# Quản lý dịch vụ > Cấu hình email tự động, tên miền, bảo mật hai lớp và kết nối API cho hệ thống. **Quyền truy cập:** Cần quyền `admin`, **Xem danh sách cài đặt hệ thống**, `SETTING_ONE_VIEW`, **Cập nhật cài đặt hệ thống** **Điều hướng:** `Cài đặt` hoặc `/manage/settings` *** ## Tổng quan Trang Cài đặt hệ thống bao gồm nhiều tab quản lý dịch vụ. Ngoài tab Thiết lập (giao diện chung), các tab còn lại giúp quản trị viên cấu hình email, tên miền, bảo mật và kết nối API. Mỗi tab hoạt động độc lập và có thể được cập nhật riêng. ### Danh sách tab | Tab | Mô tả | Điều kiện hiển thị | | ------------------ | -------------------------------------------------------------------- | ---------------------- | | Thiết lập | Favicon, Màu sắc, Ngôn ngữ, SEO | Luôn hiển thị | | Email | Cài đặt email tự động | Luôn hiển thị | | Tên miền | Thay đổi tên miền tùy chỉnh | Chỉ hiển thị cho admin | | Bảo mật hai lớp | Xác thực hai yếu tố qua email OTP hoặc ứng dụng Authenticator (TOTP) | Luôn hiển thị | | Kết nối API | REST API token | Luôn hiển thị | | Nhật ký dung lượng | Theo dõi nhật ký sử dụng dung lượng lưu trữ | Luôn hiển thị | *** ## Email ### Mô tả Cấu hình hệ thống email tự động gửi thông báo đăng ký tài khoản, thay đổi mật khẩu, đơn hàng và các email khác. **Điều hướng nhanh:** `/manage/settings?act=autoemail` ### Cài đặt Mail Server Hệ thống hỗ trợ 3 loại mail server: | Loại | Mô tả | | --------------------- | -------------------------------------------------------------------------------------------------------- | | Mail Server của Noova | Sử dụng hệ thống gửi email có sẵn của nền tảng. Chỉ cần nhập tên hiển thị và địa chỉ email. | | Gmail | Sử dụng tài khoản Gmail với mật khẩu ứng dụng (App Password). Server mặc định: smtp.gmail.com, cổng 465. | | Mail Server khác | Sử dụng mail server tùy chỉnh. Cần nhập đầy đủ thông tin kết nối. | ### Các trường cấu hình Gmail | Trường | Mô tả | | ----------------- | -------------------------------------------------------------- | | Tên hiển thị | Tên người gửi hiển thị trong email | | Tài khoản Gmail | Địa chỉ Gmail dùng để gửi | | Mật khẩu ứng dụng | Mật khẩu App Password 16 ký tự (không phải mật khẩu đăng nhập) | | Tên mail server | Mặc định: smtp.gmail.com | | Cổng | Mặc định: 465 (SSL) | ### Các trường cấu hình Mail Server khác | Trường | Mô tả | | --------------------- | -------------------- | | Tên hiển thị | Tên người gửi | | Địa chỉ Email | Địa chỉ email gửi | | Tài khoản mail server | Tên đăng nhập server | | Mật khẩu mail server | Mật khẩu xác thực | | Tên mail server | Địa chỉ SMTP server | | Cổng | Cổng kết nối SMTP | ### Mẫu email thông báo Hệ thống cho phép tùy chỉnh nội dung các mẫu email tự động: | Mẫu email | Mô tả | | ---------------------------------- | ----------------------------------------------- | | Thông báo tạo tài khoản thành công | Email gửi khi quản trị viên tạo tài khoản mới | | Chào mừng đăng ký thành công | Email gửi khi người dùng tự đăng ký | | Thông báo kích hoạt tài khoản | Email chứa liên kết kích hoạt tài khoản | | Thông báo xác thực tài khoản | Email xác minh địa chỉ email | | Quên mật khẩu | Email chứa liên kết đặt lại mật khẩu (luôn bật) | Mỗi mẫu email có: * **Bật/tắt gửi email** (switch) * **Chủ đề** (subject) * **Nội dung** (rich text editor với toolbar đầy đủ) ### Test gửi email Sau khi cấu hình mail server, có thể test gửi email: 1. Nhấn **Test gửi email** (chỉ bật khi cấu hình đã được lưu). 