GRANDSTREAM IP-PBX Multi Factor Authentication
နိဒါန်း
Grandstream Networks, Inc. မှ Multi-Factor Authentication (MFA) အင်္ဂါရပ်သည် IP-PBX စနစ်အတွက် နောက်ထပ်လုံခြုံရေးအလွှာတစ်ခုကို ပေးဆောင်သည်။ ၎င်းသည် ဝင်ရောက်အသုံးပြုနိုင်ရန်၊ စနစ်လုံခြုံရေးကို မြှင့်တင်ရန်အတွက် MFA စက်မှ အကောင့်ဝင်ခြင်းအထောက်အထားများနှင့် အတည်ပြုကုဒ်နှစ်ခုစလုံး လိုအပ်ပါသည်။
Virtual MFA အက်ပ်များ
MFA ကိုအသုံးပြုရန်၊ အသုံးပြုသူများသည် ၎င်းတို့၏အက်ပ်စတိုးများမှ MFA အက်ပ်များကို ဒေါင်းလုဒ်လုပ်ပြီး ထည့်သွင်းနိုင်သည်။ တချို့က ရည်းစားဟောင်းampAndroid နှင့် iOS အတွက် Google Authenticator၊ Twilio Authy 2-factor Authentication နှင့် Microsoft မှ Authenticator တို့ ပါဝင်သည်။
ထုတ်ကုန်အသုံးပြုမှု ညွှန်ကြားချက်များ
Multi-Factor Authentication (MFA) ကိုဖွင့်ခြင်း
စူပါစီမံခန့်ခွဲသူများနှင့် စီမံခန့်ခွဲသူများသည် ဤအဆင့်များကို လိုက်နာခြင်းဖြင့် ၎င်းတို့၏အကောင့်များအတွက် MFA ကို ဖွင့်နိုင်သည်-
- IP-PBX စနစ်သို့ ဝင်ရောက်ပါ။
- အကောင့်ဆက်တင်များသို့ သွားပါ။
- MFA ခလုတ်ခလုတ်ကို ရှာပြီး အကောင့်အတွက် ဖွင့်ပါ။
Virtual MFA ကိရိယာကို အသုံးပြုခြင်း။
- သင့်အက်ပ်စတိုးမှ MFA အက်ပ်ကို ဒေါင်းလုဒ်လုပ်ပါ (ဥပမာ၊ Google Play Store သို့မဟုတ် Apple App Store)
- သင့်မိုဘိုင်းကိရိယာ သို့မဟုတ် တက်ဘလက်တွင် MFA အက်ပ်ကို ထည့်သွင်းပြီး စနစ်ထည့်သွင်းပါ။
- IP-PBX သို့ လော့ဂ်အင်လုပ်သောအခါ၊ MFA အပလီကေးရှင်းမှ ထုတ်ပေးသော ဂဏန်းခြောက်လုံးကုဒ်ဖြင့် နောက်တွင် သင်၏ လော့ဂ်အင်အထောက်အထားများကို ထည့်သွင်းပါ။
Physical MFA ကိရိယာကို အသုံးပြုခြင်း။
- ပြင်ပကုမ္ပဏီမှ ရောင်းချသူထံမှ TOTP သို့မဟုတ် FIDO U2F စံနှုန်းကို ပံ့ပိုးသည့် ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းကို ဝယ်ယူပါ
- ရောင်းချသူ ညွှန်ကြားချက်များနှင့်အညီ ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းကို စနစ်ထည့်သွင်းပါ။
- IP-PBX သို့ လော့ဂ်အင်ဝင်သောအခါ၊ ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းမှ ထုတ်ပေးသည့် ဂဏန်းခြောက်လုံးကုဒ်ဖြင့် နောက်တွင် သင်၏ လော့ဂ်အင်အထောက်အထားများကို ထည့်သွင်းပါ။
နိဒါန်း
