يوفر لك لوحة تحكم ماجنتو الوصول الكامل لمتجرك و طلبات الشراء و بيانات عملاء لزيادة الأمان لنظام ماجنتو الخاص بك . تضيف المصادقة الثنائية لنظام ماجنتو دعم المصادقة المكونة من خطوتين للعديد من مزودى الخدمة . عند تفعيل المصادقة لنظام ماجنتو الخاص بك ، يجب على المستخدمين الذين يحاولون الوصول إلى لوحة التحكم إكمال الخطوة الثانية للتحقق من حسابهم . تقتصر جميع الميزات و المتطلبات على حسابات المستخدمين المسئولين فقط (Admin Users) و ليس حسابات العملاء . سنتعرف على خطوات إعداد 2FA فى نظام ماجنتو 2 . 

الخطوة 1 – تفعيل 2FA و مزودى الخدمة المدعومين 

 1 – انتقل من قائمة لوحة تحكم ماجنتو إلى Stores > Settings > Configuration . 

2 – اختر من القائمة الجانبية Security > 2FA .

 تفعيل المصادقة الثنائية للوحة التحكم

3 – افتح قسم General () ، و قم بتفعيل المصادقة الثنائية من حقل Enable Two Factor Auth باختيار Yes . 

4 – من حقل Force Providers ، حدد المصادقة التى تطلبها لجميع المستخدمين  . 

فى حالة أردت السماح للمستخدمين تحديد المصادقات الخاصة بهم ، لا تحدد أى خيار من هذا الحقل . 

5 – قم بتفعيل و تهيئة كل مزود لخدمة المصادقة الثنائية يدعمه نظام ماجنتو . 

6 – عند الانتهاء من الخطوات السابقة ، قم بحفظها داخل ماجنتو من خلال الضغط على Save Config . 

تصبح كل مصادقة قمت بتفعيلها خيار مدعوم لحسابات المستخدمين فى ماجنتو . 

لتفعيل أى مصادقة قمت باختيارها فى نظام ماجنتو 2 انظر الخطوات التالية . 

مصادقة جوجل – Google Authenticator 

 1 – لتفعيل مزود الخدمة الخاص بمصادقة جوجل ، قم بتعيين Enable this Provider على Yes . 

2 – Enable “trust this device” option – حدد أحد الخيارات التالية : 

• Yes – لا يجب على المستخدم إدخال رمز المصادقة الخاص به لكل عملية تسجيل دخول لكل جهاز . 
• No – لفرض المصادقة الثنائية على كل عملية تسجيل دخول . 

Google Authenticator

U2F Devices (Yubikey and others)

1- لتفعيل هذا المزود حدد حقل Enable this provider على Yes . 

 2- Enable “trust this device” option – حدد أحد الخيارات التالية : 

• Yes – لا يجب على المستخدم إدخال رمز المصادقة الخاص به لكل عملية تسجيل دخول لكل جهاز . 
• No – لفرض المصادقة الثنائية على كل عملية تسجيل دخول . 

U2F Devices

Duo Security

1 – لتفعيل هذا المزود حدد حقل Enable this provider على Yes . 

 2 – Enable “trust this device” option – حدد أحد الخيارات التالية : 

• Yes – لا يجب على المستخدم إدخال رمز المصادقة الخاص به لكل عملية تسجيل دخول لكل جهاز . 
• No – لفرض المصادقة الثنائية على كل عملية تسجيل دخول . 

3 – قم بإدخال المفاتيح التالية للحساب الخاص بك : 

• Integration key
• Secret key

4 – ادخل API hostname . 

Duo Security

Authy

1 – لتفعيل هذا المزود حدد حقل Enable this Provider على Yes . 

2 – ادخل مفتاح API الخاص بحساب Authy الخاص بك فى حقل API Key . 

3 – Enable “trust this device” option – حدد أحد الخيارات التالية : 

• Yes – لا يجب على المستخدم إدخال رمز المصادقة الخاص به لكل عملية تسجيل دخول لكل جهاز . 
• No – لفرض المصادقة الثنائية على كل عملية تسجيل دخول . 

