การบังคับใช้การยืนยันตัวตนแบบสองชั้นให้กับผู้ใช้ทั้งหมดในองค์กรด้วยการตั้งค่าองค์กร
คุณสามารถกำหนดให้ผู้ใช้ทุกรายในองค์กรของคุณใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบร้านค้าของคุณได้จาก ผู้ใช้ > ความปลอดภัย ในการตั้งค่าองค์กร
ในหน้านี้
ข้อควรพิจารณาสำหรับการกำหนดให้ใช้การยืนยันตัวตนแบบสองชั้น
ในการบังคับใช้การยืนยันตัวตนแบบสองชั้นกับผู้ใช้ทั้งหมดในองค์กรของคุณ ผู้ใช้จะต้องมีสิทธิ์อนุญาตระดับองค์กร
คุณไม่สามารถบังคับให้ผู้ใช้บางรายต้องใช้การยืนยันตัวตนแบบสองชั้นได้ แต่คุณยังคงสามารถกำหนดให้ผู้ใช้ทุกรายต้องใช้การยืนยันตัวตนแบบสองชั้นได้อยู่ แต่การดำเนินการดังกล่าวจะไม่มีผลสำหรับผู้ใช้ในประเภทดังต่อไปนี้:
- พนักงานดั้งเดิม
- แอป POS เท่านั้น
- ผู้ร่วมงาน
- ผู้ใช้ที่ต้องใช้การยืนยันตัวตนด้วยภาษามาร์กอัปการยืนยันความปลอดภัย (SAML)
- ผู้ใช้ที่เข้าสู่ระบบ Shopify POS
- ผู้ใช้ที่เข้าสู่ระบบแอป Shopify บนมือถือที่เก่ากว่าเวอร์ชัน 8.72.0
หลังจากที่คุณบังคับให้ผู้ใช้ทุกรายในการตั้งค่าองค์กรต้องใช้การยืนยันตัวตนแบบสองชั้นแล้ว จะไม่สามารถจัดการการยืนยันตัวตนแบบสองชั้นสำหรับผู้ใช้เป็นรายบุคคลได้ การเปลี่ยนการตั้งค่าการบังคับใช้แบบสองชั้นของคุณให้เป็นการจัดการผู้ใช้รายบุคคลหลังจากนี้จะไม่เป็นการยกเลิกข้อกำหนดในการเข้าสู่ระบบ แต่จะเป็นการอนุญาตให้สามารถจัดการผู้ใช้เป็นรายบุคคลได้ หากคุณต้องการลบข้อกำหนดในการยืนยันตัวตนแบบสองชั้น
ตัวอย่างเช่น สมมติว่าผู้ใช้ในองค์กรของคุณที่ชื่อ Phillipa ไม่จำเป็นต้องใช้การยืนยันตัวตนแบบสองชั้น แต่คุณได้เปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้นสำหรับทุกคนในองค์กรของคุณ ผู้ใช้ทุกรายรวมถึง Phillipa จะต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบ หลังจากนั้นคุณเปลี่ยนการตั้งค่าการบังคับใช้ของคุณกลับไปเป็นการจัดการผู้ใช้แบบเจาะจง บัญชีผู้ใช้ของ Phillipa จะยังต้องใช้การยืนยันตัวตนแบบสองชั้น ในการเข้าสู่ระบบร้านค้าทุกร้านในองค์กรของคุณเช่นเดิม ซึ่งในกรณีที่คุณต้องการลบข้อกำหนดในการยืนยันตัวตนแบบสองชั้น คุณสามารถดำเนินการดังกล่าวได้ในหน้าผู้ใช้ของเขา
เนื่องจากผู้ให้บริการข้อมูลระบุตัวตนก็สามารถกำหนดให้ใช้การยืนยันตัวตนแบบสองชั้นได้เช่นกัน ดังนั้นผู้ใช้ที่จำเป็นต้องใช้การยืนยันตัวตน SAML จะไม่ได้รับผลกระทบจากการตั้งค่านี้ แต่หากข้อกำหนด SAML ดังกล่าวถูกลบออกจากผู้ใช้เหล่านี้และคุณกำหนดให้ทุกคนในองค์กรของคุณจำเป็นต้องใช้การยืนยันตัวตนแบบสองชั้น พวกเขาจะต้องใช้การยืนยันตัวตนแบบสองชั้นหลังจากที่คุณทำการเปลี่ยนแปลงครั้งนี้ด้วย