- IP-PBX Multi-Factor Authentication (MFA) အင်္ဂါရပ်သည် အကောင့်ဝင်ရန်အတွက် အသုံးပြုသူအမည်နှင့် စကားဝှက်လိုအပ်ခြင်းထိပ်တွင် ရိုးရှင်းပြီး လုံခြုံသောနည်းလမ်းကို ထည့်သွင်းထားသည်။ ဖွင့်ထားပါက IP-PBX သည် IP-PBX စနစ်အတွက် လုံခြုံရေးတိုးမြှင့်ခြင်း (အချက် 1) နှင့် MFA စက်မှ အတည်ပြုကုဒ်တစ်ခု လိုအပ်ပါမည်။
- MFA ကိုအသုံးပြုရန်၊ အသုံးပြုသူများသည် virtual MFA အပလီကေးရှင်းကို ထည့်သွင်းရန် သို့မဟုတ် ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းကို ဝယ်ယူရန် လိုအပ်မည်ဖြစ်သည်။ MFA သည် အကောင့်အားလုံးမဟုတ်ပဲ အကောင့်တစ်ခုစီကို စီစဉ်သတ်မှတ်ပြီး အသုံးပြုထားသည်။
မှတ်ချက် -
ဤလမ်းညွှန်တွင် IP-PBX ဟူသော အသုံးအနှုန်းသည် UCM63xx စီးရီး၊ CloudUCM နှင့် SoftwareUCM ကို ရည်ညွှန်းသည်။
Virtual MFA စက်ပစ္စည်း
- Virtual MFA စက်များသည် ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းများကို အစားထိုးရန်အတွက် မိုဘိုင်းကိရိယာများ သို့မဟုတ် အခြားအရာများပေါ်တွင် လုပ်ဆောင်သည့် ဆော့ဖ်ဝဲအက်ပ်များကို ရည်ညွှန်းသည်။ MFA အပလီကေးရှင်းတစ်ခုသည် အချိန်အခြေပြု တစ်ကြိမ်သုံးစကားဝှက် (TOTP) algorithm မှတစ်ဆင့် ဂဏန်းခြောက်လုံးကုဒ်ကို ထုတ်ပေးမည်ဖြစ်သည်။
- IP-PBX သို့ဝင်ရောက်သည့်အခါ ဤကုဒ်ကို လိုအပ်ပါမည်။ သုံးစွဲသူတစ်ဦးစီအတွက် သတ်မှတ်ထားသော virtual MFA စက်ပစ္စည်းသည် သီးသန့်ဖြစ်ရပါမည်။ အသုံးပြုသူတစ်ဦးသည် အခြားအသုံးပြုသူ၏ MFA စက် သို့မဟုတ် အပလီကေးရှင်းမှ ကုဒ်တစ်ခုကို ၎င်း၏အကောင့်သို့ ဝင်ရောက်ရန် အသုံးပြုနိုင်မည်မဟုတ်ပေ။
- MFA အပလီကေးရှင်းများသည် မလုံခြုံသော ဟာ့ဒ်ဝဲပေါ်တွင် အလုပ်လုပ်နိုင်သောကြောင့်၊ ၎င်းတို့သည် ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းများကဲ့သို့ လုံခြုံရေးအဆင့်ကို ပေးစွမ်းနိုင်မည်မဟုတ်ပေ။
ရုပ်ပိုင်းဆိုင်ရာ MFA ကိရိယာ
ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းသည် အချိန်အခြေပြု တစ်ကြိမ်သုံးစကားဝှက် (TOTP) algorithm မှတစ်ဆင့် ဂဏန်းခြောက်လုံးကုဒ်ကို ထုတ်ပေးမည်ဖြစ်သည်။ IP-PBX သို့ဝင်ရောက်သည့်အခါ ဤကုဒ်ကို လိုအပ်ပါမည်။ အသုံးပြုသူတစ်ဦးစီအတွက် သတ်မှတ်ထားသော ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းသည် သီးသန့်ဖြစ်ရပါမည်။ အသုံးပြုသူတစ်ဦးသည် အခြားအသုံးပြုသူ၏ MFA စက် သို့မဟုတ် အပလီကေးရှင်းမှ ကုဒ်တစ်ခုကို ၎င်း၏အကောင့်သို့ ဝင်ရောက်ရန် အသုံးပြုနိုင်မည်မဟုတ်ပေ။
MFA စက်ပစ္စည်း သတ်မှတ်ချက်များ
|
အတု MFA ကိရိယာ |
ရူပ MFA ကိရိယာ |
