يوفر لك لوحة تحكم ماجنتو الوصول الكامل لمتجرك و طلبات الشراء و بيانات عملاء لزيادة الأمان لنظام ماجنتو الخاص بك . تضيف المصادقة الثنائية لنظام ماجنتو دعم المصادقة المكونة من خطوتين للعديد من مزودى الخدمة . عند تفعيل المصادقة لنظام ماجنتو الخاص بك ، يجب على المستخدمين الذين يحاولون الوصول إلى لوحة التحكم إكمال الخطوة الثانية للتحقق من حسابهم . تقتصر جميع الميزات و المتطلبات على حسابات المستخدمين المسئولين فقط (Admin Users) و ليس حسابات العملاء . سنتعرف على خطوات إعداد 2FA فى نظام ماجنتو 2 .
الخطوة 1 – تفعيل 2FA و مزودى الخدمة المدعومين
1 – انتقل من قائمة لوحة تحكم ماجنتو إلى Stores > Settings > Configuration .
2 – اختر من القائمة الجانبية Security > 2FA .

تفعيل المصادقة الثنائية للوحة التحكم
3 – افتح قسم General () ، و قم بتفعيل المصادقة الثنائية من حقل Enable Two Factor Auth باختيار Yes .
4 – من حقل Force Providers ، حدد المصادقة التى تطلبها لجميع المستخدمين .
فى حالة أردت السماح للمستخدمين تحديد المصادقات الخاصة بهم ، لا تحدد أى خيار من هذا الحقل .
5 – قم بتفعيل و تهيئة كل مزود لخدمة المصادقة الثنائية يدعمه نظام ماجنتو .
6 – عند الانتهاء من الخطوات السابقة ، قم بحفظها داخل ماجنتو من خلال الضغط على Save Config .
تصبح كل مصادقة قمت بتفعيلها خيار مدعوم لحسابات المستخدمين فى ماجنتو .
لتفعيل أى مصادقة قمت باختيارها فى نظام ماجنتو 2 انظر الخطوات التالية .
مصادقة جوجل – Google Authenticator
1 – لتفعيل مزود الخدمة الخاص بمصادقة جوجل ، قم بتعيين Enable this Provider على Yes .
2 – Enable “trust this device” option – حدد أحد الخيارات التالية :
- Yes – لا يجب على المستخدم إدخال رمز المصادقة الخاص به لكل عملية تسجيل دخول لكل جهاز .
- No – لفرض المصادقة الثنائية على كل عملية تسجيل دخول .

Google Authenticator
U2F Devices (Yubikey and others)
1- لتفعيل هذا المزود حدد حقل Enable this provider على Yes .
2- Enable “trust this device” option – حدد أحد الخيارات التالية :
- Yes – لا يجب على المستخدم إدخال رمز المصادقة الخاص به لكل عملية تسجيل دخول لكل جهاز .
- No – لفرض المصادقة الثنائية على كل عملية تسجيل دخول .

U2F Devices
Duo Security
1 – لتفعيل هذا المزود حدد حقل Enable this provider على Yes .
2 – Enable “trust this device” option – حدد أحد الخيارات التالية :
- Yes – لا يجب على المستخدم إدخال رمز المصادقة الخاص به لكل عملية تسجيل دخول لكل جهاز .
- No – لفرض المصادقة الثنائية على كل عملية تسجيل دخول .
3 – قم بإدخال المفاتيح التالية للحساب الخاص بك :
- Integration key
- Secret key
4 – ادخل API hostname .

Duo Security
Authy
1 – لتفعيل هذا المزود حدد حقل Enable this Provider على Yes .
2 – ادخل مفتاح API الخاص بحساب Authy الخاص بك فى حقل API Key .
3 – Enable “trust this device” option – حدد أحد الخيارات التالية :
- Yes – لا يجب على المستخدم إدخال رمز المصادقة الخاص به لكل عملية تسجيل دخول لكل جهاز .
- No – لفرض المصادقة الثنائية على كل عملية تسجيل دخول .
4 – OneTouch Message – لتغيير نص هذه الرسالة ، قم بإزالة علامة مربع الاختيار Use system value . ثم ادخل الرسالة التى تريد استخدامها .

