บังคับให้ผู้ใช้ทุกรายใช้การยืนยันตัวตนแบบสองชั้น

หน้านี้พิมพ์ขึ้นเมื่อ Apr 02, 2023 หากต้องการเวอร์ชันปัจจุบัน โปรดไปที่ https://help.shopify.com/th/manual/shopify-plus/security/global-two-step-auth

คุณสามารถกำหนดให้ผู้ใช้ทุกรายในองค์กรของคุณต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบร้านค้าของคุณได้จาก ผู้ใช้ > ความปลอดภัย ในส่วน Shopify admin สำหรับองค์กร

ข้อควรพิจารณาสำหรับการกำหนดให้ใช้การยืนยันตัวตนแบบสองชั้น

การกำหนดให้ผู้ใช้ทุกรายในองค์กรของคุณต้องใช้การยืนยันตัวตนแบบสองชั้น ผู้กำหนดจะต้องมีสิทธิ์การเข้าถึงการจัดการผู้ใช้

คุณไม่สามารถบังคับให้ผู้ใช้บางรายต้องใช้การยืนยันตัวตนแบบสองชั้นได้ แต่คุณยังคงสามารถกำหนดให้ผู้ใช้ทุกรายต้องใช้การยืนยันตัวตนแบบสองชั้นได้อยู่ แต่การดำเนินการดังกล่าวจะไม่มีผลสำหรับผู้ใช้ในประเภทดังต่อไปนี้:

  • พนักงานดั้งเดิม
  • แอป POS เท่านั้น
  • ผู้ร่วมงาน
  • ผู้ใช้ที่จำเป็นต้องใช้การยืนยันตัวตน SAML
  • ผู้ใช้ที่เข้าสู่ระบบ Shopify POS
  • ผู้ใช้ที่เข้าสู่ระบบแอป Shopify บนมือถือที่เก่ากว่าเวอร์ชัน 8.72.0

หลังจากที่คุณบังคับให้ผู้ใช้ทุกรายต้องใช้การยืนยันตัวตนแบบสองชั้นในส่วน Shopify admin สำหรับองค์กรแล้ว คุณจะไม่สามารถจัดการการยืนยันตัวตนแบบสองชั้นสำหรับผู้ใช้เป็นรายบุคคลได้ การเปลี่ยนการตั้งค่าการบังคับใช้แบบสองชั้นของคุณให้เป็นการจัดการผู้ใช้รายบุคคลหลังจากนี้จะไม่เป็นการยกเลิกข้อกำหนดในการเข้าสู่ระบบ แต่จะเป็นการอนุญาตให้ผู้ใช้สามารถจัดการเป็นรายบุคคลได้ ในกรณีที่คุณต้องการลบข้อกำหนดในการยืนยันตัวตนแบบสองชั้นดังกล่าว

ตัวอย่างเช่น สมมติว่าผู้ใช้ในองค์กรของคุณที่ชื่อ “คนดี” ไม่จำเป็นต้องใช้การยืนยันตัวตนแบบสองชั้น แต่คุณได้เปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้นสำหรับทุกคนในองค์กรของคุณ ผู้ใช้ทุกรายรวมถึง “คนดี” จะต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบ หลังจากนั้นคุณเปลี่ยนการตั้งค่าการบังคับใช้ของคุณกลับไปเป็นการจัดการผู้ใช้ที่ต้องการ บัญชีผู้ใช้ของ “คนดี” จะยังคงถูกต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบร้านค้าทุกร้านในองค์กรของคุณเช่นเดิม ซึ่งในกรณีที่คุณต้องการลบข้อกำหนดในการยืนยันตัวตนแบบสองชั้น คุณสามารถดำเนินการดังกล่าวได้ในหน้าผู้ใช้ของเขา

เนื่องจากผู้ให้บริการข้อมูลระบุตัวตนก็สามารถกำหนดให้ใช้การยืนยันตัวตนแบบสองชั้นได้เช่นกัน ดังนั้นผู้ใช้ที่จำเป็นต้องใช้การยืนยันตัวตน SAML จะไม่ได้รับผลกระทบจากการตั้งค่านี้ แต่หากข้อกำหนด SAML ดังกล่าวถูกลบออกจากผู้ใช้เหล่านี้และคุณกำหนดให้ทุกคนในองค์กรของคุณจำเป็นต้องใช้การยืนยันตัวตนแบบสองชั้น พวกเขาจะต้องใช้การยืนยันตัวตนแบบสองชั้นหลังจากที่คุณทำการเปลี่ยนแปลงครั้งนี้ด้วย

