GRANDSTREAM IP-PBX аутентификатсияи бисёрҷониба
Муқаддима
Хусусияти аутентификатсияи бисёрҷониба (VFA) аз ҷониби Grandstream Networks, Inc. ба системаи IP-PBX як қабати иловагии амниятро таъмин мекунад. Он ҳам маълумоти эътимодномаи воридшавӣ ва ҳам рамзи тасдиқро аз дастгоҳи ВКД барои дастрасӣ, баланд бардоштани амнияти система талаб мекунад.
Барномаҳои виртуалии MFA
Барои истифодаи ВКХ, корбарон метавонанд аз мағозаҳои барномаҳои худ замимаҳои ВКХ-ро зеркашӣ ва насб кунанд. Баъзе собикampБа онҳо Google Authenticator барои Android ва iOS, Twilio Authy 2-омили аутентификатсия ва Authenticator аз ҷониби Microsoft дохил мешаванд.
Дастурҳои истифодаи маҳсулот
Фаъолсозии аутентификатсияи бисёрфакторӣ (МФА)
Супер-администраторҳо ва администраторҳо метавонанд бо иҷрои ин қадамҳо MFA-ро барои ҳисобҳои худ фаъол созанд:
- Ба системаи IP-PBX ворид шавед
- Ба танзимоти ҳисоб гузаред
- Калиди ивазкунандаи MFA-ро пайдо кунед ва онро барои ҳисоб фаъол созед
Истифодаи дастгоҳи виртуалии MFA
- Замимаи ВКХ-ро аз мағозаи барномаҳои худ зеркашӣ кунед (масалан, Google Play Store ё Apple App Store)
- Замимаи ВКХ-ро дар дастгоҳи мобилӣ ё планшетатон насб ва насб кунед
- Ҳангоми ворид шудан ба IP-PBX, маълумоти корбарии худро ворид кунед ва пас аз он рамзи шаш рақами аз ҷониби барномаи ВКХ тавлидшуда ворид кунед.
Истифодаи дастгоҳи физикии MFA
- Дастгоҳи физикии ВКД-ро, ки стандарти TOTP ё FIDO U2F-ро аз фурӯшандаи тарафи сеюм дастгирӣ мекунад, харед.
- Дастгоҳи физикии ВКД-ро мувофиқи дастурҳои фурӯшанда насб кунед
- Ҳангоми ворид шудан ба IP-PBX, маълумоти корбарии худро ворид кунед ва пас аз он рамзи шаш рақами аз ҷониби дастгоҳи физикии ВКХ тавлидшуда ворид кунед.
МУҚАДДИМА
- Хусусияти аутентификатсияи бисёрҷонибаи IP-PBX (MFA) як усули оддӣ ва бехатарро барои муҳофизати система илова мекунад, дар баробари талаб кардани номи корбар ва парол барои воридшавӣ. Агар фаъол бошад, IP-PBX эътимодномаи воридшавӣ (омили 1-ум) ва рамзи тасдиқро аз дастгоҳи ВКХ (омили 2) талаб мекунад, ки амнияти системаи IP-PBX-ро зиёд мекунад.
- Барои истифодаи ВКХ, корбарон бояд барномаи виртуалии ВКХ-ро насб кунанд ё дастгоҳи физикии ВКХ-ро харанд. ВКХ на ҳама ҳисобҳо, балки барои ҳар як ҳисоб танзим ва татбиқ карда мешавад.
Шарҳ:
Истилоҳи IP-PBX дар ин дастур ба силсилаи UCM63xx, CloudUCM ва SoftwareUCM дахл дорад.
Дастгоҳи виртуалии MFA
- Дастгоҳҳои виртуалии ВКХ ба замимаҳои нармафзоре ишора мекунанд, ки дар дастгоҳҳои мобилӣ ё дигарон барои иваз кардани дастгоҳҳои физикии ВКХ кор мекунанд. Замимаи ВКХ рамзи шаш-рақамаро тавассути алгоритми пароли якдафъаина (TOTP) дар асоси вақт тавлид мекунад.
- Ин рамз ҳангоми ворид шудан ба IP-PBX талаб карда мешавад. Дастгоҳи виртуалии MFA, ки ба ҳар як корбар таъин шудааст, бояд беназир бошад. Истифодабаранда наметавонад коди дастгоҳи ВКХ ё барномаи корбари дигарро барои ворид шудан ба ҳисоби худ истифода барад.
- Азбаски замимаҳои ВКХ метавонанд дар сахтафзори ноамн кор кунанд, онҳо метавонанд ҳамон сатҳи амниятро мисли дастгоҳҳои физикии ВКД таъмин накунанд.
Дастгоҳи ВКД ҷисмонӣ
Дастгоҳи физикии ВКХ рамзи шаш-рақамаро тавассути алгоритми пароли якдафъаина (TOTP) дар асоси вақт тавлид мекунад. Ин рамз ҳангоми ворид шудан ба IP-PBX талаб карда мешавад. Дастгоҳи физикии MFA, ки ба ҳар як корбар таъин шудааст, бояд беназир бошад. Истифодабаранда наметавонад коди дастгоҳи ВКХ ё барномаи корбари дигарро барои ворид шудан ба ҳисоби худ истифода барад.
МАСЪАЛАҲОИ ДАСТГОҲИ ВКД
|
Виртуалӣ ВКХ Дастгоҳ |
ҷисмонӣ ВКХ Дастгоҳ |
||
|
Дастгоҳ |
Ба ҷадвали барномаҳои виртуалии ВКХ дар зер нигаред |
TOTP Таҷҳизот Токен |
Калиди амнияти FIDO |
|
Арзиш |
Озод |
Нарх аз ҷониби фурӯшандаи тарафи сеюм муайян карда мешавад |
Нарх аз ҷониби фурӯшандаи тарафи сеюм муайян карда мешавад |
|
Мушаххасоти дастгоҳ |
Ҳар як дастгоҳи мобилӣ ё планшет, ки метавонад замимаҳои стандарти TOTP-ро насб ва кор кунад |
Дастгоҳи фурӯшандаи тарафи сеюм, ки TOTP-ро дастгирӣ мекунад Дастгоҳҳои стандартӣ ба монанди дастгоҳҳои Microcosm MFA |
Дастгоҳҳое, ки стандарти аутентификатсияи кушодаи FIDO U2F-ро дастгирӣ мекунанд. |
|
Сенарияи татбиқ |
Якчанд нишонаҳо метавонанд дар як дастгоҳ дастгирӣ карда шаванд |
Бисёре аз институтҳои молиявӣ ва ташкилотҳои IT-и корхона як навъи дастгоҳро истифода мебаранд |
Татбиқи усулҳои аутентификатсияи пардохт ва таҳкими амнияти муомилоти тиҷорати электронӣ. |
БАРНОМАҲОИ ВИРТУАЛИИ ВКД
Лутфан ба мағозаи барномаҳои дастгоҳи мобилӣ ё планшети худ равед, то замимаҳои ВКХ-ро зеркашӣ ва насб кунед. Дар ҷадвали зер баъзе аз собиқampбарномаҳо.
|
Дастгоҳҳои мобилии Android™ |
Google Authenticator Аутентификатсияи 2-омили Twilio Authy |
|
Дастгоҳҳои мобилии iOS™ |
Google Authenticator Аутентификатсияи 2-омили Twilio Authy |
|
Дастгоҳҳои мобилии Windows™ |
Аутентификатор (аз ҷониби Microsoft) |
ИСТИФОДААИ ДАСТГОХИ MFA
Тавсия дода мешавад, ки аутентификатсияи бисёрфакторӣ (МФА) барои таъмини амнияти сатҳи баландтари системаи IP-PBX танзим карда шавад. Супер-администраторҳо ва администраторҳо метавонанд MFA-ро барои ҳисобҳои худ иваз кунанд, аммо на барои ҳисобҳои дигарон.
