تمكين وإدارة التحقق ثنائي الخطوات ل Umbrella ل MSPs

المقدمة

يوضح هذا المستند كيفية تمكين التحقق ثنائي الخطوات وتكوينه وتعطيله ل Umbrella ل MSPs.

نظرة عامة على التحقق على خطوتين

تعمل ميزة التحقق في خطوتين (المعروفة أيضا باسم المصادقة ثنائية العوامل) على إضافة أمان إلى Umbrella لوحدة تحكم MSP من خلال طلب عامل مصادقة ثان. يجب على المستخدمين إدخال كل من كلمة المرور الخاصة بهم ورمز الأمان الذي تم إنشاؤه على جهازهم المحمول. تمنع هذه العملية الوصول غير المصرح به من خلال هجمات القوة الغاشمة وتضمن فقط دخول المستخدمين المصرح لهم.

كما يمكن تمكين التحقق على خطوتين لعمليات تسجيل دخول العميل الفردية داخل لوحة المعلومات الخاصة بكل عميل.

تمكين التحقق على خطوتين

قبل البدء، من المهم تعطيل المصادقة ذات الخطوتين بشكل افتراضي ويجب تمكينها للحساب الذي تم تسجيل دخوله حاليا.

تحذير: يمكنك فقط تمكين التحقق على خطوتين للحساب الذي تم تسجيل دخوله حاليا. لا يمكنك تغيير الإعداد لحساب مسؤول آخر، ولكن يمكنك عرض حالته.

خطوات التمكين

1. انتقل إلى إعدادات MSP > المسؤولون.
2. قم بتوسيع إدخال حسابك بالنقر فوق اسم الحساب.
3. انقر على تمكين.

يجب تحديد الأسلوب المفضل لديك والتحقق منه لتلقي رموز الأمان:

• رسالة نصية (SMS)
• تطبيق الأجهزة المحمولة (تطبيق المصدق، مثل مصدق Google)

استمر في الخطوات استنادا إلى الطريقة التي إخترتها.

الطريقة 1: إستخدام الرسائل النصية

1. حدد إستخدام الرسائل النصية وانقر فوق متابعة.
2. أدخل رقم هاتفك، بما في ذلك رموز البلد والمنطقة، ثم انقر فوق "متابعة".
3. تلقي رمز من ست خانات عبر SMS.
4. أدخل "المظلة" لكلمة مرور MSPs والرمز المكون من ست خانات، ثم انقر فوق "تمكين التحقق من خطوتين".
5. قم بحفظ رمز إسترداد الطوارئ المتوفر. تمتع بتخزين هذا الطراز بأمان تام وفصله عن جهاز الكمبيوتر المحمول لديك وكلمات المرور.
6. طقطقة تم.

ملاحظة: تتلقى رمز أمان رسالة نصية في كل مرة تقوم فيها بتسجيل الدخول. تنتهي صلاحية رموز الأمان بعد 30 ثانية. إذا لزم الأمر، أستخدم رمز إعادة الإرسال على شاشة تسجيل الدخول.

ونقترح أيضا إستخدام صوت جوجل للرسائل القصيرة، لأنه إذا تمكن شخص ما من الوصول إلى حساب Gmail الخاص بك، فيمكن للمهاجم إستخدام ميزة إعادة تعيين كلمة المرور وأيضا تلقي كلمات مرور مرة واحدة. 

الطريقة 2: إستخدام تطبيق الأجهزة المحمولة

1. قم بتنزيل تطبيق مصادقة (مثل Google Authenticator) وتثبيته على جهازك المحمول.
2. SelectUse تطبيق الأجهزة المحمولة وانقر فوق متابعة.
3. فحص رمز QR باستخدام تطبيق المصادقة الخاص بك. إضافة رمز مميز جديد وفحص الرمز الشريطي المطلوب منك بعد ذلك مسح رمز QR ضوئيا.
4. قم بإضافة رمز مميز جديد عن طريق النقر فوق + في أسفل اليمين ثم مسح الباركود ضوئيا.
5. أدخل الرمز المكون من ست خانات والمظلة الخاصة بك لكلمة مرور MSP، ثم انقر فوق تمكين التحقق من خطوتين.
6. قم بحفظ رمز إسترداد الطوارئ المتوفر. تمتع بتخزين هذا الطراز بأمان تام وفصله عن جهاز الكمبيوتر المحمول لديك وكلمات المرور. يكون التأمين فعالا فقط إذا كانت كلمة المرور وأكواد التأمين منفصلتين.
7. طقطقة تم.

وبمجرد تمكينها، يقوم تطبيق المصادقة بإنشاء رمز جديد كل 30 ثانية لتسجيل الدخول.

تحذير: تأكد من مزامنة جهازك المحمول بشكل صحيح في الوقت. يمكن أن يتسبب وقت الجهاز غير الصحيح في فشل التحقق من صحة التعليمات البرمجية.

تسجيل الدخول باستخدام التحقق على خطوتين

بعد إدخال كلمة المرور الخاصة بك، أدخل رمز الأمان الذي تم تلقيه عبر تطبيق الأجهزة المحمولة أو الرسائل النصية القصيرة. تظهر شاشة التحقق بعد تسجيل الدخول الأولي.

ملاحظة: إذا لم تستلم رموز SMS، فقد يواجه موفر SMS (Twilio) مشكلات. تحقق من حالة Twilio للحصول على التحديثات.

تعطيل التحقق ثنائي الخطوات

إذا لم تعد ترغب في إستخدام التحقق على خطوتين:

1. انتقل إلى التكوين > إعدادات النظام > الحسابات.
2. حدد حسابك ثم انقر فوق تعطيل للمصادقة من خطوتين.
3. يتم بعد ذلك إرسال رمز أمان جديد لمرة واحدة ثم يطلب منك إدخاله مرة أخيرة لتأكيد طلبك.
   
   

الهاتف المفقود

إذا كنت قد فقدت هاتفك (أو الكمبيوتر اللوحي) ولم تعد ترغب في إستخدام التحقق على خطوتين، فانقر فوق فقدان هاتفك؟ عند تسجيل الدخول. وهذا يأخذك إلى منطقة حيث يمكنك إدخال رمز إسترداد الطوارئ وتعطيل البرنامج. كتذكير، كان رمز إسترداد الطوارئ هو الرمز الذي تم توفيره بعد الإعداد الأولي لكل من SMS وتطبيق الأجهزة المحمولة.

إذا فقدت كل من جهازك وكذلك رمز إسترداد الطوارئ، فسيتطلب الدعم معلومات إضافية لمساعدتك في إعادة تعيين الحساب.