||
|
ကိရိယာ |
Virtual MFA Applications ဇယားကို အောက်တွင်ကြည့်ပါ။ |
TOTP ဟာ့ဒ်ဝဲ တိုကင် |
FIDO လုံခြုံရေးကီး |
|
ကုန်ကျစရိတ် |
အခမဲ့ |
ပြင်ပမှရောင်းချသူမှသတ်မှတ်ထားသောစျေးနှုန်း |
ပြင်ပမှရောင်းချသူမှသတ်မှတ်ထားသောစျေးနှုန်း |
|
စက်ပစ္စည်း သတ်မှတ်ချက်များ |
TOTP စံနှုန်းကို ပံ့ပိုးပေးသော အပလီကေးရှင်းများကို ထည့်သွင်းပြီး လုပ်ဆောင်နိုင်သော မည်သည့်မိုဘိုင်းစက်ပစ္စည်း သို့မဟုတ် တက်ဘလက်မဆို |
TOTP ကို ပံ့ပိုးပေးသည့် ပြင်ပရောင်းချသူ စက်ပစ္စည်း Microcosm MFA စက်ပစ္စည်းများကဲ့သို့သော ပုံမှန်စက်ပစ္စည်းများ |
FIDO U2F ပွင့်လင်းအထောက်အထားစိစစ်ခြင်းစံကို ပံ့ပိုးပေးသော စက်ပစ္စည်းများ။ |
|
လျှောက်လွှာဇာတ်လမ်း |
စက်တစ်ခုတွင် တိုကင်အများအပြားကို ပံ့ပိုးနိုင်သည်။ |
ငွေရေးကြေးရေး အဖွဲ့အစည်းနှင့် လုပ်ငန်း IT အဖွဲ့အစည်း အများအပြားသည် တူညီသော စက်အမျိုးအစားကို အသုံးပြုကြသည်။ |
ငွေပေးချေမှု အထောက်အထားစိစစ်ခြင်းနည်းလမ်းများကို ကျင့်သုံးပြီး e-commerce အရောင်းအ၀ယ်များ၏ လုံခြုံရေးကို အားကောင်းစေသည်။ |
Virtual MFA လျှောက်လွှာများ
MFA အပလီကေးရှင်းများကို ဒေါင်းလုဒ်လုပ်ပြီး ထည့်သွင်းရန် သင့်မိုဘိုင်းစက်ပစ္စည်း သို့မဟုတ် တက်ဘလက်၏အက်ပ်စတိုးသို့ သွားပါ။ အောက်ဖော်ပြပါဇယားတွင် အချို့သော ex များကိုဖော်ပြထားသည်။ample applications များ။
|
Android™ မိုဘိုင်းကိရိယာများ |
Google Authenticator Twilio Authy 2-factor Authentication |
|
iOS™ မိုဘိုင်းကိရိယာများ |
Google Authenticator Twilio Authy 2-factor Authentication |
|
Windows™ မိုဘိုင်းကိရိယာများ |
Authenticator (Microsoft မှ) |
MFA စက်ကို အသုံးပြုခြင်း။
IP-PBX စနစ်အတွက် ပိုမိုမြင့်မားသောအဆင့်လုံခြုံရေးကို ပံ့ပိုးပေးရန်အတွက် Multi-Factor Authentication (MFA) ကို configure ပြုလုပ်ရန် အထူးအကြံပြုလိုပါသည်။ စူပါစီမံခန့်ခွဲသူများနှင့် စီမံခန့်ခွဲသူများသည် ၎င်းတို့၏အကောင့်များအတွက် MFA တွင် ပြောင်းနိုင်သော်လည်း အခြားအကောင့်များအတွက် မဟုတ်ပါ။
Virtual MFA ကိရိယာကို အသုံးပြုခြင်း။
ပထမဦးစွာ သင့်အက်ပ်စတိုး (ဥပမာ၊ Apple App Store သို့မဟုတ် Google Play Store) မှ MFA အက်ပ်ကို ဒေါင်းလုဒ်လုပ်ပါ။ ဥပမာ ဇယား 3 ကိုကြည့်ပါ။ampရရှိနိုင်သော MFA လျှောက်လွှာများ။
မှတ်ချက်
