្រប់គ្រងអាចបើកដំណើរការ MFA សម្រាប់គណនីរបស់ពួកគេដោយធ្វើតាមជំហានទាំងនេះ៖
- ចូលទៅកាន់ប្រព័ន្ធ IP-PBX
- ចូលទៅកាន់ការកំណត់គណនី
- ស្វែងរកកុងតាក់បិទបើក MFA ហើយបើកវាសម្រាប់គណនី
ការប្រើប្រាស់ឧបករណ៍និម្មិត MFA
- ទាញយកកម្មវិធី MFA ពីហាងកម្មវិធីរបស់អ្នក (ឧ. Google Play Store ឬ Apple App Store)
- ដំឡើង និងដំឡើងកម្មវិធី MFA នៅលើឧបករណ៍ចល័ត ឬថេប្លេតរបស់អ្នក។
- នៅពេលចូលទៅក្នុង IP-PBX បញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់អ្នកតាមដោយលេខកូដប្រាំមួយខ្ទង់ដែលបង្កើតដោយកម្មវិធី MFA
ការប្រើប្រាស់ឧបករណ៍ MFA រាងកាយ
- ទិញឧបករណ៍ MFA ជាក់ស្តែងដែលគាំទ្រស្តង់ដារ TOTP ឬ FIDO U2F ពីអ្នកលក់ភាគីទីបី
- ដំឡើងឧបករណ៍ MFA រាងកាយយោងទៅតាមការណែនាំរបស់អ្នកលក់
- នៅពេលចូលទៅក្នុង IP-PBX សូមបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកតាមដោយលេខកូដប្រាំមួយខ្ទង់ដែលបង្កើតដោយឧបករណ៍ MFA ជាក់ស្តែង
ការណែនាំ
- លក្ខណៈពិសេស IP-PBX Multi-Factor Authentication (MFA) បន្ថែមវិធីសាស្រ្តសាមញ្ញ និងសុវត្ថិភាព ដើម្បីការពារប្រព័ន្ធនៅលើកំពូលនៃការទាមទារឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់សម្រាប់ការចូល។ ប្រសិនបើបានបើកដំណើរការ IP-PBX នឹងតម្រូវឱ្យមានព័ត៌មានបញ្ជាក់ការចូល (កត្តាទី 1) និងលេខកូដផ្ទៀងផ្ទាត់ពីឧបករណ៍ MFA (កត្តាទី 2) ការបង្កើនសុវត្ថិភាពសម្រាប់ប្រព័ន្ធ IP-PBX ។
- ដើម្បីប្រើ MFA អ្នកប្រើប្រាស់នឹងត្រូវដំឡើងកម្មវិធី MFA និម្មិត ឬទិញឧបករណ៍ MFA ជាក់ស្តែង។ MFA ត្រូវបានកំណត់រចនាសម្ព័ន្ធ និងអនុវត្តក្នុងមួយគណនី មិនមែនគណនីទាំងអស់ទេ។
ចំណាំ៖
ពាក្យ IP-PBX នៅក្នុងការណែនាំនេះសំដៅទៅលើស៊េរី UCM63xx, CloudUCM និង SoftwareUCM។
ឧបករណ៍និម្មិត MFA
- ឧបករណ៍ MFA និម្មិតសំដៅលើកម្មវិធីកម្មវិធីដែលដំណើរការលើឧបករណ៍ចល័ត ឬឧបករណ៍ផ្សេងទៀតដើម្បីជំនួសឧបករណ៍ MFA ជាក់ស្តែង។ កម្មវិធី MFA នឹងបង្កើតលេខកូដប្រាំមួយខ្ទង់តាមរយៈក្បួនដោះស្រាយលេខសំងាត់តែម្តង (TOTP) ផ្អែកលើពេលវេលា។
