Bảo mật MFA
Cấu hình xác thực đa yếu tố (MFA) cho quy trình phê duyệt. Quản lý phiên xác thực, OTP email và chữ ký số.
Quyền truy cập: Admin Điều hướng: Quy trình phê duyệt > Cấu hình bảo mật MFA hoặc /manage/workflow/mfa-settings
Tổng quan
Xác thực đa yếu tố (MFA) tăng cường bảo mật cho các bước phê duyệt quan trọng. Khi một bước trong mẫu quy trình được cấu hình yêu cầu MFA, người duyệt phải xác minh danh tính trước khi thực hiện hành động.
Phương thức xác thực
Hệ thống hỗ trợ 4 phương thức xác thực MFA:
Mật khẩu
Xác thực bằng mật khẩu tài khoản đăng nhập
Nhập mật khẩu tài khoản hiện tại
Mã PIN
Xác thực bằng mã PIN 6 chữ số
Nhập mã PIN đã thiết lập trước (cần thiết lập tại trang Ủy quyền)
OTP Email
Xác thực bằng mã OTP 6 ký tự gửi qua email
Nhấp gửi mã, kiểm tra email và nhập mã OTP. Mã có hiệu lực trong 10 phút
Chữ ký tay
Xác thực bằng chữ ký viết tay trên canvas
Ký trực tiếp trên màn hình bằng chuột hoặc ngón tay (thiết bị cảm ứng)
Quy trình xác thực
Khi thực hiện hành động tại bước yêu cầu MFA, hệ thống mở hộp thoại "Xác thực danh tính"
Chọn phương thức xác thực từ danh sách các phương thức được phép
Hoàn thành xác thực theo phương thức đã chọn
Sau khi xác thực thành công, hành động phê duyệt/ký được thực hiện
Cấu hình phiên xác thực
Phần cấu hình phiên xác thực kiểm soát thời gian hiệu lực và giới hạn nhập sai.
Thời gian hiệu lực phiên MFA (phút)
Sau khi xác thực, phiên có hiệu lực trong khoảng thời gian này. Trong phiên, không cần xác thực lại
1 - 30 phút
Số lần nhập sai tối đa
Khóa phiên sau số lần nhập sai này. Người dùng cần chờ hết thời gian khóa
1 - 10 lần
Cấu hình phiên
Điều hướng đến trang Cấu hình bảo mật MFA
Tại phần "Phiên xác thực":
Nhập thời gian hiệu lực phiên (phút)
Nhập số lần nhập sai tối đa
Nhấp "Lưu"
Cấu hình OTP Email
Phần OTP Email cho phép quản lý giới hạn gửi mã và thời gian hiệu lực.
Bật giới hạn gửi OTP
Khi tắt, người dùng có thể gửi OTP không giới hạn
Bật/Tắt
Số lần gửi tối đa
Số lần gửi OTP tối đa trong khoảng thời gian quy định
1 - 10 lần
Trong khoảng (phút)
Khoảng thời gian áp dụng giới hạn gửi
5 - 60 phút
Thời gian hiệu lực OTP (phút)
Mã OTP hết hiệu lực sau khoảng thời gian này
5 - 30 phút
Thời gian chờ gửi lại (giây)
Thời gian tối thiểu giữa 2 lần gửi OTP
10 - 120 giây
Cấu hình OTP
Tại phần "OTP Email":
Bật hoặc tắt "Bật giới hạn gửi OTP"
Nếu bật, nhập số lần gửi tối đa và khoảng thời gian
Nhập thời gian hiệu lực OTP
Nhập thời gian chờ gửi lại
Nhấp "Lưu"
Thiết lập mã PIN
Mã PIN là phương thức xác thực nhanh gồm 6 chữ số, cần được thiết lập trước khi sử dụng.
Tạo mã PIN mới
Điều hướng đến
Quy trình phê duyệt > Ủy quyềnNhấp "Thiết lập mã PIN"
Nhập mật khẩu tài khoản hiện tại
Nhập mã PIN mới (6 chữ số)
Nhập lại mã PIN để xác nhận
Nhấp "Lưu"
Quên mã PIN
Nếu quên mã PIN, bạn có thể đặt lại:
Tại hộp thoại xác thực mã PIN, nhấp liên kết "Quên mã PIN?"
Hệ thống gửi liên kết đặt lại PIN đến email của bạn
Mở email và làm theo hướng dẫn để tạo PIN mới
Chữ ký số
Chữ ký số được sử dụng tại bước ký duyệt (signature) trong quy trình phê duyệt.
Quy trình ký duyệt
Tại bước ký duyệt, hệ thống mở hộp thoại ký với tiêu đề "Ký duyệt: [tên yêu cầu]"
Xem Dữ liệu tại thời điểm ký -- Bản snapshot dữ liệu ở chế độ chỉ đọc, không thể chỉnh sửa
Đọc Điều khoản pháp lý (nếu được cấu hình trong bước)
Đánh dấu ô xác nhận: "Tôi xác nhận dữ liệu trên là chính xác và đồng ý ký duyệt tài liệu này"
Nhập ghi chú bổ sung (tùy chọn)
Nhấp "Ký duyệt"
Nếu bước yêu cầu MFA, hoàn thành xác thực trước khi ký
Cảnh báo: Hành động ký duyệt không thể hoàn tác. Dữ liệu đã ký sẽ được lưu trữ vĩnh viễn cùng với bản snapshot tại thời điểm ký.
Thông tin lưu trữ khi ký
Snapshot dữ liệu
Bản sao dữ liệu tại thời điểm ký, không thay đổi theo dữ liệu gốc
Điều khoản pháp lý
Nội dung miễn trừ trách nhiệm đã đồng ý
Xác nhận
Ghi nhận người ký đã đồng ý với nội dung
Ghi chú
Ghi chú bổ sung của người ký (nếu có)
Thời gian ký
Thời điểm thực hiện ký duyệt
Last updated