MFA ကို မှန်ကန်စွာ စီစဉ်သတ်မှတ်ရန်၊ IP-PBX နှင့် အလိုရှိသော စီမံခန့်ခွဲသူအကောင့်အတွက် အီးမေးလ်လိပ်စာများကို သတ်မှတ်ရပါမည်။ ဤသည်မှာ အကောင့်သို့ဝင်ရောက်ခြင်းမရှိဘဲ MFA ကိုပိတ်ရန် တစ်ခုတည်းသောနည်းလမ်းဖြစ်သည်။ အီးမေးလ်လိပ်စာကို ပြင်ဆင်သတ်မှတ်မထားပါက၊ အကောင့်သည် အကောင့်ဝင်နိုင်မည် မဟုတ်ပါ။
IP-PBX တွင် MFA ကို configure လုပ်ရန် ဤအဆင့်များကို လိုက်နာပါ။
- super admin အကောင့်ဖြင့် IP-PBX စီမံခန့်ခွဲမှုပေါ်တယ်သို့ ဝင်ရောက်ပါ။ စနစ်ဆက်တင်များ → အီးမေးလ်ဆက်တင်များသို့ သွားကာ IP-PBX အီးမေးလ်များကို ပေးပို့ခွင့်ပြုမည့် တရားဝင်အီးမေးလ်ဆက်တင်များကို စီစဉ်သတ်မှတ်ပါ။ အမျိုးအစားအကွက်ကို Client သို့ သတ်မှတ်ထားကြောင်း သေချာပါစေ။
- IP-PBX ပေါ်မှာ web UI၊ ထိန်းသိမ်းမှု → အသုံးပြုသူ စီမံခန့်ခွဲမှု စာမျက်နှာသို့ သွားပါ၊ အသုံးပြုသူ အချက်အလက်ကို တည်းဖြတ်ရန် နှိပ်ပါ။ စီမံခန့်ခွဲသူအတွက် အီးမေးလ်လိပ်စာကို စီစဉ်သတ်မှတ်ပါ။
- Multi-Factor Authentication ကိုဖွင့်ပြီး အမှာစာတွင် Authentication App ကိုရွေးချယ်ပါ။ ထို့နောက် Next ကိုနှိပ်ပါ။
- Virtual MFA စက်ပစ္စည်း အသိအမှတ်ပြု ဝင်းဒိုးသည် အရာအားလုံးကို စတင်သတ်မှတ်ခြင်းအတွက် အဆင့်ဆင့် ညွှန်ကြားချက်များကို ပေးပါလိမ့်မည်။ အသုံးပြုသူများသည် QR ကုဒ်ကို စကင်န်ဖတ်နိုင်သည် သို့မဟုတ် ၎င်းတို့၏ MFA အက်ပ်မှတစ်ဆင့် သော့ကို ကိုယ်တိုင်ရိုက်ထည့်နိုင်သည်။
- သင်၏ virtual MFA အက်ပ်ကိုဖွင့်ပြီး အောက်ပါအဆင့်များကို လိုက်နာပါ။
- သင်၏ MFA အက်ပ်လီကေးရှင်းသည် QR ကုဒ်ကို ပံ့ပိုးပါက၊ ပေးထားသည့် QR ကုဒ်ကို စကင်န်ဖတ်ပါ။ အချို့သော မိုဘိုင်းစက်ပစ္စည်းများသည် ကင်မရာအက်ပ်ကို အသုံးပြု၍ QR ကုဒ်များကို စကင်န်ဖတ်ကာ ရှာဖွေနိုင်သည်။
- သင့် MFA အပလီကေးရှင်းသည် QR ကုဒ်ကို မပံ့ပိုးပါက၊ “Show key” ကိုနှိပ်ပြီး MFA အက်ပ်တွင် သော့ကို ကိုယ်တိုင်ရိုက်ထည့်ပါ။ MFA သည် ကုဒ်ကို မည်သို့ထုတ်လုပ်သည်ကို ရွေးချယ်ရန် လိုအပ်ပါက၊ ကျေးဇူးပြု၍ “အချိန်အခြေခံ” ကို ရွေးချယ်ပါ။
- မှတ်ချက်
virtual MFA အပလီကေးရှင်းသည် MFA စက်ပစ္စည်း သို့မဟုတ် အကောင့်များစွာကို ပံ့ပိုးပေးမည်ဆိုပါက၊ စက်ပစ္စည်းအသစ် သို့မဟုတ် အကောင့်အသစ်တစ်ခုဖန်တီးရန် MFA စက်ပစ္စည်း/အကောင့်အသစ်ထည့်သွင်းခြင်းကို ရွေးချယ်ပါ။