2. Nhập địa chỉ email nhận test. 3. Nhấn **TEST GỬI EMAIL**. 4. Kiểm tra hộp thư để xác nhận. *** ## Tên miền ### Mô tả Cho phép thay đổi tên miền tùy chỉnh cho website. Tab này chỉ hiển thị cho tài khoản admin. **Điều hướng nhanh:** `/manage/settings?act=domain` **Yêu cầu:** Tính năng `allowCustomDomain` phải được kích hoạt trong gói dịch vụ. ### Giao diện | Trường | Mô tả | | ------------------- | ----------------------------------------- | | **Domain hiện tại** | Tên miền đang sử dụng (chỉ xem) | | **Đổi sang domain** | Nhập tên miền mới muốn sử dụng | | **Thông tin DNS** | Hiển thị bản ghi DNS cần cấu hình (CNAME) | ### Các bước đổi tên miền 1. Truy cập `Cài đặt > Tên miền`. 2. Nhập tên miền mới (không bao gồm `http://` hoặc `https://`). 3. Cấu hình bản ghi DNS tại nhà cung cấp domain theo hướng dẫn hiển thị trên trang. 4. Nhấp **"Kiểm tra cấu hình DNS"** để xác minh. 5. Khi kiểm tra thành công, nhấp **"Xác nhận đổi domain"**. > Không thể sử dụng domain mở rộng của nền tảng. Cần kiểm tra DNS thành công trước khi xác nhận đổi domain. *** ## Bảo mật hai lớp ### Mô tả Cấu hình xác thực hai yếu tố (Two-Factor Authentication - 2FA) để tăng cường bảo mật cho tài khoản người dùng trên hệ thống. Chỉ hiển thị cho tài khoản admin. ### Các trường cấu hình | Trường | Mô tả | Mặc định | | ---------------------------- | --------------------------------------------------- | -------- | | **Bật bảo mật hai lớp** | Kích hoạt 2FA cho hệ thống | Tắt | | **Vai trò áp dụng** | Chọn các vai trò bắt buộc sử dụng 2FA | Trống | | **Thời gian hết hạn OTP** | Số phút mã OTP có hiệu lực | 10 phút | | **Bật khoá đăng nhập** | Khoá tài khoản khi nhập sai OTP quá nhiều lần | Bật | | **Số lần nhập OTP tối đa** | Giới hạn số lần nhập OTP sai trước khi bị khoá | 5 lần | | **Thời gian khoá đăng nhập** | Số phút tài khoản bị khoá sau khi vượt quá giới hạn | 10 phút | ### Các bước cấu hình 1. Truy cập `Cài đặt > Bảo mật hai lớp`. 2. Bật **"Bật bảo mật hai lớp"**. 3. Chọn các vai trò cần áp dụng 2FA từ danh sách. 4. Cấu hình thời gian OTP và chính sách khoá đăng nhập. 5. Nhấp **"Cập nhật"** để lưu. ### Bảo mật bằng ứng dụng Authenticator (TOTP) Ngoài phương thức OTP qua email, hệ thống hỗ trợ xác thực hai yếu tố qua ứng dụng Authenticator (TOTP — Time-based One-Time Password). Người dùng cài đặt TOTP sẽ dùng mã 6 số từ ứng dụng thay vì chờ email mỗi lần đăng nhập. Ứng dụng hỗ trợ: Google Authenticator, Authy và các ứng dụng TOTP tương thích. **Điều hướng nhanh:** `Cài đặt tài khoản > Bảo mật 2 lớp - Ứng dụng Authenticator (TOTP)` #### Kích hoạt TOTP 1. Nhấn **"THIẾT LẬP NGAY"** để bắt đầu. 2. **Bước 1 — Quét mã QR:** Mở ứng dụng Authenticator trên điện thoại, chọn thêm tài khoản mới và quét mã QR hiển thị trên màn hình. Nếu không quét được, nhập thủ công mã bí mật hiển thị bên dưới mã QR. 3. **Bước 2 — Lưu mã dự phòng:** Hệ thống hiển thị 8 mã dự phòng (backup codes) có định dạng `XXXX-XXXX`. Lưu các mã này vào nơi an toàn — dùng khi mất điện thoại hoặc không truy cập được ứng dụng Authenticator. 