Истифодаи дастгоҳи виртуалии MFA
Аввалан, як барномаи ВКХ-ро аз мағозаи барномаҳои худ зеркашӣ кунед (масалан, Apple App Store ё Google Play Store). Барои мисол, ба ҷадвали 3 нигаредampбарномаҳои дастраси ВКХ.
Шарҳ
Барои дуруст танзим кардани ВКХ, суроғаҳои почтаи электронӣ бояд барои IP-PBX ва ҳисоби администратори дилхоҳ муқаррар карда шаванд. Ин ягона усули ғайрифаъол кардани ВКД бидуни ворид шудан ба ҳисоб аст. Агар ягон суроғаи почтаи электронӣ танзим карда нашавад, ҳисоб наметавонад ворид шавад.
Барои танзими MFA дар IP-PBX ин қадамҳоро иҷро кунед:
- Бо ҳисоби супер администратор ба портали идоракунии IP-PBX ворид шавед. Ба Танзимоти система → Танзимоти почтаи электронӣ гузаред ва танзимоти дурусти почтаи электрониро танзим кунед, ки ба IP-PBX имкон медиҳад паёмҳои электронӣ фиристад. Боварӣ ҳосил кунед, ки майдони Навъ ба Мизоҷ гузошта шудааст.
- Дар IP-PBX web UI, ба саҳифаи Нигоҳдорӣ → Идоракунии корбар гузаред ва барои таҳрир кардани маълумоти корбар клик кунед. Суроғаи почтаи электрониро барои администратор танзим кунед.
- Аутентификатсияи бисёрфакторро фаъол созед ва дар дархост Барномаи аутентификатсияро интихоб кунед. Пас ояндаро клик кунед.
- Равзанаи сертификатсияи дастгоҳи Виртуалии ВКД дастурҳои зина ба зина дар бораи танзими ҳама чизро пешниҳод мекунад. Истифодабарандагон метавонанд рамзи QR-ро скан кунанд ё тавассути барномаи MFA худ калидро дастӣ ворид кунанд.
- Барномаи виртуалии MFA-и худро кушоед ва қадамҳои зерро иҷро кунед.
- Агар аризаи ВКХ-и шумо рамзи QR-ро дастгирӣ кунад, рамзи QR-ро скан кунед. Баъзе дастгоҳҳои мобилӣ метавонанд бо истифода аз барномаи камера рамзҳои QR-ро скан ва муайян кунанд.
- Агар аризаи ВКХ-и шумо рамзи QR-ро дастгирӣ накунад, тугмаи "Намоиш додани калид" -ро клик кунед ва пас калидро дар замимаи ВКХ дастӣ ворид кунед. Агар ВКД интихоби тарзи тавлиди кодро талаб кунад, лутфан "Вақт асосёфта" -ро интихоб кунед.
- Шарҳ
Агар барномаи виртуалии ВКХ якчанд дастгоҳҳо ё ҳисобҳои ВКД-ро дастгирӣ кунад, лутфан илова кардани дастгоҳи нави ВКХ/ҳисобро барои сохтани дастгоҳи нав ё ҳисоби нав интихоб кунед.
- ВКХ давра ба давра паролҳои якдафъаина тавлид мекунад. Рамзи якдафъаинаеро, ки дар барномаи ВКХ нишон дода шудааст, ба майдони Кодекси 1 ворид кунед. Тақрибан 30 сония интизор шавед, то барнома пароли дигари якдафъаина тавлид кунад. Ин пароли навро ба майдони Code 2 ворид кунед.