- MFA သည် တစ်ကြိမ်သုံး စကားဝှက်များကို အခါအားလျော်စွာ ထုတ်ပေးမည်ဖြစ်သည်။ MFA အက်ပ်တွင် ပြသထားသည့် တစ်ကြိမ်သုံးစကားဝှက်ကို Code 1 အကွက်ထဲသို့ ထည့်ပါ။ အပလီကေးရှင်းသည် နောက်ထပ်တစ်ကြိမ်စကားဝှက်ထုတ်ပေးရန်အတွက် စက္ကန့် 30 ခန့်စောင့်ပါ။ Code 2 အကွက်တွင် ဤစကားဝှက်အသစ်ကို ထည့်ပါ။
- start authentication ကို နှိပ်ပါ။ အထောက်အထားစိစစ်ခြင်းကို ကျော်လွန်ပြီးနောက်၊ ဆက်တင်များအကျိုးသက်ရောက်စေရန်အတွက် သိမ်းဆည်းပြီး ပြောင်းလဲမှုများကို အသုံးချရန် ခလုတ်များကို နှိပ်ပါ။ အကောင့်ကို ယခုအခါ virtual MFA စက်ပစ္စည်းသို့ အောင်မြင်စွာ ချည်နှောင်လိုက်ပါပြီ။ MFA ကုဒ်သည် ယခုအခါ အကောင့်ထဲသို့ ဝင်ရောက်ရန် လိုအပ်ပါသည်။
- ကျေးဇူးပြု၍ ကုဒ်ကိုဖန်တီးပြီးနောက် သင့်တောင်းဆိုချက်ကို ချက်ချင်းတင်ပြပါ။ မဟုတ်ပါက TOTP (အချိန်အခြေခံ တစ်ကြိမ်သုံး စကားဝှက်) သည် မကြာမီ သက်တမ်းကုန်ဆုံးမည်ဖြစ်သည်။ သက်တမ်းကုန်သွားပါက၊ ကျေးဇူးပြု၍ ပြန်လည်စတင်ပါ။
- အသုံးပြုသူတစ်ဦးသည် MFA စက်တစ်ခုသို့သာ ချိတ်ဆက်နိုင်သည်။
Physical MFA ကိရိယာကို အသုံးပြုခြင်း။
အသုံးပြုသူများသည် ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းကို ဝယ်ယူပြီး IP-PBX တွင် Client မှ သတ်မှတ်ထားသော Type အကွက်ဖြင့် ပြင်ဆင်ထားသော တရားဝင်အီးမေးလ်ဆက်တင်များရှိကြောင်း အတည်ပြုရပါမည်။ MFA အတွက် စဖွင့်သတ်မှတ်ထားသည့် အကောင့်တွင် မှန်ကန်သော အီးမေးလ်လိပ်စာတစ်ခု ထည့်သွင်းသတ်မှတ်ထားရပါမည်။
မှတ်ချက်
MFA ကို မှန်ကန်စွာ စီစဉ်သတ်မှတ်ရန်၊ IP-PBX နှင့် အလိုရှိသော စီမံခန့်ခွဲသူအကောင့်အတွက် အီးမေးလ်လိပ်စာများကို သတ်မှတ်ရပါမည်။ ဤသည်မှာ အကောင့်ထဲသို့ မ၀င်ဘဲ MFA ကို ပိတ်ရန် တစ်ခုတည်းသော နည်းလမ်းဖြစ်သည်။ အီးမေးလ်လိပ်စာကို ပြင်ဆင်သတ်မှတ်မထားပါက အကောင့်သည် လော့ဂ်အင်ဝင်နိုင်မည် မဟုတ်ပါ။
TOTP Hardware Token ကို စီစဉ်သတ်မှတ်ပါ။
IP-PBX တွင် အချိန်အခြေခံ-တစ်ကြိမ် စကားဝှက် (TOTP) ဟာ့ဒ်ဝဲ တိုကင်ကို ပြင်ဆင်သတ်မှတ်ရန် အဆင့်များဖြစ်သည်။
- super admin အကောင့်ဖြင့် IP-PBX စီမံခန့်ခွဲမှုပေါ်တယ်သို့ ဝင်ရောက်ပါ။ စနစ်ဆက်တင်များ → အီးမေးလ်ဆက်တင်များသို့ သွားကာ IP-PBX အီးမေးလ်များ ပေးပို့ရန် ခွင့်ပြုမည့် တရားဝင်အီးမေးလ်ဆက်တင်များကို စီစဉ်သတ်မှတ်ပါ။ အမျိုးအစားအကွက်ကို Client သို့ သတ်မှတ်ထားကြောင်း သေချာပါစေ။
- IP-PBX ပေါ်မှာ web UI၊ ထိန်းသိမ်းမှု → အသုံးပြုသူ စီမံခန့်ခွဲမှု စာမျက်နှာသို့ သွားပါ၊ အသုံးပြုသူ အချက်အလက်ကို တည်းဖြတ်ရန် နှိပ်ပါ။ စီမံခန့်ခွဲသူအတွက် အီးမေးလ်လိပ်စာကို စီစဉ်သတ်မှတ်ပါ။
