Bảo mật MFA

Cấu hình xác thực đa yếu tố (MFA) cho quy trình phê duyệt. Quản lý phiên xác thực, OTP email và chữ ký số.

Quyền truy cập: Admin Điều hướng: Quy trình phê duyệt > Cấu hình bảo mật MFA hoặc /manage/workflow/mfa-settings

---

Tổng quan

Xác thực đa yếu tố (MFA) tăng cường bảo mật cho các bước phê duyệt quan trọng. Khi một bước trong mẫu quy trình được cấu hình yêu cầu MFA, người duyệt phải xác minh danh tính trước khi thực hiện hành động.

---

Phương thức xác thực

Hệ thống hỗ trợ 4 phương thức xác thực MFA:

Phương thức	Mô tả	Cách sử dụng
Mật khẩu	Xác thực bằng mật khẩu tài khoản đăng nhập	Nhập mật khẩu tài khoản hiện tại
Mã PIN	Xác thực bằng mã PIN 6 chữ số	Nhập mã PIN đã thiết lập trước (cần thiết lập tại trang Ủy quyền)
OTP Email	Xác thực bằng mã OTP 6 ký tự gửi qua email	Nhấp gửi mã, kiểm tra email và nhập mã OTP. Mã có hiệu lực trong 10 phút
Chữ ký tay	Xác thực bằng chữ ký viết tay trên canvas	Ký trực tiếp trên màn hình bằng chuột hoặc ngón tay (thiết bị cảm ứng)

Quy trình xác thực

1. Khi thực hiện hành động tại bước yêu cầu MFA, hệ thống mở hộp thoại "Xác thực danh tính"
2. Chọn phương thức xác thực từ danh sách các phương thức được phép
3. Hoàn thành xác thực theo phương thức đã chọn
4. Sau khi xác thực thành công, hành động phê duyệt/ký được thực hiện

---

Cấu hình phiên xác thực

Phần cấu hình phiên xác thực kiểm soát thời gian hiệu lực và giới hạn nhập sai.

Trường	Mô tả	Giá trị
Thời gian hiệu lực phiên MFA (phút)	Sau khi xác thực, phiên có hiệu lực trong khoảng thời gian này. Trong phiên, không cần xác thực lại	1 - 30 phút
Số lần nhập sai tối đa	Khóa phiên sau số lần nhập sai này. Người dùng cần chờ hết thời gian khóa	1 - 10 lần

Cấu hình phiên

1. Điều hướng đến trang Cấu hình bảo mật MFA
2. Tại phần "Phiên xác thực":
   • Nhập thời gian hiệu lực phiên (phút)
   • Nhập số lần nhập sai tối đa
3. Nhấp "Lưu"

---

Cấu hình OTP Email

Phần OTP Email cho phép quản lý giới hạn gửi mã và thời gian hiệu lực.

Trường	Mô tả	Giá trị
Bật giới hạn gửi OTP	Khi tắt, người dùng có thể gửi OTP không giới hạn	Bật/Tắt
Số lần gửi tối đa	Số lần gửi OTP tối đa trong khoảng thời gian quy định	1 - 10 lần
Trong khoảng (phút)	Khoảng thời gian áp dụng giới hạn gửi	5 - 60 phút
Thời gian hiệu lực OTP (phút)	Mã OTP hết hiệu lực sau khoảng thời gian này	5 - 30 phút
Thời gian chờ gửi lại (giây)	Thời gian tối thiểu giữa 2 lần gửi OTP	10 - 120 giây

Cấu hình OTP

1. Tại phần "OTP Email":
   • Bật hoặc tắt "Bật giới hạn gửi OTP"
   • Nếu bật, nhập số lần gửi tối đa và khoảng thời gian
   • Nhập thời gian hiệu lực OTP
   • Nhập thời gian chờ gửi lại
2. Nhấp "Lưu"

---

Thiết lập mã PIN

Mã PIN là phương thức xác thực nhanh gồm 6 chữ số, cần được thiết lập trước khi sử dụng.

Tạo mã PIN mới

1. Điều hướng đến Quy trình phê duyệt > Ủy quyền
2. Nhấp "Thiết lập mã PIN"
3. Nhập mật khẩu tài khoản hiện tại
4. Nhập mã PIN mới (6 chữ số)
5. Nhập lại mã PIN để xác nhận
6. Nhấp "Lưu"

Quên mã PIN

Nếu quên mã PIN, bạn có thể đặt lại:

1. Tại hộp thoại xác thực mã PIN, nhấp liên kết "Quên mã PIN?"
2. Hệ thống gửi liên kết đặt lại PIN đến email của bạn
3. Mở email và làm theo hướng dẫn để tạo PIN mới

---

Chữ ký số

Chữ ký số được sử dụng tại bước ký duyệt (signature) trong quy trình phê duyệt.

Quy trình ký duyệt

1. Tại bước ký duyệt, hệ thống mở hộp thoại ký với tiêu đề "Ký duyệt: [tên yêu cầu]"
2. Xem Dữ liệu tại thời điểm ký - Bản snapshot dữ liệu ở chế độ chỉ đọc, không thể chỉnh sửa
3. Đọc Điều khoản pháp lý (nếu được cấu hình trong bước)
4. Đánh dấu ô xác nhận: "Tôi xác nhận dữ liệu trên là chính xác và đồng ý ký duyệt tài liệu này"
5. Nhập ghi chú bổ sung (tùy chọn)
6. Nhấp "Ký duyệt"
7. Nếu bước yêu cầu MFA, hoàn thành xác thực trước khi ký

Cảnh báo: Hành động ký duyệt không thể hoàn tác. Dữ liệu đã ký sẽ được lưu trữ vĩnh viễn cùng với bản snapshot tại thời điểm ký.

Thông tin lưu trữ khi ký

Thông tin	Mô tả
Snapshot dữ liệu	Bản sao dữ liệu tại thời điểm ký, không thay đổi theo dữ liệu gốc
Điều khoản pháp lý	Nội dung miễn trừ trách nhiệm đã đồng ý
Xác nhận	Ghi nhận người ký đã đồng ý với nội dung
Ghi chú	Ghi chú bổ sung của người ký (nếu có)
Thời gian ký	Thời điểm thực hiện ký duyệt