- លេខកូដនេះនឹងត្រូវបានទាមទារនៅពេលចូលទៅក្នុង IP-PBX ។ ឧបករណ៍ MFA និម្មិតដែលបានកំណត់ទៅអ្នកប្រើប្រាស់ម្នាក់ៗត្រូវតែមានតែមួយ។ អ្នកប្រើប្រាស់មិនអាចប្រើលេខកូដពីឧបករណ៍ ឬកម្មវិធី MFA របស់អ្នកប្រើផ្សេងទៀត ដើម្បីចូលទៅក្នុងគណនីរបស់គាត់បានទេ។
- ដោយសារកម្មវិធី MFA អាចដំណើរការលើផ្នែករឹងដែលមិនមានសុវត្ថិភាព ពួកវាប្រហែលជាមិនផ្តល់កម្រិតសុវត្ថិភាពដូចគ្នានឹងឧបករណ៍ MFA នោះទេ។
ឧបករណ៍ MFA រាងកាយ
ឧបករណ៍ MFA ជាក់ស្តែងនឹងបង្កើតលេខកូដប្រាំមួយខ្ទង់តាមរយៈក្បួនដោះស្រាយលេខសំងាត់តែម្តង (TOTP) ផ្អែកលើពេលវេលា។ លេខកូដនេះនឹងត្រូវបានទាមទារនៅពេលចូលទៅក្នុង IP-PBX ។ ឧបករណ៍ MFA រូបវ័ន្តដែលបានផ្តល់ឱ្យអ្នកប្រើម្នាក់ៗត្រូវតែមានតែមួយគត់។ អ្នកប្រើប្រាស់មិនអាចប្រើលេខកូដពីឧបករណ៍ ឬកម្មវិធី MFA របស់អ្នកប្រើផ្សេងទៀត ដើម្បីចូលទៅក្នុងគណនីរបស់គាត់បានទេ។
លក្ខណៈបច្ចេកទេសឧបករណ៍ MFA
|
និម្មិត MFA ឧបករណ៍ |
រាងកាយ MFA ឧបករណ៍ |
||
|
ឧបករណ៍ |
សូមមើលតារាងកម្មវិធី Virtual MFA ខាងក្រោម |
TOTP ផ្នែករឹង សញ្ញាសម្ងាត់ |
សោសុវត្ថិភាព FIDO |
|
ការចំណាយ |
ឥតគិតថ្លៃ |
តម្លៃកំណត់ដោយអ្នកលក់ភាគីទីបី |
តម្លៃកំណត់ដោយអ្នកលក់ភាគីទីបី |
|
លក្ខណៈបច្ចេកទេសឧបករណ៍ |
ឧបករណ៍ចល័ត ឬថេប្លេតដែលអាចដំឡើង និងដំណើរការកម្មវិធីដែលគាំទ្រស្តង់ដារ TOTP |
ឧបករណ៍អ្នកលក់ភាគីទី 3 ដែលគាំទ្រ TOTP ឧបករណ៍ស្តង់ដារដូចជាឧបករណ៍ Microcosm MFA |
ឧបករណ៍ដែលគាំទ្រស្តង់ដារ FIDO U2F បើកការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។ |
|
សេណារីយ៉ូកម្មវិធី |
សញ្ញាសម្ងាត់ច្រើនអាចត្រូវបានគាំទ្រនៅលើឧបករណ៍មួយ។ |
ស្ថាប័នហិរញ្ញវត្ថុ និងស្ថាប័ន IT សហគ្រាសជាច្រើនប្រើប្រភេទឧបករណ៍ដូចគ្នា។ |
ពង្រឹងវិធីសាស្ត្រផ្ទៀងផ្ទាត់ការទូទាត់ និងពង្រឹងសុវត្ថិភាពនៃប្រតិបត្តិការពាណិជ្ជកម្មអេឡិចត្រូនិក។ |
កម្មវិធី MFA និម្មិត