- Multi-Factor Authentication ကိုဖွင့်ပြီး TOTP ဟာ့ဒ်ဝဲ တိုကင်ကို အောက်ပါပုံစံအတိုင်း ရွေးချယ်ပါ။ ထို့နောက် Next ကိုနှိပ်ပါ။
- အောက်ပါ ဟာ့ဒ်ဝဲ MFA စက်ပစ္စည်း အသိအမှတ်ပြု ဝင်းဒိုး ပေါ်လာပါမည်-
- စက်၏လျှို့ဝှက်သော့ကို ထည့်ပါ။ လျှို့ဝှက်သော့ကို ရယူရန် သင့်ရောင်းချသူထံ ဆက်သွယ်ပါ။
မှတ်ချက်
လျှို့ဝှက်သော့သည် မူရင်း hex မျိုးစေ့များ (seeds.txt) သို့မဟုတ် base32 မျိုးစေ့များ ဖြစ်ရပါမည်။ ဟောင်းအတွက်ample-
HEX SEED: B12345CCE6DA79B23456FE025E425D286A116826A63C84ACCFE21C8FE53FDB22 BASE32 SEED: WNKYUTRG3KE3FFTZ7UIO4QS5FBVBC2HJKY6IJLCP4QOH7ZJ12YUI==== - ကုဒ် 1 အကွက်တွင်၊ MFA စက်ပစ္စည်းပေါ်တွင် ပြသထားသည့် ဂဏန်းခြောက်လုံးကုဒ်ကို ရိုက်ထည့်ပါ။ ကုဒ်ကိုပြသရန် MFA စက်ရှေ့ရှိ ခလုတ်ကို နှိပ်ရပါမည်။ ကုဒ်အသစ်တစ်ခုထုတ်ပေးရန်အတွက် စက်ပစ္စည်းသည် စက္ကန့် 30 ခန့်စောင့်ပါ။ ဤဒုတိယဂဏန်းခြောက်လုံးကုဒ်ကို Code 2 အကွက်ထဲသို့ ထည့်ပါ။
- start authentication ကို နှိပ်ပါ။ အထောက်အထားစိစစ်ခြင်းကို ကျော်လွန်ပြီးနောက်၊ Save ကိုနှိပ်ပြီး အကျိုးသက်ရောက်မှုရှိစေရန် ဆက်တင်များအတွက် လျှောက်ထားပါ။ ယခု သင့်အကောင့်ကို MFA စက်ပစ္စည်းသို့ အောင်မြင်စွာ ချိတ်ဆက်နိုင်ပါပြီ။ အသုံးပြုသူအောင်မြင်စွာဝင်ရောက်ရန်အတွက် MFA စက်ကုဒ်ကို ထည့်သွင်းရပါမည်။
မှတ်စုများ- ကျေးဇူးပြု၍ ကုဒ်ကိုဖန်တီးပြီးနောက် သင့်တောင်းဆိုချက်ကို ချက်ချင်းတင်ပြပါ။ မဟုတ်ပါက တစ်ကြိမ်သုံးစကားဝှက်သည် သက်တမ်းကုန်သွားနိုင်သည်။ သက်တမ်းကုန်သွားပါက၊ ကျေးဇူးပြု၍ ပြန်လည်စတင်ပါ။
- အသုံးပြုသူတစ်ဦးစီသည် MFA စက်တစ်ခုနှင့်သာ ချိတ်ဆက်နိုင်သည်။
FIDO လုံခြုံရေးကီးကို စီစဉ်သတ်မှတ်ပါ (CloudUCM သီးသန့်)
CloudUCM အတွက် FIDO လုံခြုံရေးကီး စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို သတ်မှတ်ရန် အောက်ပါအဆင့်များကို လိုက်နာပါ-
- စူပါစီမံခန့်ခွဲသူအကောင့်ဖြင့် CloudUCM စီမံခန့်ခွဲမှုပေါ်တယ်သို့ ဝင်ရောက်ပါ။ စနစ်ဆက်တင်များ → အီးမေးလ်ဆက်တင်များသို့ သွားကာ CloudUCM အီးမေးလ်များကို ပေးပို့ခွင့်ပြုမည့် တရားဝင်အီးမေးလ်ဆက်တင်များကို ပြင်ဆင်သတ်မှတ်ပါ။ အမျိုးအစားအကွက်ကို Client သို့ သတ်မှတ်ထားကြောင်း သေချာပါစေ။