4 –  OneTouch Message – لتغيير نص هذه الرسالة ، قم بإزالة علامة مربع الاختيار Use system value . ثم ادخل الرسالة التى تريد استخدامها . 

Authy

الخطوة 2 – تهيئة مزود خدمة المصادقة المطلوب . 

يجب عليك اختيار على الأقل مصادقة ثنائية واحدة مدعومة لكل حساب مستخدم ، أو فرض مصادقة ثنائية شاملة لجميع الحسابات . ينصح ماجنتو بفرض أو إعداد  خدمة مصادقة ثنائية واحدة للوحة تحكم ماجنتو . إذا قمت باختيار العديد من المصادقات ، ففى هذه الحالة يجب على المستخدم إدخال رموز tokens لجميع المصادقات التى تم تحديدها مسبقاً فى الخطوة السابقة . 

• عند تعيين المصادقة المطلوبة لكل حساب مستخدم ، فهذا يعنى دعم أنواع متعددة من المصادقات و ذلك يسمح لك بإعداد مصادقة ثنائية واحدة لكل حساب مستخدم بناءً على احتياجات المستخدم أو المكتب .
• فرض مصادقة ثنائية عامة (Global authenticator) لجميع الحسابات – فى هذه الحالة يتطلب من جميع مستخدمى لوحة تحكم ماجنتو استخدام المصادقة المحددة .

فى الخطوات التالية سنوضح كيفية إعداد كلا من هذه الخيارات فى ماجنتو . 

تعيين المصادقات المطلوبة لكل حساب مستخدم 

مع تفعيل مصادقة واحدة أو أكثر للوحة تحكم ماجنتو الخاصة بك ، يمكنك المطالبة بمصادقة واحدة أو اكثر لكل حساب مستخدم للوحة التحكم . لإعداد هذا الخيار ، اترك علامة تحديد مربع الاختيار use system value الخاص بحقل Force Provider و قم بتفعيل أو تهيئة مزودى خدمة المصادقة المدعومين فى ماجنتو .

ينصح ماجنتو بتفعيل مصادقة ثنائية واحدة لكل حساب . فى حال مطالبتك بأكثر من مصادقة ، فيجب على المستخدم المصادقة مع كل واحدة . مثلاً ، إذا قمت باختيار مصادقة جوجل و u2f ، فيجب على المستخدم الوصول إلى الكود الخص بمصادقة جوجل و الاتصال بجهاز U2F . 

1 – انتقل من قائمة لوحة تحكم ماجنتو 2 إلى System > Permissions > All Users . 

2 – قم بأحد الخيارات التالية :

• إما أن تقوم باختيار مستخدم من قائمة المستخدمين داخل نظام ماجنتو الخاص بك .
• أو تقوم بإضافة حساب مستخدم جديد . 

3 – اختر 2FA من قائمة User Information . 

4 – حدد مربع الاختيار الخاص بمزود المصادقة الذى تريد طلبه لحساب المستخدم . تحتوى القائمة على جميع مزودين المصادقة المفعلين و المهيئين فى نظام ماجنتو 2 .

5 – احفظ الخطوات السابقة بالضغط على Save user .

تفعيل 2FA لحساب مستخدم

تطبيق مصادقة ثنائية شاملة لجميع حسابات المستخدمين 

يتطلب هذا الخيار استخدام جميع حسابات المستخدمين للمصداقة الثنائية التى تم اختيارها للوصول إلى لوحة تحكم ماجنتو . يجب تعيين مصادقة ثنائية واحدة لفرضها داخل لوحة تحكم ماجنتو 2 . 

 1 – انتقل من قائمة لوحة تحكم ماجنتو إلى Stores > Settings > Configuration . 

 2 – من قسم Secutirty ، اختر 2FA . 

• قم بحذف مربع الاختيار use System Value لإعداد Force Providers ، من قسم General . 
• ثم اختر أحد مزودى خدمة المصادقة الثنائية لتطبيقها على جميع حسابات المستخدمين . 

3 – عند الانتهاء ، اضغط على Save Config ، لحفظ الخطوات داخل نظام ماجنتو 2 .

تطبيق مصادقة ثنائية شاملة لجميع الحسابات