សូមទៅកាន់ឧបករណ៍ចល័ត ឬហាងកម្មវិធីកុំព្យូទ័របន្ទះរបស់អ្នក ដើម្បីទាញយក និងដំឡើងកម្មវិធី MFA ។ តារាងខាងក្រោមរាយបញ្ជីអតីតមួយចំនួនampកម្មវិធីឡេ។
|
ឧបករណ៍ចល័ត Android™ |
កម្មវិធីផ្ទៀងផ្ទាត់ Google Twilio Authy 2-factor Authentication |
|
ឧបករណ៍ចល័ត iOS™ |
កម្មវិធីផ្ទៀងផ្ទាត់ Google Twilio Authy 2-factor Authentication |
|
ឧបករណ៍ចល័ត Windows™ |
កម្មវិធីផ្ទៀងផ្ទាត់ (ដោយ Microsoft) |
ការប្រើប្រាស់ឧបករណ៍ MFA
វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យកំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ដើម្បីផ្តល់នូវសុវត្ថិភាពកម្រិតខ្ពស់សម្រាប់ប្រព័ន្ធ IP-PBX ។ អ្នកគ្រប់គ្រងជាន់ខ្ពស់ និងអ្នកគ្រប់គ្រងអាចបិទបើកនៅលើ MFA សម្រាប់គណនីរបស់ពួកគេ ប៉ុន្តែមិនមែនសម្រាប់គណនីរបស់អ្នកដទៃទេ។
ការប្រើប្រាស់ឧបករណ៍និម្មិត MFA
ដំបូង ទាញយកកម្មវិធី MFA ពីហាងកម្មវិធីរបស់អ្នក (ឧ. Apple App Store ឬ Google Play Store)។ សូមមើលតារាងទី 3 សម្រាប់ឧamples នៃកម្មវិធី MFA ដែលមាន។
ចំណាំ
ដើម្បីកំណត់រចនាសម្ព័ន្ធ MFA ឱ្យបានត្រឹមត្រូវ អាសយដ្ឋានអ៊ីមែលត្រូវតែកំណត់សម្រាប់ IP-PBX និងគណនីអ្នកគ្រប់គ្រងដែលចង់បាន។ នេះគឺជាវិធីសាស្រ្តតែមួយគត់ដើម្បីបិទ MFA ដោយមិនចាំបាច់ចូលទៅក្នុងគណនី។ ប្រសិនបើគ្មានអាសយដ្ឋានអ៊ីមែលត្រូវបានកំណត់ទេ គណនីនឹងមិនអាចចូលបានទេ។
អនុវត្តតាមជំហានទាំងនេះដើម្បីកំណត់រចនាសម្ព័ន្ធ MFA នៅលើ IP-PBX៖
- ចូលទៅក្នុងវិបផតថលគ្រប់គ្រង IP-PBX ជាមួយនឹងគណនីអ្នកគ្រប់គ្រងជាន់ខ្ពស់។ ចូលទៅកាន់ការកំណត់ប្រព័ន្ធ → ការកំណត់អ៊ីមែល ហើយកំណត់ការកំណត់អ៊ីមែលត្រឹមត្រូវដែលនឹងអនុញ្ញាតឱ្យ IP-PBX ផ្ញើអ៊ីមែលចេញ។ ត្រូវប្រាកដថាប្រអប់ប្រភេទត្រូវបានកំណត់ទៅម៉ាស៊ីនភ្ញៀវ។
- នៅលើ IP-PBX web UI សូមចូលទៅកាន់ទំព័រថែទាំ → ការគ្រប់គ្រងអ្នកប្រើប្រាស់ ហើយចុចដើម្បីកែសម្រួលព័ត៌មានអ្នកប្រើប្រាស់។ កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋានអ៊ីមែលសម្រាប់អ្នកគ្រប់គ្រង។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា ហើយជ្រើសរើសកម្មវិធីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវក្នុងប្រអប់បញ្ចូល។ បន្ទាប់មកចុចបន្ទាប់។