ตัวอย่างเช่น สมมติว่าคุณเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้นสำหรับทุกคนในองค์กร และคุณมีผู้ใช้รายหนึ่งที่ชื่อ “แสนดี” ซึ่งจำเป็นต้องใช้การยืนยันตัวตน SAML ในการเข้าสู่ระบบ ต่อมาคุณลบข้อกำหนด SAML ของ “แสนดี” ออก เธอจะต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบหลังจากตอนนั้นทันทีโดยอัตโนมัติ

บังคับใช้การยืนยันตัวตนแบบสองชั้น

ขั้นตอน:

  1. จากส่วน Shopify admin สำหรับองค์กรให้ไปที่ผู้ใช้ > ความปลอดภัย
  2. ในส่วนการยืนยันตัวตนแบบสองชั้น ให้คลิกเปลี่ยนแปลงการตั้งค่า
  3. เลือก “กำหนดให้ผู้ใช้ทุกรายต้องใช้
  4. คลิกที่บันทึก

การบังคับใช้การยืนยันตัวตนแบบสองชั้นจะใช้เวลาสักเล็กน้อย ขึ้นอยู่กับจำนวนผู้ใช้ที่อยู่ในองค์กรของคุณ โดยจะมีแบนเนอร์แสดงขึ้นมาบนหน้าความปลอดภัยเพื่อแจ้งการเปลี่ยนแปลงของคุณอยู่ในระหว่างดำเนินการ และคุณจะได้รับอีเมลเมื่อกระบวนการดังกล่าวเสร็จสมบูรณ์แล้ว นอกจากนี้อีเมลดังกล่าวจะแจ้งให้คุณทราบในกรณีที่มีข้อผิดพลาดเกิดขึ้นในระหว่างการบังคับใช้รวมถึงแสดงรายชื่อผู้ใช้ทั้งหมดที่ไม่ได้บังคับใช้อย่างเต็มรูปแบบด้วย

จัดการข้อผิดพลาด

เมื่อคุณเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้น บัญชีผู้ใช้ทุกบัญชีในร้านค้าทั้งหมดของคุณจะถูกตั้งค่าให้ต้องใช้การยืนยันตัวตนแบบสองชั้น ด้วยเหตุนี้้าจเป็นไปได้ว่ากระบวนการสำหรับผู้ใช้บางรายเสร็จสิ้นแล้ว แต่บางรายที่มีข้อกำหนดในการเข้าสู่ระบบในร้านค้าอื่นๆ ไม่เหมือนกันอาจจะล้มเหลว

ตัวอย่างเช่น สมมติว่าในองค์กรของคุณมีร้านค้าสามแห่ง คุณเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้น และหลังจากดำเนินการเสร็จสิ้นแล้ว คุณได้รับอีเมลที่ระบุว่าการเปลี่ยนแปลงการยืนยันตัวตนแบบสองชั้นของผู้ใช้รายหนึ่งที่ชื่อว่า “ดีใจ” ไม่เสร็จสมบูรณ์ หมายความว่าผู้ใช้ทุกรายในองค์กรของคุณยกเว้น “ดีใจ” จะต้องใช้การยืนยันตัวตนแบบสองชั้นในการเข้าสู่ระบบ และ “ดีใจ” อาจต้องใช้การยืนยันตัวตนแบบสองชั้นสำหรับเข้าสู่ระบบร้านค้าส่วนหนึ่งของคุณ แต่ก็มีบางร้านค้าที่เขาสามารถเข้าสู่ระบบได้โดยไม่ต้องใช้การยืนยันตัวตนแบบสองชั้น

หากคุณได้ทราบว่ามีข้อผิดพลาดเกิดขึ้นหลังจากเปิดใช้งานการบังคับใช้การยืนยันตัวตนแบบสองชั้น ให้ลองเปิดใช้งานการบังคับใช้อีกครั้ง

ขั้นตอน:

  1. จากส่วน Shopify admin สำหรับองค์กรให้ไปที่ผู้ใช้ > ความปลอดภัย
  2. ในส่วนการยืนยันตัวตนแบบสองชั้น ให้คลิกที่ “ลองอีกครั้ง

หากการบังคับใช้การยืนยันตัวตนแบบสองชั้นสำหรับหนึ่งในผู้ใช้ของคุณล้มเหลวซ้ำๆ ให้ติดต่อฝ่ายช่วยเหลือของ Shopify Plus

ปิดใช้การบังคับใช้การยืนยันตัวตนแบบสองชั้น

  1. จากส่วน Shopify admin สำหรับองค์กรให้ไปที่ผู้ใช้ > ความปลอดภัย
  2. ในส่วนการยืนยันตัวตนแบบสองชั้น ให้คลิกเปลี่ยนแปลงการตั้งค่า
  3. เลือก “ผู้ใช้ที่ต้องการ
  4. คลิกที่บันทึก

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี