لدي بعض الأسئلة بخصوص تسجيل الدخول الآمن، ضوابط الوصول لحسابات إدارة المستخدمين لبوابة المجتمع. نحتاج إلى التأكد من أن الحسابات الإدارية/ذات الامتيازات تتطلب شبكة خاصة ومصادقة قوية (المصادقة الأساسية + المصادقة متعددة العوامل) كضوابط وصول مطبقة.
هذا مدمج. ابحث في إعدادات الموقع.
لست على علم بطريقة للقيام بذلك. سيتطلب ذلك إضافة. هناك إضافة تحديد جغرافي يمكن أن تكون بداية. يسعدني المساعدة في ذلك أو يمكنك السؤال في Marketplace.
إعجاب واحد (1)
يمكنك تقييد تسجيلات دخول المسؤولين إلى عناوين IP محددة إذا كان ذلك يساعد؟ use admin ip allowlist + السماح لهم في عناوين IP المراقبة
إعجابَين (2)
ماذا يحدث عندما يتغير عنوان IP الخاص بالمسؤول؟
إعجاب واحد (1)
واو! لم أكن أعرف أن هناك قائمة سماح للمسؤول! أعتقد أنها ستأخذ عناوين الشبكة حتى تتمكن من إعطائها فئة C كاملة أو أي شيء آخر.
سيحتاجون إلى مسؤول آخر لتحديث الإعداد. لكنني أفترض أن هذا سيتم استخدامه عندما يستخدم المسؤول شبكة افتراضية خاصة (VPN) لشبكة الشركة، لذلك إذا تغير العنوان، فهذا يعني أنه لم يعد مسموحًا له بأن يكون مسؤولًا.
هذه هي نقطة مهمتي. تحديد عنوان IP يمكن أن يكون إعدادًا خطيرًا إذا عمل مسؤول خارج عالم الأعمال 
إذا كانت هناك حاجة لمثل هذا الإجراء الأمني وكان هناك مسؤول واحد فقط والمسؤول يستخدم عنوان IP يمكن أن يتغير، فإن استخدام Varnish أو واجهة أمامية مشابهة لـ Discourse هو حل أكثر أمانًا (إلا إذا كان الغلاف يوفر بابًا خلفيًا).
(يا إلهي، كم عدد التصحيحات التي أجراها نصي 
)
إعجاب واحد (1)
مرحباً، أريد أن أفهم كيف يعمل فرض المصادقة الثنائية. إذا قمت بتمكينه للموظفين، فما الذي نحتاج إلى القيام به إضافيًا للمصادقة الثانية؟
هل ألقيت نظرة على المواضيع التي ربطتها في https://meta.discourse.org/t/two-factor-authentication-method-for-additional-security-during-login/324181/4؟
كان الفيديو مفيدًا جدًا بالنسبة لي.
يمكنك أيضًا إعداد المصادقة الثنائية لحساب تجريبي لتجربتها دون تمكين الإعداد الذي يجبر الموظفين على تمكينه. عند تمكين الإعداد، يتعين عليك إعداده لحسابك إذا لم تكن قد قمت بذلك من قبل؛ لا يمكنك فعل أي شيء آخر على موقعك حتى تفعل ذلك، ولا حتى تعطيل الإعداد.
3 إعجابات