- បង្អួចវិញ្ញាបនប័ត្រឧបករណ៍និម្មិត MFA នឹងផ្តល់ការណែនាំជាជំហាន ៗ លើការដំឡើងអ្វីៗគ្រប់យ៉ាង។ អ្នកប្រើប្រាស់អាចស្កេនកូដ QR ឬបញ្ចូលសោដោយដៃតាមរយៈកម្មវិធី MFA របស់ពួកគេ។
- បើកកម្មវិធី MFA និម្មិតរបស់អ្នក ហើយធ្វើតាមជំហានខាងក្រោម។
- ប្រសិនបើកម្មវិធី MFA របស់អ្នកគាំទ្រកូដ QR សូមស្កេនកូដ QR ដែលបានផ្ដល់ឱ្យ។ ឧបករណ៍ចល័តមួយចំនួនអាចស្កេន និងរកឃើញកូដ QR ដោយប្រើកម្មវិធីកាមេរ៉ា។
- ប្រសិនបើកម្មវិធី MFA របស់អ្នកមិនគាំទ្រកូដ QR សូមចុចលើ "បង្ហាញកូនសោ" ហើយបន្ទាប់មកបញ្ចូលសោដោយដៃនៅលើកម្មវិធី MFA ។ ប្រសិនបើ MFA តម្រូវឱ្យជ្រើសរើសពីរបៀបដែលកូដត្រូវបានបង្កើត សូមជ្រើសរើស "ផ្អែកលើពេលវេលា"។
- ចំណាំ
ប្រសិនបើកម្មវិធីនិម្មិត MFA គាំទ្រឧបករណ៍ ឬគណនី MFA ច្រើន សូមជ្រើសរើសការបន្ថែមឧបករណ៍/គណនី MFA ថ្មី ដើម្បីបង្កើតឧបករណ៍ថ្មី ឬគណនីថ្មី។
- MFA នឹងបង្កើតពាក្យសម្ងាត់តែម្តង។ បញ្ចូលពាក្យសម្ងាត់ដែលបង្ហាញម្តងដែលបង្ហាញនៅលើកម្មវិធី MFA ទៅក្នុងប្រអប់លេខ 1។ រង់ចាំប្រហែល 30 វិនាទីដើម្បីឱ្យកម្មវិធីបង្កើតពាក្យសម្ងាត់តែម្តង។ បញ្ចូលពាក្យសម្ងាត់ថ្មីនេះទៅក្នុងប្រអប់លេខ 2 ។
- ចុចលើចាប់ផ្តើមការផ្ទៀងផ្ទាត់។ បន្ទាប់ពីឆ្លងកាត់ការផ្ទៀងផ្ទាត់ សូមចុចលើប៊ូតុង Save and Apply Changes ដើម្បីអោយការកំណត់មានប្រសិទ្ធភាព។ ឥឡូវនេះគណនីត្រូវបានភ្ជាប់ដោយជោគជ័យទៅនឹងឧបករណ៍ MFA និម្មិត។ ឥឡូវនេះលេខកូដ MFA នឹងតម្រូវឱ្យចូលទៅក្នុងគណនី។
- សូមដាក់សំណើរបស់អ្នកភ្លាមៗបន្ទាប់ពីបង្កើតលេខកូដ។ បើមិនដូច្នេះទេ TOTP (ពាក្យសម្ងាត់តែម្តងដែលផ្អែកលើពេលវេលា) នឹងផុតកំណត់ក្នុងពេលឆាប់ៗនេះ។ ប្រសិនបើវាផុតកំណត់ សូមចាប់ផ្តើមម្តងទៀត។
- អ្នកប្រើប្រាស់ម្នាក់អាចភ្ជាប់ជាមួយឧបករណ៍ MFA មួយប៉ុណ្ណោះ។
