شرح WHMCS Two-Factor Authentication وربطها مع Duo Security
Duo-Security vs Time Based Tokens vs Yubikey Authentication

Two-factor authentication adds an additional layer of security by introducing a second step to your login. It takes something you know (i.e.: your password), and adds a second factor, typically something you physically have (such as your phone). Since both are required to log in, in the event an attacker obtains your password two-factor authentication would stop them for accessing your account.


برامج التحقيق من خلال خطوتين :

Duo-Security | Free
Time Based Tokens | $1.50 per month for unlimited users
Yubikey Authentication | $40 per user

هناك 3 برامج لتفعيل التحقيق من خلال خطوتين وهم
الاول هو الافضل حيث انه مجانى اما الثانى فهو خاص بشركة whmcs ولكن له تكلفة شهرية
اما الاخير فهو من خلال شراء جهاز خاص لكل عميل حتى يتم التفعيل.

خطوات ربط Duo Security :



يتم تسجيل حساب جديد على موقع Duo Security هيكون خاص بـ WHMCS
من خلال هذا الحساب هيتم ربط برنامج Two factor و كذلك Users الذين قاموا بتسجيل و تفعيل تلك الخاصية
بجانب dashboard هذا الحساب تعطى جميع البيانات عن الدخول الناجح و فشل الدخول.

من خلال هذا الرابط :
https://signup.duo.com/

ثم بعد التسجيل يتم الاتجاه الى Applications



ثم يتم اختيار Application باسم Auth Api ثم عمل Protect an Application



ثم هيظهر البيانات التالية وهى التى سيتم اخذها ووضعها فى whmcs

Integration Key
Secret Key
API hostname



البيانات الموجودة فى Duo Application هيتم وضعها فى Whmcs

من خلال
Navigate to Setup > Staff Management > Two-Factor Authentication



هيتم الضغط على Activate لبرنامج Duo Security
ثم بعد وضع البيانات 3 المطلوبة هيتم تفعيل

Enable for Clients
Enable for Staff

مع العلم التفعيل Active لا يجبر اى مستخدم اى لا يعمل Force
وبالتالى هناك اختيار اخر لاجبار الاعضاء على الزامية الدخول من خلال Two factor

اجبار المستخدمين و الادارين على التحقيق من خلال خطوتين Force Two Factor Authentication on Next Login

فى نفس الصفحة التى كنا فيها فى اسفلها على اليسار يوجد خيار الاجبار




Force Settings
Force Clients to enable Two Factor Authentication on Next Login
Force Administrator Users to enable Two Factor Authentication on Next Login

الاختيار الاول خاص بالمستخدمين و الاخير خاص بالادارة
وبتفعيلها هيعمم على الجميع بشكل automatic اما فى حالة الرغبة فى تفيلها على بعض الاشخاص بشكل Manual
يتم من خلال الدخول على profile العضو داخل whmcs وهيكون هناك خيار Two-Factor Authentication

الشكل النهائى الذى سيظهر عند تسجيل الدخول

عندما يقوم المستخدم بادخال user و pass بنجاح هتظهر له تلك الرسالة



هذه الرسالة هتاخذ صاحب العضوية الى خطوة تسجيل رقم هاتفه و اعطائه كود backup ثم تفعيل two factor من خلال تطبيق الموبايل
سواء كان اندرويد او اى فون بشكل ناجح و سليم دون اى مشاكل.

المرجع :
https://duo.com/docs/getting_started
https://www.whmcs.com/two-factor/