- Оғози аутентификатсияро клик кунед. Пас аз гузаштани аутентификатсия, тугмаҳои Захира ва Тағйиротро клик кунед, то танзимот эътибор пайдо кунад. Ҳисоб ҳоло бомуваффақият ба дастгоҳи виртуалии MFA пайваст карда шуд. Рамзи ВКД акнун барои ворид шудан ба ҳисоб лозим мешавад.
- Лутфан дархости худро фавран пас аз тавлиди код фиристед. Дар акси ҳол, мӯҳлати TOTP (гузарвожаи якдафъаина дар асоси вақт) ба зудӣ ба охир мерасад. Агар мӯҳлати он гузашта бошад, лутфан аз нав оғоз кунед.
- Як корбар метавонад танҳо ба як дастгоҳи MFA пайваст карда шавад.
Истифодаи дастгоҳи физикии MFA
Истифодабарандагон бояд дастгоҳи физикии ВКХ-ро харидорӣ кунанд ва тасдиқ кунанд, ки IP-PBX дорои танзимоти дурусти почтаи электронӣ мебошад, ки бо майдони Навъи ба Мизоҷ танзим карда шудааст. Ҳисобе, ки барои ВКХ таъсис дода мешавад, инчунин бояд суроғаи почтаи электронии дурусти танзимшуда дошта бошад.
Шарҳ
Барои дуруст танзим кардани ВКХ, суроғаҳои почтаи электронӣ бояд барои IP-PBX ва ҳисоби администратори дилхоҳ муқаррар карда шаванд. Ин ягона усули ғайрифаъол кардани ВКД бидуни ворид шудан ба ҳисоб аст. Агар ягон суроғаи почтаи электронӣ танзим карда нашавад, ҳисоб ба система ворид шуда наметавонад.
Токени сахтафзори TOTP -ро танзим кунед
Дар зер қадамҳои танзим кардани пароли яквақтаи вақт (TOTP) аломати сахтафзор дар IP-PBX оварда шудаанд.
- Бо ҳисоби супер администратор ба портали идоракунии IP-PBX ворид шавед. Ба Танзимоти система → Танзимоти почтаи электронӣ гузаред ва танзимоти дурусти почтаи электрониро танзим кунед, ки ба IP-PBX имкон медиҳад паёмҳои электронӣ фиристад. Боварӣ ҳосил кунед, ки майдони Навъ ба Мизоҷ гузошта шудааст.
- Дар IP-PBX web UI, ба саҳифаи Нигоҳдорӣ→ Идоракунии корбар гузаред ва барои таҳрир кардани маълумоти корбар клик кунед. Суроғаи почтаи электрониро барои администратор танзим кунед.
- Аутентификатсияи бисёрфакторро фаъол созед ва дар дархости зерин TOTP Hardware Token -ро интихоб кунед. Он гоҳ клик кунед Next.
- Равзанаи зерини сертификатсияи дастгоҳи MFA сахтафзор пайдо мешавад:
- Калиди махфии дастгоҳро ворид кунед. Лутфан бо фурӯшандаи худ тамос гиред, то калиди махфиро ба даст оред.
Шарҳ
Калиди махфӣ бояд тухмии шашгонаи пешфарз (seeds.txt) ё тухмии base32 бошад. Барои мисолampле:
HEX SEED: B12345CCE6DA79B23456FE025E425D286A116826A63C84ACCFE21C8FE53FDB22 BASE32 SEED: WNKYUTRG3KE3FFTZ7UIO4QS5FBVBC2HJKY6IJLCP4QOH7ZJ12YUI==== - Дар майдони Кодекси 1, рамзи шаш рақами дар дастгоҳи ВКХ нишондодашударо ворид кунед. Барои намоиш додани код ба шумо лозим меояд, ки тугмаро дар пеши дастгоҳи ВКХ пахш кунед. Тақрибан 30 сония интизор шавед, то дастгоҳ рамзи нав тавлид кунад. Ин рамзи шаш рақами дуюмро ба майдони Кодекси 2 ворид кунед.