ការប្រើប្រាស់ឧបករណ៍ MFA រាងកាយ
អ្នកប្រើប្រាស់នឹងត្រូវទិញឧបករណ៍ MFA ជាក់ស្តែង ហើយបញ្ជាក់ថា IP-PBX មានការកំណត់អ៊ីមែលត្រឹមត្រូវដែលបានកំណត់រចនាសម្ព័ន្ធជាមួយនឹងប្រអប់ប្រភេទដែលបានកំណត់ទៅអតិថិជន។ គណនីដែលកំពុងត្រូវបានបង្កើតឡើងសម្រាប់ MFA ក៏ត្រូវតែមានអាសយដ្ឋានអ៊ីមែលត្រឹមត្រូវដែលបានកំណត់រចនាសម្ព័ន្ធផងដែរ។
ចំណាំ
ដើម្បីកំណត់រចនាសម្ព័ន្ធ MFA ឱ្យបានត្រឹមត្រូវ អាសយដ្ឋានអ៊ីមែលត្រូវតែកំណត់សម្រាប់ IP-PBX និងគណនីអ្នកគ្រប់គ្រងដែលចង់បាន។ នេះគឺជាវិធីសាស្រ្តតែមួយគត់ដើម្បីបិទ MFA ដោយមិនចាំបាច់ចូលទៅក្នុងគណនី។ ប្រសិនបើគ្មានអាសយដ្ឋានអ៊ីមែលត្រូវបានកំណត់ទេ គណនីនឹងមិនអាចចូលបានទេ។
កំណត់រចនាសម្ព័ន្ធ TOTP Hardware Token
ខាងក្រោមនេះជាជំហានក្នុងការកំណត់កូដសម្ងាត់ផ្នែករឹងតាមពេលវេលាមួយម៉ោង (TOTP) លើ IP-PBX។
- ចូលទៅក្នុងវិបផតថលគ្រប់គ្រង IP-PBX ជាមួយនឹងគណនីអ្នកគ្រប់គ្រងជាន់ខ្ពស់។ ចូលទៅកាន់ការកំណត់ប្រព័ន្ធ → ការកំណត់អ៊ីមែល ហើយកំណត់ការកំណត់អ៊ីមែលត្រឹមត្រូវដែលនឹងអនុញ្ញាតឱ្យ IP-PBX ផ្ញើអ៊ីមែលចេញ។ ត្រូវប្រាកដថាប្រអប់ប្រភេទត្រូវបានកំណត់ទៅម៉ាស៊ីនភ្ញៀវ។
- នៅលើ IP-PBX web UI សូមចូលទៅកាន់ទំព័រថែទាំ → ការគ្រប់គ្រងអ្នកប្រើប្រាស់ ហើយចុចដើម្បីកែសម្រួលព័ត៌មានអ្នកប្រើប្រាស់។ កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋានអ៊ីមែលសម្រាប់អ្នកគ្រប់គ្រង។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា ហើយជ្រើសរើស TOTP Hardware Token ក្នុងប្រអប់បញ្ចូលខាងក្រោម។ បន្ទាប់មកចុចលើ Next។
- បង្អួចបញ្ជាក់ឧបករណ៍ MFA ផ្នែករឹងខាងក្រោមនឹងបង្ហាញឡើង៖
- បញ្ចូលសោសម្ងាត់របស់ឧបករណ៍។ សូមទាក់ទងអ្នកលក់របស់អ្នក ដើម្បីទទួលបានសោសម្ងាត់។
ចំណាំ
គន្លឹះសម្ងាត់ត្រូវតែជាគ្រាប់ពូជគោលគោលដប់ប្រាំមួយ (seeds.txt) ឬគ្រាប់ពូជ base32 ។ សម្រាប់អតីតampលេ៖