ตัวอย่างเช่น สมมติว่าคุณเปิดใช้งานการยืนยันตัวตนแบบสองชั้นที่บังคับใช้สำหรับคนในองค์กร และคุณมีผู้ใช้รายหนึ่งที่ชื่อ Emmy ซึ่งจำเป็นต้องใช้การยืนยันตัวตน SAML ใ นการเข้าสู่ระบบ ต่อมาคุณลบข้อกำหนด SAML ของ Emmy ออก เธอจึงต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบโดยอัตโนมัตินับแต่นั้นเป็นต้นมา
บังคับใช้การยืนยันตัวตนแบบสองชั้น
ขั้นตอน:
- ในส่วนผู้ดูแล Shopify ให้คลิกที่ “การตั้งค่า”
- ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย”
- ในส่วนการยืนยันตั วตนแบบสองชั้น ให้คลิกเปลี่ยนแปลงการตั้งค่า
- เลือก “กำหนดให้ผู้ใช้ทุกรายต้องใช้”
- คลิกที่ “บันทึก”
การบังคับใช้การยืนยันตัวตนแบบสองชั้นจะใช้เวลาสักครู่ขึ้นอยู่กับจำนวนผู้ใช้ที่อยู่ในองค์กรของคุณ โดยจะมีแบนเนอร์แสดงขึ้นมาบนหน้าความปลอดภัยเพื่อแจ้งว่าการเปลี่ยนแปลงของคุณอยู่ในระหว่างดำเนินการ และคุณจะได้รับอีเมลเมื่อกระบวนการดังกล่าวเสร็จสมบูรณ์ นอกจากนี้อีเมลดังกล่าวจะแจ้งให้คุณทราบในกรณีที่มีข้อผิดพลาดเกิดขึ้นในระหว่างการบังคับใช้ รวมถึงแสดงรายชื่อผู้ใช้ทั้งหมดที่ไม่ได้บังคับใช้อย่างเต็มรูปแบบ
จัดการข้อผิดพลาด
เมื่อคุณเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้น บัญชีผู้ใช้ทุกบัญชีในร้านค้าทั้งหมดของคุณจะถูกตั้งค่าให้ต้องใช้การยืนยันตัวตนแบบสองชั้น ด้วยเหตุนี้้าจเป็นไปได้ว่ากระบวนการสำหรับผู้ใช้บางรายเสร็จสิ้นแล้ว แต่บางรายที่มีข้อกำหนดในการเข้าสู่ระบบในร้านค้าอื่นๆ ไม่เหมือนกันอาจจะล้มเหลว
ตัวอย่างเช่น สมมติว่าในองค์กรของคุณมีร้านค้าอยู่สามแห่ง คุณเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้น และหลังจากดำเนินการเสร็จสิ้นแล้ว คุณได้รับอีเมลที่ระบุว่าการเปลี่ยนแปลงการยืนยันตัวตนแบบสองชั้นของผู้ใช้รายหนึ่งที่ชื่อว่า Daveed ไม่เสร็จสมบูรณ์ หมายความว่าผู้ใช้ทุกรายในองค์กรของคุณยกเว้น Daveed จะต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบ ส่วน Daveed อาจต้องใช้การยืนยันตัวตนแบบสองชั้นสำหรับเข้าสู่ระบบร้านค้าบางร้านของคุณ ในขณะที่สามารถเข้าสู่ระบบร้านค้าอื่นได้โดยไม่ต้องใช้การยืนยันตัวตนแบบสองชั้น
หากคุณได้ทราบว่ามีข้อผิดพลาดเกิดขึ้นหลังจากเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้น ให้ลองเปิดใช้งานการบังคับใช้อีกครั้ง
ขั้นตอน:
- ในส่วนผู้ดูแล Shopify ให้คลิกที่ “การตั้งค่า”
- ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย”
- ในส่วนการยืนยันตัวตนแบบสองชั้น ให้คลิกที่ “ลองอีกครั้ง”
หากการบังคับใช้การยืนยันตัวตนแบบสองชั้นสำหรับหนึ่งในผู้ใช้ของคุณล้มเหลวซ้ำๆ ให้ติดต่อฝ่ายช่วยเหลือของ Shopify
ปิดใช้การบังคับใช้การยืนยันตัวตนแบบสองชั้น
- ในส่วนผู้ดูแล Shopify ให้คลิกที่ “การตั้งค่า”
- ในส่วนองค์กร ให้คลิกที่ “ผู้ใช้” > “ความปลอดภัย”
- ในส่วนการยืนยันตัวตนแบบสองชั้น ให้คลิกเปลี่ยนแปลงการตั้งค่า
- เลือก “ผู้ใช้ที่ต้องการ”
- คลิกที่ “บันทึก”