- CloudUCM တွင် web UI၊ ထိန်းသိမ်းမှု → အသုံးပြုသူ စီမံခန့်ခွဲမှု စာမျက်နှာသို့ သွားပါ၊ အသုံးပြုသူ အချက်အလက်ကို တည်းဖြတ်ရန် နှိပ်ပါ။ စီမံခန့်ခွဲသူအတွက် အီးမေးလ်လိပ်စာကို စီစဉ်သတ်မှတ်ပါ။
- Multi-Factor Authentication ကိုဖွင့်ပြီး အောက်ပါအမှာစာတွင် FIDO Security Key ကိုရွေးချယ်ပါ။ ထို့နောက် Next ကိုနှိပ်ပါ။
- သင်၏သော့တံကို သိမ်းဆည်းရမည့်နေရာကို ရွေးပါ- သင့် iPhone၊ iPad၊ Android စက်ပစ္စည်း သို့မဟုတ် လုံခြုံရေးကီးတစ်ခုပေါ်တွင် ရွေးချယ်ပါ။
- iPhone၊ iPad သို့မဟုတ် Android စက်ပစ္စည်းကို ရွေးချယ်ပါက၊ စက်ပစ္စည်း၏ကင်မရာကို အသုံးပြု၍ စကင်န်ဖတ်ရန် နောက်စခရင်တွင် QR ကုဒ်ကို ပြသပါမည်။ လုံခြုံရေးကီးကို ရွေးချယ်ပါက၊ သော့ကို ကွန်ပျူတာ၏ USB အပေါက်ထဲသို့ ထည့်သွင်းရန် လိုအပ်မည်ဖြစ်သည်။
- ရွေးချယ်ထားသောနည်းလမ်းကို အခြေခံ၍ ညွှန်ကြားချက်များကို လိုက်နာပါ။ ပြီးသည်နှင့်၊ FIDO စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို အောင်မြင်စွာဖွင့်ထားသည်ကို အတည်ပြုရန် ဝင်းဒိုးတစ်ခု ပေါ်လာလိမ့်မည်။
MFA စက်ကို ဖယ်ရှားခြင်း။
MFA မလိုအပ်တော့ပါက၊ MFA အကောင့်အတွက် အချိန်မရွေး ပိတ်ထားနိုင်ပါသည်။
သုံးစွဲသူစီမံခန့်ခွဲမှုမှတစ်ဆင့် MFA ကို ဖယ်ရှားခြင်း။
- MFA ကိုပိတ်ရန် စီမံခန့်ခွဲသူအကောင့်သို့ ဝင်ရောက်ပါ။ ပြုပြင်ထိန်းသိမ်းမှု → အသုံးပြုသူစီမံခန့်ခွဲမှုသို့ သွား၍ သင့်လျော်သောအကောင့်ကို တည်းဖြတ်ပါ။
- Multi-Factor Authentication ကို အမှန်ခြစ်ဖြုတ်ပါ။
အကောင့်ဝင်ခြင်းစာမျက်နှာမှတဆင့် MFA ကိုဖယ်ရှားခြင်း။
- အကောင့်ဝင်ခြင်းစာမျက်နှာတွင်၊ အကောင့်အထောက်အထားများကိုထည့်ပါ။ Multi-Factor Authentication window ပေါ်လာသည်နှင့်၊ Login ခလုတ်အောက်ရှိ Reset certification link ကို နှိပ်ပါ။
- MFA ဖယ်ရှားရေးအီးမေးလ်သည် အသုံးပြုသူ၏ဆက်စပ်အီးမေးလ်လိပ်စာသို့ ပေးပို့မည်ဖြစ်သည်။ အီးမေးလ်တွင်၊ MFA ကို အတည်ပြုပြီး ပိတ်ရန် ယခု ပြန်လည်သတ်မှတ်ရန် ခလုတ်ကို နှိပ်ပါ။
- ဤပြန်လည်သတ်မှတ်သည့်အီးမေးလ်သည် 10 မိနစ်ကြာ သက်တမ်းရှိမည်ဖြစ်ပြီး အသုံးပြုသူတစ်ဦးက ၎င်းကိုနှိပ်ပြီးနောက် ချက်ချင်းသက်တမ်းကုန်ဆုံးမည်ဖြစ်သည်။
ပံ့ပိုးပေးသော စက်ပစ္စည်းများ
အောက်ပါဇယားသည် multi-factor authentication feature ကိုပံ့ပိုးပေးသော IP-PBX မော်ဒယ်အားလုံးကိုပြသသည်-
|
မော်ဒယ် |
အနိမ့်ဆုံး Firmware ဗားရှင်း |
စစ်မှန်ကြောင်းသက်သေပြပါ။ အိုင်းယွန်းအက်ပ် |
TOTP ဟာ့ဒ်ဝဲ တိုကင် |
FIDO လုံခြုံရေး သော့ |