HEX SEED: B12345CCE6DA79B23456FE025E425D286A116826A63C84ACCFE21C8FE53FDB22 BASE32 SEED: WNKYUTRG3KE3FFTZ7UIO4QS5FBVBC2HJKY6IJLCP4QOH7ZJ12YUI==== - នៅក្នុងប្រអប់លេខ 1 សូមបញ្ចូលលេខកូដប្រាំមួយខ្ទង់ដែលបង្ហាញនៅលើឧបករណ៍ MFA ។ អ្នកនឹងត្រូវចុចប៊ូតុងនៅផ្នែកខាងមុខនៃឧបករណ៍ MFA ដើម្បីបង្ហាញលេខកូដ។ រង់ចាំប្រហែល 30 វិនាទីសម្រាប់ឧបករណ៍ដើម្បីបង្កើតលេខកូដថ្មី។ បញ្ចូលលេខកូដប្រាំមួយខ្ទង់ទីពីរនេះទៅក្នុងប្រអប់លេខ 2 ។
- ចុចលើចាប់ផ្តើមការផ្ទៀងផ្ទាត់។ បន្ទាប់ពីឆ្លងកាត់ការផ្ទៀងផ្ទាត់ ចុចលើ រក្សាទុក ហើយអនុវត្តដើម្បីឱ្យការកំណត់មានប្រសិទ្ធភាព។ ឥឡូវនេះគណនីរបស់អ្នកត្រូវបានភ្ជាប់ទៅឧបករណ៍ MFA ដោយជោគជ័យ។ លេខកូដឧបករណ៍ MFA ត្រូវតែបញ្ចូលដើម្បីឱ្យអ្នកប្រើប្រាស់ចូលដោយជោគជ័យ។
កំណត់ចំណាំ- សូមដាក់សំណើរបស់អ្នកភ្លាមៗបន្ទាប់ពីបង្កើតលេខកូដ។ បើមិនដូច្នេះទេ ពាក្យសម្ងាត់តែមួយដងអាចនឹងផុតកំណត់។ ប្រសិនបើវាផុតកំណត់ សូមចាប់ផ្តើមម្តងទៀត។
- អ្នកប្រើប្រាស់ម្នាក់ៗអាចភ្ជាប់ជាមួយឧបករណ៍ MFA តែមួយប៉ុណ្ណោះ។
កំណត់រចនាសម្ព័ន្ធសោសុវត្ថិភាព FIDO (CloudUCM តែប៉ុណ្ណោះ)
សូមអនុវត្តតាមជំហានខាងក្រោមដើម្បីកំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់សោសុវត្ថិភាព FIDO សម្រាប់ CloudUCM៖
- ចូលទៅក្នុងវិបផតថលគ្រប់គ្រង CloudUCM ជាមួយនឹងគណនីអ្នកគ្រប់គ្រងជាន់ខ្ពស់។ ចូលទៅកាន់ការកំណត់ប្រព័ន្ធ → ការកំណត់អ៊ីមែល និងកំណត់ការកំណត់អ៊ីមែលត្រឹមត្រូវដែលនឹងអនុញ្ញាតឱ្យ CloudUCM ផ្ញើអ៊ីមែលចេញ។ ត្រូវប្រាកដថាប្រអប់ប្រភេទត្រូវបានកំណត់ទៅម៉ាស៊ីនភ្ញៀវ។
- នៅលើ CloudUCM web UI សូមចូលទៅកាន់ទំព័រថែទាំ → ការគ្រប់គ្រងអ្នកប្រើប្រាស់ ហើយចុចដើម្បីកែសម្រួលព័ត៌មានអ្នកប្រើប្រាស់។ កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋានអ៊ីមែលសម្រាប់អ្នកគ្រប់គ្រង។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា ហើយជ្រើសរើសសោសុវត្ថិភាព FIDO នៅក្នុងប្រអប់បញ្ចូលខាងក្រោម។ បន្ទាប់មកចុចលើ Next។
- ជ្រើសរើសកន្លែងដែលត្រូវទុកលេខសម្ងាត់របស់អ្នក៖ នៅលើ iPhone, iPad, ឧបករណ៍ Android របស់អ្នក ឬសោសុវត្ថិភាព។
