การบังคับใช้การยืนยันตัวตนแบบสองชั้นให้กับผู้ใช้ทั้งหมดในองค์กร
คุณสามารถกำหนดให้ผู้ใช้ทุกคนในองค์กรใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบร้านค้าของคุณได้จากหน้า ผู้ใช้ > ความปลอดภัย ในการตั้งค่า Shopify admin หากคุณไม่ได้กำหนดให้ผู้ใช้ในองค์กรใช้การยืนยันตัวตนแบบสองชั้น การเลือกใช้การยืนยันตัวตนแบบสองชั้นจะขึ้นอยู่กับผู้ใช้ ผู้ใช้บางคนอาจเลือกใช้การยืนยันตัวตนแบบสองชั้นเพื่อความปลอดภัยของบัญชีผู้ใช้เพิ่มเติม แต่ผู้ใช้บางคนอาจไม่เลือกใช้การยืนยันตัวตนแบบสองชั้น ซึ่งอาจทำให้องค์กรเกิดความเสี่ยง
เฉพาะผู้ใช้ที่มีสิทธิ์เท่านั้นที่สามารถเข้าถึงการตั้งค่าความปลอดภัยได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับบทบาทของผู้ใช้สำหรับองค์กรของคุณ
ในหน้านี้
ข้อควรพิจารณาสำหรับการกำหนดให้ใช้การยืนยันตัวตนแบบสองชั้น
คุณไม่สามารถบังคับให้ผู้ใช้บางรายต้องใช้การยืนยันตัวตนแบบสองชั้นได้ แต่คุณยังคงสามารถกำหนดให้ผู้ใช้ทุกรายต้องใช้การยืนยันตัวตนแบบสองชั้นได้อยู่ แต่การดำเนินการดังกล่าวจะไม่มีผลสำหรับผู้ใช้ในประเภทต่อไปนี้
- พนักงานดั้งเดิม
- แอป POS เท่านั้น
- ผู้ร่วมงาน
- ผู้ใช้ที่ต้องใช้การยืนยันตัวตนด้วยภาษามาร์กอัปการยืนยันความปลอดภัย (SAML)
- ผู้ใช้ที่เข้าสู่ระบบ Shopify POS
- ผู้ใช้ที่เข้าสู่ระบบแอป Shopify บนมือถือที่เก่ากว่าเวอร์ชัน 8.72.0
หลังจากที่คุณบังคับให้ผู้ใช้ทุกรายใช้การยืนยันตัวตนแบบสองชั้นในการตั้งค่าองค์กรแล้ว คุณจะไม่สามารถจัดการการยืนยันตัวตนแบบสองชั้นสำหรับผู้ใช้เป็นรายบุคคลได้ โดยการเปลี่ยนการตั้งค่าการบังคับใช้แบบสองชั้นของคุณให้เป็นการจัดการผู้ใช้รายบุคคลในภายหลังจะไม่เปลี่ยนกลับข้อกำหนดในการเข้าสู่ระบบ แต่จะเป็นการอนุญาตให้สามารถจัดการผู้ใช้เป็นรายบุคคลได้หากคุณต้องการลบข้อกำหนดในการยืนยันตัวตนแบบสองชั้น
ตัวอย่างเช่น สมมติว่าผู้ใช้ในองค์กรของคุณที่ชื่อ Phillipa ไม่จำเป็นต้องใช้การยืนยันตัวตนแบบสองชั้น แต่คุณได้เปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้นสำหรับทุกคนในองค์กรของคุณ ผู้ใช้ทุกรายรวมถึง Phillipa จะต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบ หลังจากนั้นคุณเปลี่ยนการตั้งค่าการบังคับใช้ของคุณกลับไปเป็นการจัดการผู้ใช้แบบเจาะจง บัญชีผู้ใช้ของ Phillipa จะยังต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบร้านค้าทุกร้านในองค์กรของคุณเช่นเดิม ซึ่งในกรณีที่คุณต้องการลบข้อกำหนดในการยืนยันตัวตนแบบสองชั้น คุณสามารถดำเนินการดังกล่าวได้ในหน้าผู้ใช้ของเขา