Authy
الخطوة 2 – تهيئة مزود خدمة المصادقة المطلوب .
يجب عليك اختيار على الأقل مصادقة ثنائية واحدة مدعومة لكل حساب مستخدم ، أو فرض مصادقة ثنائية شاملة لجميع الحسابات . ينصح ماجنتو بفرض أو إعداد خدمة مصادقة ثنائية واحدة للوحة تحكم ماجنتو . إذا قمت باختيار العديد من المصادقات ، ففى هذه الحالة يجب على المستخدم إدخال رموز tokens لجميع المصادقات التى تم تحديدها مسبقاً فى الخطوة السابقة .
- عند تعيين المصادقة المطلوبة لكل حساب مستخدم ، فهذا يعنى دعم أنواع متعددة من المصادقات و ذلك يسمح لك بإعداد مصادقة ثنائية واحدة لكل حساب مستخدم بناءً على احتياجات المستخدم أو المكتب .
- فرض مصادقة ثنائية عامة (Global authenticator) لجميع الحسابات – فى هذه الحالة يتطلب من جميع مستخدمى لوحة تحكم ماجنتو استخدام المصادقة المحددة .
فى الخطوات التالية سنوضح كيفية إعداد كلا من هذه الخيارات فى ماجنتو .
تعيين المصادقات المطلوبة لكل حساب مستخدم
مع تفعيل مصادقة واحدة أو أكثر للوحة تحكم ماجنتو الخاصة بك ، يمكنك المطالبة بمصادقة واحدة أو اكثر لكل حساب مستخدم للوحة التحكم . لإعداد هذا الخيار ، اترك علامة تحديد مربع الاختيار use system value الخاص بحقل Force Provider و قم بتفعيل أو تهيئة مزودى خدمة المصادقة المدعومين فى ماجنتو .
ينصح ماجنتو بتفعيل مصادقة ثنائية واحدة لكل حساب . فى حال مطالبتك بأكثر من مصادقة ، فيجب على المستخدم المصادقة مع كل واحدة . مثلاً ، إذا قمت باختيار مصادقة جوجل و u2f ، فيجب على المستخدم الوصول إلى الكود الخص بمصادقة جوجل و الاتصال بجهاز U2F .
1 – انتقل من قائمة لوحة تحكم ماجنتو 2 إلى System > Permissions > All Users .
2 – قم بأحد الخيارات التالية :
- إما أن تقوم باختيار مستخدم من قائمة المستخدمين داخل نظام ماجنتو الخاص بك .
- أو تقوم بإضافة حساب مستخدم جديد .
3 – اختر 2FA من قائمة User Information .
4 – حدد مربع الاختيار الخاص بمزود المصادقة الذى تريد طلبه لحساب المستخدم . تحتوى القائمة على جميع مزودين المصادقة المفعلين و المهيئين فى نظام ماجنتو 2 .
5 – احفظ الخطوات السابقة بالضغط على Save user .

تفعيل 2FA لحساب مستخدم
تطبيق مصادقة ثنائية شاملة لجميع حسابات المستخدمين
يتطلب هذا الخيار استخدام جميع حسابات المستخدمين للمصداقة الثنائية التى تم اختيارها للوصول إلى لوحة تحكم ماجنتو . يجب تعيين مصادقة ثنائية واحدة لفرضها داخل لوحة تحكم ماجنتو 2 .
1 – انتقل من قائمة لوحة تحكم ماجنتو إلى Stores > Settings > Configuration .
2 – من قسم Secutirty ، اختر 2FA .
- قم بحذف مربع الاختيار use System Value لإعداد Force Providers ، من قسم General .
- ثم اختر أحد مزودى خدمة المصادقة الثنائية لتطبيقها على جميع حسابات المستخدمين .
3 – عند الانتهاء ، اضغط على Save Config ، لحفظ الخطوات داخل نظام ماجنتو 2 .

تطبيق مصادقة ثنائية شاملة لجميع الحسابات