- ប្រសិនបើ iPhone, iPad ឬឧបករណ៍ Android ត្រូវបានជ្រើសរើស លេខកូដ QR នឹងត្រូវបានបង្ហាញនៅលើអេក្រង់បន្ទាប់ ដើម្បីស្កេនដោយប្រើកាមេរ៉ារបស់ឧបករណ៍។ ប្រសិនបើសោសុវត្ថិភាពត្រូវបានជ្រើសរើស សោនឹងត្រូវបញ្ចូលទៅក្នុងរន្ធ USB របស់កុំព្យូទ័រ។
- អនុវត្តតាមការណែនាំដោយផ្អែកលើវិធីសាស្ត្រដែលបានជ្រើសរើស។ នៅពេលដែលបានបញ្ចប់ បង្អួចបញ្ជាក់នឹងលេចឡើងដើម្បីផ្ទៀងផ្ទាត់ថាការផ្ទៀងផ្ទាត់ FIDO ត្រូវបានបើកដំណើរការដោយជោគជ័យ។
ការដកឧបករណ៍ MFA
ប្រសិនបើ MFA លែងត្រូវការទៀតហើយ MFA អាចត្រូវបានបិទសម្រាប់គណនីនៅពេលណាក៏បាន។
ការដក MFA តាមរយៈការគ្រប់គ្រងអ្នកប្រើប្រាស់
- ចូលទៅក្នុងគណនីអ្នកគ្រប់គ្រងដើម្បីបិទ MFA ។ ចូលទៅកាន់ការថែទាំ → ការគ្រប់គ្រងអ្នកប្រើប្រាស់ និងកែសម្រួលគណនីដែលសមស្រប។
- ដោះធីកការផ្ទៀងផ្ទាត់ពហុកត្តា។
ការដក MFA តាមរយៈទំព័រចូល
- នៅលើទំព័រចូល បញ្ចូលព័ត៌មានសម្ងាត់គណនី។ នៅពេលដែលបង្អួចផ្ទៀងផ្ទាត់ពហុកត្តាលេចឡើងសូមចុចលើតំណកំណត់ការបញ្ជាក់ឡើងវិញនៅខាងក្រោមប៊ូតុងចូល។
- អ៊ីមែលលុប MFA នឹងត្រូវបានផ្ញើទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលពាក់ព័ន្ធរបស់អ្នកប្រើ។ នៅក្នុងអ៊ីមែល ចុចលើប៊ូតុងកំណត់ឡើងវិញឥឡូវនេះ ដើម្បីបញ្ជាក់ និងបិទ MFA ។
- អ៊ីមែលកំណត់ឡើងវិញនេះនឹងមានសុពលភាពរយៈពេល 10 នាទី ហើយនឹងផុតកំណត់ភ្លាមៗបន្ទាប់ពីអ្នកប្រើប្រាស់ចុចលើវា។
ឧបករណ៍ដែលគាំទ្រ
តារាងខាងក្រោមបង្ហាញពីម៉ូដែល IP-PBX ទាំងអស់ដែលគាំទ្រមុខងារផ្ទៀងផ្ទាត់ពហុកត្តា៖
|
គំរូ |
អប្បបរមា កម្មវិធីបង្កប់ កំណែ |
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ កម្មវិធីអ៊ីយ៉ុង |
TOTP ផ្នែករឹង សញ្ញាសម្ងាត់ |
FIDO សន្តិសុខ សោ |
|
UCM6301 |
កម្មវិធីបង្កប់ 1.0.11.10 ឬខ្ពស់ជាងនេះ។ |
 |
|
 |
|
UCM6302 |
កម្មវិធីបង្កប់ 1.0.11.10 ឬខ្ពស់ជាងនេះ។ |
|
|
|
|
UCM6304 |
កម្មវិធីបង្កប់ 1.0.11.10 ឬខ្ពស់ជាងនេះ។ |
|
|
|
|
UCM6308 |