เนื่องจากผู้ให้บริการข้อมูลระบุตัวตนก็สามารถกำหนดให้ใช้การยืนยันตัวตนแบบสองชั้นได้เช่นกัน ดังนั้นผู้ใช้ที่จำเป็นต้องใช้การยืนยันตัวตน SAML จะไม่ได้รับผลกระทบจากการตั้งค่านี้ แต่หากข้อกำหนด SAML ดังกล่าวถูกลบออกจากผู้ใช้เหล่านี้และคุณกำหนดให้ทุกคนในองค์กรของคุณจำเป็นต้องใช้การยืนยันตัวตนแบบสองชั้น พวกเขาจะต้องใช้การยืนยันตัวตนแบบสองชั้นหลังจากที่คุณทำการเปลี่ยนแปลงครั้งนี้ด้วย
ตัวอย่างเช่น สมมติว่าคุณเปิดใช้งานการยืนยันตัวตนแบบสองชั้นที่บังคับใช้สำหรับคนในองค์กร และคุณมีผู้ใช้รายหนึ่งที่ชื่อ Emmy ซึ่งจำเป็นต้องใช้การยืนยันตัวตน SAML ในการเข้าสู่ระบบ ต่อมาคุณลบข้อกำหนด SAML ของ Emmy ออก เธอจึงต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบโดยอัตโนมัตินับแต่นั้นเป็นต้นมา
บังคับใช้การยืนยันตัวตนแบบสองชั้น
ขั้นตอนมีดังนี้
จากส่วนผู้ดูแล Shopify ให้ไปที่ การตั้งค่า > ผู้ใช้
คลิกที่ ความปลอดภัย
ในส่วนการยืนยันตัวตนแบบสองชั้น ให้คลิกเปลี่ยนแปลง
เลือก “กำหนดให้ผู้ใช้ทุกรายต้องใช้”
แล้วคลิกที่บันทึก
การบังคับใช้การยืนยันตัวตนแบบสองชั้นจะใช้เวลาสักครู่ขึ้นอยู่กับจำนวนผู้ใช้ที่อยู่ในองค์กรของคุณ โดยจะมีแบนเนอร์แสดงขึ้นมาบนหน้าความปลอดภัยเพื่อแจ้งว่าการเปลี่ยนแปลงของคุณอยู่ในระหว่างดำเนินการ และคุณจะได้รับอีเมลเมื่อกระบวนการดังกล่าวเสร็จสมบูรณ์ นอกจากนี้อีเมลดังกล่าวจะแจ้งให้คุณทราบในกรณีที่มีข้อผิดพลาดเกิดขึ้นในระหว่างการบังคับใช้ รวมถึงแสดงรายชื่อผู้ใช้ทั้งหมดที่ไม่ได้บังคับใช้อย่างเต็มรูปแบบ
จัดการข้อผิดพลาด
เมื่อคุณเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้น บัญชีผู้ใช้ทุกบัญชีในร้านค้าทั้งหมดของคุณจะถูกตั้งค่าให้ต้องใช้การยืนยันตัวตนแบบสองชั้น ด้วยเหตุนี้้าจเป็นไปได้ว่ากระบวนการสำหรับผู้ใช้บางรายเสร็จสิ้นแล้ว แต่บางรายที่มีข้อกำหนดในการเข้าสู่ระบบในร้านค้าอื่นๆ ไม่เหมือนกันอาจจะล้มเหลว