|
UCM6301 |
Firmware 1.0.11.10 နှင့်အထက် |
 |
|
 |
|
UCM6302 |
Firmware 1.0.11.10 နှင့်အထက် |
|
|
|
|
UCM6304 |
Firmware 1.0.11.10 နှင့်အထက် |
|
|
|
|
UCM6308 |
Firmware 1.0.11.10 နှင့်အထက် |
|
|
|
|
UCM6300A |
Firmware 1.0.11.10 နှင့်အထက် |
|
|
|
|
UCM6302A |
Firmware 1.0.11.10 နှင့်အထက် |
|
|
|
|
UCM6304A |
Firmware 1.0.11.10 နှင့်အထက် |
|
|
|
|
UCM6308A |
Firmware 1.0.11.10 နှင့်အထက် |
|
|
|
|
CloudUCM |
Firmware 1.0.25.13 နှင့်အထက် |
|
|
|
|
SoftwareUCM |
Firmware 1.0.27.13 နှင့်အထက် |
|
|
|
အမေးအဖြေများ
MFA စက်ပစ္စည်း ပျောက်ဆုံးသွားခြင်း သို့မဟုတ် မှန်ကန်မှုမရှိခြင်း။
သင့် MFA စက်ပစ္စည်း ပျောက်ဆုံးသွားပါက သို့မဟုတ် အလုပ်မလုပ်တော့ပါက၊ MFA စက်ပစ္စည်းကို တွဲဖြုတ်ပြီး MFA စက်ပစ္စည်းအသစ်ကို အသုံးပြုရန် အောက်ပါညွှန်ကြားချက်များကို လိုက်နာပါ။
- အကောင့်ဝင်ခြင်းစာမျက်နှာတွင်၊ အကောင့်အထောက်အထားများကိုထည့်ပါ။ Multi-Factor Authentication window ပေါ်လာသည်နှင့်၊ Login ခလုတ်အောက်ရှိ Reset certification link ကို နှိပ်ပါ။
- MFA ဖယ်ရှားရေးအီးမေးလ်သည် အသုံးပြုသူ၏ဆက်စပ်အီးမေးလ်လိပ်စာသို့ ပေးပို့မည်ဖြစ်သည်။ အီးမေးလ်တွင်၊ MFA ကို အတည်ပြုပြီး ပိတ်ရန် ယခု ပြန်လည်သတ်မှတ်ရန် ခလုတ်ကို နှိပ်ပါ။
- ဤပြန်လည်သတ်မှတ်သည့်အီးမေးလ်သည် 10 မိနစ်ကြာ သက်တမ်းရှိမည်ဖြစ်ပြီး ၎င်းကိုနှိပ်လိုက်သည်နှင့် ချက်ချင်းသက်တမ်းကုန်ဆုံးမည်ဖြစ်သည်။
မေး- အကောင့်များစွာအတွက် တူညီသော virtual MFA စက်ကို သုံးနိုင်ပါသလား။
A- မဟုတ်ပါ၊ အသုံးပြုသူတစ်ဦးစီတွင် လုံခြုံရေးအကြောင်းပြချက်ဖြင့် ၎င်းတို့အား သတ်မှတ်ထားသည့် ထူးခြားသော virtual MFA စက်တစ်ခု ရှိရပါမည်။
မေး- virtual MFA စက်များသည် ရုပ်ပိုင်းဆိုင်ရာ MFA စက်များကဲ့သို့ လုံခြုံပါသလား။
A- Virtual MFA စက်များသည် မလုံခြုံသော ဟာ့ဒ်ဝဲပေါ်တွင် အလုပ်လုပ်နိုင်သည်၊ ထို့ကြောင့် ရုပ်ပိုင်းဆိုင်ရာ MFA စက်ပစ္စည်းများကို ယေဘုယျအားဖြင့် ပို၍လုံခြုံသည်ဟု ယူဆပါသည်။
စာရွက်စာတမ်းများ / အရင်းအမြစ်များ
 |
GRANDSTREAM IP-PBX Multi Factor Authentication [pdf] အသုံးပြုသူလမ်းညွှန် UCM63xx စီးရီး၊ CloudUCM၊ SoftwareUCM၊ IP-PBX Multi Factor Authentication၊ IP-PBX၊ Multi Factor Authentication၊ Factor Authentication၊ Authentication |