កម្មវិធីបង្កប់ 1.0.11.10 ឬខ្ពស់ជាងនេះ។ |
|
|
|
|
UCM6300A |
កម្មវិធីបង្កប់ 1.0.11.10 ឬខ្ពស់ជាងនេះ។ |
|
|
|
|
UCM6302A |
កម្មវិធីបង្កប់ 1.0.11.10 ឬខ្ពស់ជាងនេះ។ |
|
|
|
|
UCM6304A |
កម្មវិធីបង្កប់ 1.0.11.10 ឬខ្ពស់ជាងនេះ។ |
|
|
|
|
UCM6308A |
កម្មវិធីបង្កប់ 1.0.11.10 ឬខ្ពស់ជាងនេះ។ |
|
|
|
|
CloudUCM |
កម្មវិធីបង្កប់ 1.0.25.13 ឬខ្ពស់ជាងនេះ។ |
|
|
|
|
ផ្នែកទន់UCM |
កម្មវិធីបង្កប់ 1.0.27.13 ឬខ្ពស់ជាងនេះ។ |
|
|
|
សំណួរគេសួរញឹកញាប់
ឧបករណ៍ MFA បាត់បង់ ឬមិនត្រឹមត្រូវ
ប្រសិនបើឧបករណ៍ MFA របស់អ្នកបានបាត់ ឬលែងដំណើរការ សូមធ្វើតាមការណែនាំខាងក្រោម ដើម្បីផ្តាច់ឧបករណ៍ MFA ហើយប្រើឧបករណ៍ MFA ថ្មី។
- នៅលើទំព័រចូល បញ្ចូលព័ត៌មានសម្ងាត់គណនី។ នៅពេលដែលបង្អួចផ្ទៀងផ្ទាត់ពហុកត្តាលេចឡើងសូមចុចលើតំណកំណត់ការបញ្ជាក់ឡើងវិញនៅខាងក្រោមប៊ូតុងចូល។
- អ៊ីមែលលុប MFA នឹងត្រូវបានផ្ញើទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលពាក់ព័ន្ធរបស់អ្នកប្រើ។ នៅក្នុងអ៊ីមែល ចុចលើប៊ូតុងកំណត់ឡើងវិញឥឡូវនេះ ដើម្បីបញ្ជាក់ និងបិទ MFA ។
- អ៊ីមែលកំណត់ឡើងវិញនេះនឹងមានសុពលភាពរយៈពេល 10 នាទី ហើយនឹងផុតកំណត់ភ្លាមៗបន្ទាប់ពីចុចលើវា។
សំណួរ៖ តើខ្ញុំអាចប្រើឧបករណ៍ MFA និម្មិតដូចគ្នាសម្រាប់គណនីច្រើនបានទេ?
ចម្លើយ៖ ទេ អ្នកប្រើប្រាស់ម្នាក់ៗត្រូវតែមានឧបករណ៍ MFA និម្មិតតែមួយគត់ដែលត្រូវបានផ្តល់ឱ្យពួកគេសម្រាប់ហេតុផលសុវត្ថិភាព។
សំណួរ៖ តើឧបករណ៍និម្មិត MFA មានសុវត្ថិភាពដូចឧបករណ៍ MFA ដែរឬទេ?
ចម្លើយ៖ ឧបករណ៍និម្មិត MFA អាចដំណើរការលើផ្នែករឹងដែលមិនមានសុវត្ថិភាព ដូច្នេះឧបករណ៍ MFA រាងកាយត្រូវបានចាត់ទុកថាមានសុវត្ថិភាពជាង។
ឯកសារ/ធនធាន
 |
ការផ្ទៀងផ្ទាត់កត្តាច្រើន GRANDSTREAM IP-PBX [pdf] ការណែនាំអ្នកប្រើប្រាស់ ស៊េរី UCM63xx, CloudUCM, SoftwareUCM, IP-PBX Multi Factor Authentication, IP-PBX, Multi Factor Authentication, Factor Authentication, Authentication |