ตัวอย่างเช่น สมมติว่าในองค์กรของคุณมีร้านค้าอยู่สามแห่ง คุณเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้น และหลังจากดำเนินการเสร็จสิ้นแล้ว คุณได้รับอีเมลที่ระบุว่าการเปลี่ยนแปลงการยืนยันตัวตนแบบสองชั้นของผู้ใช้รายหนึ่งที่ชื่อว่า Daveed ไม่เสร็จสมบูรณ์ หมายความว่าผู้ใช้ทุกรายในองค์กรของคุณยกเว้น Daveed จะต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบ ส่วน Daveed อาจต้องใช้การยืนยันตัวตนแบบสองชั้นสำหรับเข้าสู่ระบบร้านค้าบางร้านของคุณ ในขณะที่สามารถเข้าสู่ระบบร้านค้าอื่นได้โดยไม่ต้องใช้การยืนยันตัวตนแบบสองชั้น
หากคุณได้ทราบว่ามีข้อผิดพลาดเกิดขึ้นหลังจากเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้น ให้ลองเปิดใช้งานการบังคับใช้อีกครั้ง
ขั้นตอนมีดังนี้
จากส่วนผู้ดูแล Shopify ให้ไปที่ การตั้งค่า > ผู้ใช้
คลิกที่ ความปลอดภัย
ในส่วนการยืนยันตัวตนแบบสองชั้น ให้คลิกที่ “ลองอีกครั้ง”
หากการบังคับใช้การยืนยันตัวตนแบบสองชั้นสำหรับหนึ่งในผู้ใช้ของคุณล้มเหลวซ้ำๆ ให้ติดต่อฝ่ายช่วยเหลือของ Shopify
ปิดใช้การบังคับใช้การยืนยันตัวตนแบบสองชั้น
การปิดใช้งานการตั้งค่าที่บังคับใช้การยืนยันตัวตนแบบสองชั้นจะไม่ยกเลิกข้อกำหนดที่มีอยู่ในการเข้าสู่ระบบของผู้ใช้ ดังนั้นผู้ใช้ที่ได้รับผลกระทบทั้งหมดที่ใช้การยืนยันตัวตนแบบสองชั้นยังคงต้องเข้าสู่ระบบโดยใช้การยืนยันตัวตนแบบสองชั้นอยู่ อย่างไรก็ตาม การปรับการตั้งค่านี้จะช่วยให้สามารถจัดการข้อกำหนดในการยืนยันตัวตนแบบสองชั้นของผู้ใช้ได้เป็นรายบุคคล ดังนั้นคุณจึงสามารถลบข้อกำหนดการยืนยันตัวตนแบบสองชั้นสำหรับผู้ใช้เฉพาะรายออกได้อย่างสมบูรณ์
คุณไม่สามารถลบข้อกำหนดการยืนยันตัวตนแบบสองชั้นสำหรับผู้ใช้ทุกคนพร้อมกันได้ แต่จะต้องดำเนินขั้นตอนเพิ่มเติมในการปรับข้อกำหนดการยืนยันตัวตนแบบสองชั้นด้วยตนเองสำหรับผู้ใช้แต่ละรายให้เป็นไม่จำเป็น
ขั้นตอนมีดังนี้
จากส่วนผู้ดูแล Shopify ให้ไปที่ การตั้งค่า > ผู้ใช้
คลิกที่ ความปลอดภัย
ในส่วนการยืนยันตัวตนแบบสองชั้น ให้คลิกเปลี่ยนแปลง
เลือก “ผู้ใช้ที่ต้องการ”
แล้วคลิกที่บันทึก
คลิกผู้ใช้
ดำเนินการตามขั้นตอนต่อไปนี้สำหรับผู้ใช้ทุกคนที่คุณต้องการยกเลิกข้อกำหนดในการยืนยันตัวตนแบบสองชั้น:
- คลิกชื่อผู้ใช้
- ในส่วนการยืนยันตัวตนแบบสองชั้น ให้เลือกไม่จำเป็นต้องมีการยืนยันตัวตนแบบสองชั้น
- แล้วคลิกที่บันทึก