Cấu Hình Xác Thực Đa Yếu Tố

Proxmox VE cho phép bạn kích hoạt xác thực đa yếu tố (MFA).

Sau khi đăng nhập bằng tài khoản người dùng mà bạn muốn kích hoạt xác thực hai yếu tố (2FA), hãy làm theo các bước dưới đây. Nếu sử dụng xác thực bằng mã QR, hãy đảm bảo bạn có thiết bị xác thực (như điện thoại thông minh) sẵn sàng trong quá trình đăng nhập.

Lưu Ý Quan Trọng

Nếu việc kích hoạt MFA cho tài khoản ban đầu thất bại, bạn có thể mất quyền truy cập vào hệ thống. Nên tạo một người dùng mới trước và đảm bảo rằng bạn có thể đăng nhập trước khi kích hoạt MFA.

Cách Thiết Lập MFA

1. Nhấp vào “Trung Tâm Dữ Liệu” → “Kiểm Soát Truy Cập” → “Xác Thực Hai Yếu Tố”.
2. Nhấp vào “Thêm” và chọn “TOTP”.
   
   
3. Chọn người dùng sẽ sử dụng TOTP để đăng nhập và xác minh rằng mã QR được hiển thị.
4. Thêm mô tả để làm rõ mã QR được liên kết với thiết bị và ứng dụng xác thực nào.
5. Mở ứng dụng xác thực mã QR như Google Authenticator và quét mã QR.
   Việc quét mã QR sẽ thêm một mục như “Proxmox VE – pve: username@pve” vào ứng dụng. Một mã sáu chữ số sẽ được tạo ra và cập nhật định kỳ. Mã này sẽ cần thiết cho các lần đăng nhập sau, vì vậy hãy đảm bảo bạn có quyền truy cập vào thiết bị xác thực đã đăng ký.
6. Xác minh mật khẩu của bạn: Nhập mật khẩu đăng nhập của bạn.
7. Xác minh mã: Nhập mã sáu chữ số hiển thị trong ứng dụng xác thực.
   Mã này có giới hạn thời gian, vì vậy hãy nhấp vào “Thêm” trước khi nó hết hạn.
8. Người dùng đã kích hoạt 2FA sẽ xuất hiện trong danh sách.
   Xác minh rằng tên người dùng và loại MFA được thiết lập chính xác.
9. Đăng xuất và đăng nhập lại để xác nhận rằng MFA được yêu cầu. Nhập mã sáu chữ số từ Google Authenticator trong thời gian cho phép để hoàn tất đăng nhập.
   

Lưu ý: Có thể tạo nhiều mã QR cho MFA. Nếu bạn muốn cài đặt ứng dụng xác thực trên nhiều thiết bị, nên tạo một mã QR riêng cho từng thiết bị.