Rise Company
19-03-2018, 03:06
شرح WHMCS Two-Factor Authentication وربطها مع Duo Security
Duo-Security vs Time Based Tokens vs Yubikey Authentication
Two-factor authentication adds an additional layer of security by introducing a second step to your login. It takes something you know (i.e.: your password), and adds a second factor, typically something you physically have (such as your phone). Since both are required to log in, in the event an attacker obtains your password two-factor authentication would stop them for accessing your account.
https://upload.rise.company/do.php?img=297
برامج التحقيق من خلال خطوتين :
Duo-Security | Free
Time Based Tokens | $1.50 per month for unlimited users
Yubikey Authentication | $40 per user
هناك 3 برامج لتفعيل التحقيق من خلال خطوتين وهم
الاول هو الافضل حيث انه مجانى اما الثانى فهو خاص بشركة whmcs ولكن له تكلفة شهرية
اما الاخير فهو من خلال شراء جهاز خاص لكل عميل حتى يتم التفعيل.
خطوات ربط Duo Security :
https://upload.rise.company/do.php?img=298
يتم تسجيل حساب جديد على موقع Duo Security هيكون خاص بـ WHMCS
من خلال هذا الحساب هيتم ربط برنامج Two factor و كذلك Users الذين قاموا بتسجيل و تفعيل تلك الخاصية
بجانب dashboard هذا الحساب تعطى جميع البيانات عن الدخول الناجح و فشل الدخول.
من خلال هذا الرابط :
https://signup.duo.com/
ثم بعد التسجيل يتم الاتجاه الى Applications
https://upload.rise.company/do.php?img=299
ثم يتم اختيار Application باسم Auth Api ثم عمل Protect an Application
https://upload.rise.company/do.php?img=300
ثم هيظهر البيانات التالية وهى التى سيتم اخذها ووضعها فى whmcs
Integration Key
Secret Key
API hostname
https://upload.rise.company/do.php?img=301
البيانات الموجودة فى Duo Application هيتم وضعها فى Whmcs
من خلال
Navigate to Setup > Staff Management > Two-Factor Authentication
https://upload.rise.company/do.php?img=302
هيتم الضغط على Activate لبرنامج Duo Security
ثم بعد وضع البيانات 3 المطلوبة هيتم تفعيل
Enable for Clients
Enable for Staff
مع العلم التفعيل Active لا يجبر اى مستخدم اى لا يعمل Force
وبالتالى هناك اختيار اخر لاجبار الاعضاء على الزامية الدخول من خلال Two factor
اجبار المستخدمين و الادارين على التحقيق من خلال خطوتين Force Two Factor Authentication on Next Login
فى نفس الصفحة التى كنا فيها فى اسفلها على اليسار يوجد خيار الاجبار
https://upload.rise.company/do.php?img=303
Force Settings
Force Clients to enable Two Factor Authentication on Next Login
Force Administrator Users to enable Two Factor Authentication on Next Login
الاختيار الاول خاص بالمستخدمين و الاخير خاص بالادارة
وبتفعيلها هيعمم على الجميع بشكل automatic اما فى حالة الرغبة فى تفيلها على بعض الاشخاص بشكل Manual
يتم من خلال الدخول على profile العضو داخل whmcs وهيكون هناك خيار Two-Factor Authentication
الشكل النهائى الذى سيظهر عند تسجيل الدخول
عندما يقوم المستخدم بادخال user و pass بنجاح هتظهر له تلك الرسالة
https://upload.rise.company/do.php?img=304
هذه الرسالة هتاخذ صاحب العضوية الى خطوة تسجيل رقم هاتفه و اعطائه كود backup ثم تفعيل two factor من خلال تطبيق الموبايل
سواء كان اندرويد او اى فون بشكل ناجح و سليم دون اى مشاكل.
المرجع :
https://duo.com/docs/getting_started
https://www.whmcs.com/two-factor/
Duo-Security vs Time Based Tokens vs Yubikey Authentication
Two-factor authentication adds an additional layer of security by introducing a second step to your login. It takes something you know (i.e.: your password), and adds a second factor, typically something you physically have (such as your phone). Since both are required to log in, in the event an attacker obtains your password two-factor authentication would stop them for accessing your account.
https://upload.rise.company/do.php?img=297
برامج التحقيق من خلال خطوتين :
Duo-Security | Free
Time Based Tokens | $1.50 per month for unlimited users
Yubikey Authentication | $40 per user
هناك 3 برامج لتفعيل التحقيق من خلال خطوتين وهم
الاول هو الافضل حيث انه مجانى اما الثانى فهو خاص بشركة whmcs ولكن له تكلفة شهرية
اما الاخير فهو من خلال شراء جهاز خاص لكل عميل حتى يتم التفعيل.
خطوات ربط Duo Security :
https://upload.rise.company/do.php?img=298
يتم تسجيل حساب جديد على موقع Duo Security هيكون خاص بـ WHMCS
من خلال هذا الحساب هيتم ربط برنامج Two factor و كذلك Users الذين قاموا بتسجيل و تفعيل تلك الخاصية
بجانب dashboard هذا الحساب تعطى جميع البيانات عن الدخول الناجح و فشل الدخول.
من خلال هذا الرابط :
https://signup.duo.com/
ثم بعد التسجيل يتم الاتجاه الى Applications
https://upload.rise.company/do.php?img=299
ثم يتم اختيار Application باسم Auth Api ثم عمل Protect an Application
https://upload.rise.company/do.php?img=300
ثم هيظهر البيانات التالية وهى التى سيتم اخذها ووضعها فى whmcs
Integration Key
Secret Key
API hostname
https://upload.rise.company/do.php?img=301
البيانات الموجودة فى Duo Application هيتم وضعها فى Whmcs
من خلال
Navigate to Setup > Staff Management > Two-Factor Authentication
https://upload.rise.company/do.php?img=302
هيتم الضغط على Activate لبرنامج Duo Security
ثم بعد وضع البيانات 3 المطلوبة هيتم تفعيل
Enable for Clients
Enable for Staff
مع العلم التفعيل Active لا يجبر اى مستخدم اى لا يعمل Force
وبالتالى هناك اختيار اخر لاجبار الاعضاء على الزامية الدخول من خلال Two factor
اجبار المستخدمين و الادارين على التحقيق من خلال خطوتين Force Two Factor Authentication on Next Login
فى نفس الصفحة التى كنا فيها فى اسفلها على اليسار يوجد خيار الاجبار
https://upload.rise.company/do.php?img=303
Force Settings
Force Clients to enable Two Factor Authentication on Next Login
Force Administrator Users to enable Two Factor Authentication on Next Login
الاختيار الاول خاص بالمستخدمين و الاخير خاص بالادارة
وبتفعيلها هيعمم على الجميع بشكل automatic اما فى حالة الرغبة فى تفيلها على بعض الاشخاص بشكل Manual
يتم من خلال الدخول على profile العضو داخل whmcs وهيكون هناك خيار Two-Factor Authentication
الشكل النهائى الذى سيظهر عند تسجيل الدخول
عندما يقوم المستخدم بادخال user و pass بنجاح هتظهر له تلك الرسالة
https://upload.rise.company/do.php?img=304
هذه الرسالة هتاخذ صاحب العضوية الى خطوة تسجيل رقم هاتفه و اعطائه كود backup ثم تفعيل two factor من خلال تطبيق الموبايل
سواء كان اندرويد او اى فون بشكل ناجح و سليم دون اى مشاكل.
المرجع :
https://duo.com/docs/getting_started
https://www.whmcs.com/two-factor/