4. **Bước 3 — Xác thực:** Nhập mã 6 số hiện tại từ ứng dụng Authenticator vào ô **"Nhập mã 6 số"**, sau đó nhấn **"XÁC THỰC"** để hoàn tất. > **Lưu ý:** Mỗi mã dự phòng chỉ dùng được một lần. Sau khi dùng, mã đó sẽ bị vô hiệu hóa tự động. #### Đăng nhập với TOTP Khi tài khoản đã bật TOTP, quy trình đăng nhập thêm một bước xác thực: 1. Nhập email và mật khẩu như thông thường. 2. Hệ thống yêu cầu nhập mã 6 số từ ứng dụng Authenticator. 3. Mở ứng dụng Authenticator, lấy mã 6 số hiện tại và nhập vào. Nếu không truy cập được ứng dụng Authenticator, có thể nhập một trong các mã dự phòng thay thế. #### Tắt TOTP 1. Khi TOTP đang bật, nhấn **"TẮT BẢO MẬT 2 LỚP"**. 2. Nhập mật khẩu tài khoản để xác nhận. 3. Nhấn **"XÁC NHẬN TẮT"**. > **Lưu ý:** Cần nhập đúng mật khẩu hiện tại để tắt TOTP. Thao tác này sẽ xóa toàn bộ cấu hình TOTP và mã dự phòng. #### Tạo lại mã dự phòng Khi đã dùng hết hoặc muốn làm mới bộ mã dự phòng: 1. Nhấn **"TẠO LẠI BACKUP CODES"**. 2. Hệ thống tạo 8 mã dự phòng mới và hiển thị ngay trên màn hình. 3. Lưu bộ mã mới vào nơi an toàn. > **Lưu ý:** Sau khi tạo lại, toàn bộ mã dự phòng cũ sẽ bị vô hiệu hóa ngay lập tức. *** ## Kết nối API ### Mô tả Cấu hình kết nối REST API cho phép tích hợp với các nền tảng bên ngoài để nhập/xuất dữ liệu tự động. **Điều hướng nhanh:** `/manage/settings?act=api` **Yêu cầu:** Tính năng `allowOpenAPI` phải được kích hoạt trong gói dịch vụ. Chỉ chủ sở hữu (owner) mới có quyền truy cập. ### Cấu hình | Trường | Mô tả | | -------------- | -------------------------------------- | | Mở kết nối API | Bật/tắt cho phép truy cập qua REST API | | API Token | Mã xác thực để gọi API từ bên ngoài | ### Các bước thiết lập 1. Truy cập `Cài đặt > Kết nối API`. 2. Bật tùy chọn **Mở kết nối API**. 3. Nhấn **Cập nhật** để lưu. 4. Nhấn **Tạo API Token** để sinh mã token mới. 5. Sao chép token và lưu ở nơi an toàn. ### Quản lý Token * Token chỉ hiển thị đầy đủ ngay sau khi tạo. Sau đó chỉ hiển thị 4 ký tự cuối. * Nhấn **Copy** để sao chép token. * Nhấn **Reset token mới** để tạo lại token (token cũ sẽ bị vô hiệu hóa). *** ## Nhật ký dung lượng ### Mô tả Theo dõi nhật ký sử dụng dung lượng lưu trữ của tổ chức. **Tổng quan:** Hiển thị dung lượng đang sử dụng / tối đa, tổng upload, tổng đã xoá. **Bộ lọc:** Theo khoảng thời gian, hành động (tải lên / xoá), ứng dụng nguồn, ngữ cảnh (thư viện, media, cộng đồng, lớp học, v.v.). **Bảng dữ liệu:** Hiển thị ngày, người dùng, hành động, dung lượng, tổng dung lượng sau thao tác, ứng dụng nguồn, ngữ cảnh và tên file. Hỗ trợ phân trang và sắp xếp. *** ## Lưu ý * Tab **Tên miền** chỉ hiển thị cho tài khoản admin. * **Kết nối API** yêu cầu nâng cấp gói dịch vụ nếu tính năng `allowOpenAPI` chưa được kích hoạt. * Không để lộ API Token hoặc gửi qua các nền tảng chat, mạng xã hội. * Khi sử dụng Gmail, cần tạo mật khẩu ứng dụng (App Password) tại `Tài khoản Google > Bảo mật > Mật khẩu ứng dụng`, không sử dụng mật khẩu đăng nhập Gmail thông thường. *** ## Xem thêm * [Cài đặt chung](https://docs.noova.vn/truyen-thong-va-he-thong/24-cai-dat/cai-dat-chung) -- Favicon, Màu sắc, Ngôn ngữ, SEO * [LDAP / Active Directory](https://docs.noova.vn/truyen-thong-va-he-thong/24-cai-dat/ldap) -- Tích hợp xác thực LDAP