การกำหนดค่าการยืนยันตัวตนแบบหลายปัจจัย

Proxmox VE อนุญาตให้คุณเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA)

หลังจากเข้าสู่ระบบด้วยบัญชีผู้ใช้ที่คุณต้องการเปิดใช้งานการยืนยันตัวตนสองปัจจัย (2FA) ให้ทำตามขั้นตอนด้านล่าง หากใช้การยืนยันด้วย QR Code ตรวจสอบให้แน่ใจว่าคุณมีอุปกรณ์ยืนยันตัวตน (เช่น สมาร์ทโฟน) พร้อมใช้งานระหว่างการเข้าสู่ระบบ

หมายเหตุสำคัญ

หากการเปิดใช้งาน MFA สำหรับบัญชีเริ่มต้นล้มเหลว คุณอาจสูญเสียการเข้าถึงระบบ ขอแนะนำให้สร้างผู้ใช้ใหม่ก่อนและตรวจสอบว่าคุณสามารถเข้าสู่ระบบได้ก่อนที่จะเปิดใช้งาน MFA

วิธีตั้งค่า MFA

1. คลิก “Data Center” → “Access Control” → “Two-Factor Authentication”
2. คลิก “Add” และเลือก “TOTP”
   
   
3. เลือกผู้ใช้ที่จะใช้ TOTP สำหรับการเข้าสู่ระบบ และตรวจสอบว่า QR Code ปรากฏขึ้น
4. เพิ่มคำอธิบายเพื่อระบุว่าอุปกรณ์และแอปยืนยันตัวตนใดที่เชื่อมโยงกับ QR Code
5. เปิดแอปยืนยันตัวตนด้วย QR Code เช่น Google Authenticator และสแกน QR Code
   การสแกน QR Code จะเพิ่มรายการ เช่น “Proxmox VE – pve: username@pve” ในแอป รหัสหกหลักจะถูกสร้างขึ้นและอัปเดตเป็นระยะ รหัสนี้จะต้องใช้สำหรับการเข้าสู่ระบบในอนาคต ดังนั้นตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงอุปกรณ์ยืนยันตัวตนที่ลงทะเบียนไว้ได้
6. ยืนยันรหัสผ่านของคุณ: ป้อนรหัสผ่านเข้าสู่ระบบของคุณ
7. ยืนยันรหัส: ป้อนรหัสหกหลักที่แสดงในแอปยืนยันตัวตน
   รหัสนี้มีเวลาจำกัด ดังนั้นคลิก “Add” ก่อนที่มันจะหมดอายุ
8. ผู้ใช้ที่เปิดใช้งาน 2FA จะปรากฏในรายการ
   ตรวจสอบว่าชื่อผู้ใช้และประเภท MFA ถูกตั้งค่าอย่างถูกต้อง
9. ออกจากระบบและเข้าสู่ระบบใหม่เพื่อยืนยันว่าต้องใช้ MFA ป้อนรหัสหกหลักจาก Google Authenticator ภายในเวลาที่กำหนดเพื่อดำเนินการเข้าสู่ระบบให้เสร็จสิ้น
   

หมายเหตุ: สามารถสร้าง QR Code ได้หลายอันสำหรับ MFA หากคุณต้องการติดตั้งแอปยืนยันตัวตนบนอุปกรณ์หลายเครื่อง ขอแนะนำให้สร้าง QR Code แยกสำหรับแต่ละอุปกรณ์