- Оғози аутентификатсияро клик кунед. Пас аз гузаштани аутентификатсия, сабтро клик кунед ва барои эътибор пайдо кардани танзимот муроҷиат кунед. Акнун ҳисоби шумо бомуваффақият ба дастгоҳи ВКХ пайваст карда шудааст. Барои бомуваффақият ворид шудани корбар рамзи дастгоҳи ВКХ бояд ворид карда шавад.
Қайдҳо- Лутфан дархости худро фавран пас аз тавлиди код фиристед. Дар акси ҳол, гузарвожаи яквақта метавонад ба охир расад. Агар мӯҳлати он гузашта бошад, лутфан аз нав оғоз кунед.
- Ҳар як корбар метавонад танҳо ба як дастгоҳи MFA пайваст шавад.
Калиди амнияти FIDO-ро танзим кунед (танҳо CloudUCM)
Лутфан қадамҳои зеринро иҷро кунед, то аутентификатсияи калиди амнияти FIDO барои CloudUCM танзим кунед:
- Бо ҳисоби супер администратор ба портали идоракунии CloudUCM ворид шавед. Ба Танзимоти система → Танзимоти почтаи электронӣ гузаред ва танзимоти дурусти почтаи электрониро танзим кунед, ки ба CloudUCM имкон медиҳад паёмҳои электронӣ фиристад. Боварӣ ҳосил кунед, ки майдони Навъ ба Мизоҷ гузошта шудааст.
- Дар CloudUCM web UI, ба саҳифаи Нигоҳдорӣ→ Идоракунии корбар гузаред ва барои таҳрир кардани маълумоти корбар клик кунед. Суроғаи почтаи электрониро барои администратор танзим кунед.
- Аутентификатсияи бисёрфакторро фаъол созед ва дар сатри зерин Калиди Амнияти FIDO -ро интихоб кунед. Он гоҳ клик кунед Next.
- Дар куҷо нигоҳ доштани калиди гузаришро интихоб кунед: дар iPhone, iPad, дастгоҳи Android ё калиди амнияти физикии худ.
- Агар iPhone, iPad ё дастгоҳи Android интихоб шуда бошад, рамзи QR дар экрани навбатӣ нишон дода мешавад, ки бо истифода аз камераи дастгоҳ скан карда мешавад. Агар калиди амниятӣ интихоб карда шавад, калид бояд ба порти USB-и компютер ворид карда шавад.
- Дастурҳоро дар асоси усули интихобшуда иҷро кунед. Пас аз ба итмом расидан, равзанаи тасдиқкунанда пайдо мешавад, то тасдиқ кунад, ки аутентификатсияи FIDO бомуваффақият фаъол карда шудааст.
ТОҶИКСТАНДАРТ ВКД
Агар ВКД дигар лозим набошад, ВКД метавонад дар вақти дилхоҳ барои ҳисоб хомӯш карда шавад.
Хориҷ кардани MFA тавассути идоракунии корбар
- Барои хомӯш кардани MFA ба ҳисоби администратор ворид шавед. Ба Нигоҳдорӣ → Идоракунии корбар гузаред ва ҳисоби мувофиқро таҳрир кунед.
- Санҷиши аутентификатсияи бисёрфакторро қатъ кунед.
Хориҷ кардани ВКД тавассути саҳифаи воридшавӣ
- Дар саҳифаи воридшавӣ, маълумоти ҳисобро ворид кунед. Пас аз пайдо шудани равзанаи аутентификатсияи бисёрфактор, истиноди азнавсозии сертификатсияро дар зери тугмаи Вуруд клик кунед.
- Почтаи электронии хориҷ кардани ВКХ ба суроғаи почтаи электронии алоқаманди корбар фиристода мешавад. Дар почтаи электронӣ, тугмаи Reset Now -ро клик кунед, то MFA-ро тасдиқ ва хомӯш кунед.
- Ин почтаи барқароркунии почтаи электронӣ барои 10 дақиқа эътибор дорад ва пас аз клик кардани корбар дарҳол ба охир мерасад.
ДАСТГОҲҲОИ ДАСТГИРӢ
Дар ҷадвали зерин ҳамаи моделҳои IP-PBX нишон дода шудаанд, ки хусусияти аутентификатсияи бисёрфакторро дастгирӣ мекунанд:
|
Модели |
Ҳадди ақал Прошивка Версия |
Аслӣ Барномаи ion |
TOTP Таҷҳизот Токен |
ФИДО Амният Калид |
|
UCM6301 |
Нармафзори 1.0.11.10 ё навтар |
 |
|
 |
|
UCM6302 |
Нармафзори 1.0.11.10 ё навтар |
|
|
|
|
UCM6304 |
Нармафзори 1.0.11.10 ё навтар |
|
|
|
|
UCM6308 |
Нармафзори 1.0.11.10 ё навтар |
|
|
|
|
UCM6300A |
Нармафзори 1.0.11.10 ё навтар |
|
|
|
|
UCM6302A |
Нармафзори 1.0.11.10 ё навтар |
|
|
|
|
UCM6304A |
Нармафзори 1.0.11.10 ё навтар |
|
|
|
|
UCM6308A |
Нармафзори 1.0.11.10 ё навтар |
|
|
|
|
CloudUCM |
Нармафзори 1.0.25.13 ё навтар |
|
|
|
|
SoftwareUCM |
Нармафзори 1.0.27.13 ё навтар |
|
|
|
Саволҳо
Дастгоҳи ВКХ гум ё беэътибор шудааст
Агар дастгоҳи ВКХ-и шумо гум шуда бошад ё дигар кор накунад, лутфан дастурҳои зерро иҷро кунед, то дастгоҳи ВКХ-ро кушоед ва дастгоҳи нави ВКХ-ро истифода баред.
- Дар саҳифаи воридшавӣ, маълумоти ҳисобро ворид кунед. Пас аз пайдо шудани равзанаи аутентификатсияи бисёрфактор, истиноди азнавсозии сертификатсияро дар зери тугмаи Вуруд клик кунед.
- Почтаи электронии хориҷ кардани ВКХ ба суроғаи почтаи электронии алоқаманди корбар фиристода мешавад. Дар почтаи электронӣ, тугмаи Reset Now -ро клик кунед, то MFA-ро тасдиқ ва хомӯш кунед.
- Ин почтаи электронии барқароркунӣ барои 10 дақиқа эътибор хоҳад дошт ва дарҳол пас аз пахш кардани он ба охир мерасад.
Савол: Оё ман метавонам як дастгоҳи виртуалии ВКД-ро барои ҳисобҳои сершумор истифода барам?
Ҷавоб: Не, ҳар як корбар бояд дастгоҳи беназири виртуалии ВКД дошта бошад, ки ба онҳо бо сабабҳои амниятӣ таъин шудааст.
Савол: Оё дастгоҳҳои виртуалии ВКХ ба мисли дастгоҳҳои физикии ВКХ бехатаранд?
Ҷавоб: Дастгоҳҳои виртуалии ВКХ метавонанд дар сахтафзори ноамн кор кунанд, аз ин рӯ дастгоҳҳои физикии ВКХ умуман бехатартар ҳисобида мешаванд.
Ҳуҷҷатҳо / Сарчашмаҳо
 |
GRANDSTREAM IP-PBX аутентификатсияи бисёрҷониба [pdf] Дастури корбар Силсилаи UCM63xx, CloudUCM, SoftwareUCM, IP-PBX аутентификатсияи бисёрфакторӣ, IP-PBX, аутентификатсияи бисёрфакторӣ, аутентификатсияи омилҳо, аутентификатсия |