Cloudbeds, tesis hesabını, misafir verilerini ve hassas iş akışlarını yetkisiz erişimden korumak için Çok Faktörlü Kimlik Doğrulama (MFA) ve Adım Yükseltmeli Kimlik Doğrulama kullanır.
Bu makale, Adım Yükseltmeli Kimlik Doğrulamanın ne olduğunu, neden önemli olduğunu, Cloudbeds'te şu anda nerelerde kullanıldığını ve MFA ile nasıl başlanacağını hızlıca özetler. Detaylı kurulum talimatları veya ürün özelindeki davranışlar için, bu sayfa boyunca bağlantılı ilgili makaleleri kullanabilirsin.
Adım Yükseltmeli Kimlik Doğrulama nedir?
|
Neden önemlidir
🔐 Konaklama hesapları, hassas misafir, rezervasyon, ödeme, iletişim ve operasyonel veriler içerebilir. Bir hesaba veya aktif oturuma erişim yetkisi olmayan biri tarafından erişilirse, bu durum hem tesisi hem de misafirleri etkileyebilir.
🛡️ Adım Yükseltmeli Kimlik Doğrulama, yüksek etkili işlemler tamamlanmadan önce tam da en çok ihtiyaç duyulan anda ekstra bir koruma katmanı ekleyerek bu riski azaltmaya yardımcı olur.
Adım Yükseltmeli Kimlik Doğrulama, tesisini korumaya nasıl yardımcı olur?
Adım Yükseltmeli Kimlik Doğrulama, aşağıdaki yaygın güvenlik risklerine karşı koruma sağlayarak değer katar:
- Ele geçirilmiş giriş kimlik bilgileriyle yetkisiz erişim
- Başında olmayan bir iş istasyonu veya aktif oturum kullanan biri
- Hassas misafir ve rezervasyon verilerini dışa aktarma veya erişim girişimleri
- Misafirle ilgili ayarlarda veya iletişimlerde yetkisiz değişiklikler
- Taze bir kimlik doğrulaması olmadan tamamlanan yüksek riskli işlemler
Bu güvenlik katmanı, misafir bilgilerini açığa çıkarabilecek, misafirle ilgili içeriği değiştirebilecek, iletişim gönderebilecek veya tesisinin misafirlerle etkileşimini etkileyebilecek işlemler için özellikle önemlidir.
Kullanıcılar neler bekleyebilir?
|
Adım Doğrulaması gerektiğinde, kullanıcı korumalı işlem tamamlanmadan önce ek bir doğrulama istemi görecektir. Tesisin doğrulama kurulumu ve kullanıcının müsait yöntemlerine bağlı olarak, kullanıcı aşağıdaki seçeneklerle doğrulama yapabilir:
|
Başarılı doğrulamadan sonra, korumalı işlem devam edebilir. Doğrulama iptal edilirse veya başarısız olursa, kullanıcı başarılı şekilde doğrulama yapana kadar işlem tamamlanmaz.
Kullanıcılar ne kadar süreyle güvende kalır
Başarılı bir Adım Doğrulaması sonrası, kullanıcı genellikle korumalı iş akışı için 8 saate kadar güvende kalır.
Güven süresi dolarsa, tarayıcı oturumu değişirse, ağ veya IP adresi değişirse ya da kullanıcı gizli/özel tarayıcı modunda çalışıyorsa, kullanıcıdan tekrar doğrulama istenebilir.
Çok Faktörlü Kimlik Doğrulama (MFA) ile nasıl başlanır
Adım Doğrulamasını başarıyla kullanmak için, kullanıcıların müsait bir Çok Faktörlü Kimlik Doğrulama (MFA) yöntemi olmalıdır. Cloudbeds, her tesisin ekibi, cihazları ve günlük iş akışına en uygun yöntemi seçebilmesi için farklı doğrulama seçenekleri sunar.
Mevcut MFA seçeneklerinin tam genel görünümü için, bkz. Çok Faktörlü Kimlik Doğrulama - Bilmen Gereken Her Şey.
Ekibin için en uygun seçeneğin hangisi olduğundan emin değilsen, kullanıcı senaryosuna göre mevcut yöntemleri karşılaştırmak için En İyi Giriş ve MFA Yöntemini Seç makalesini incele.
Tesis sahipleri ve yöneticiler için en iyi uygulamalar
Ekibinin güvende kalmasına, erişim sorunlarını önlemeye ve yetkisiz faaliyet riskini azaltmaya yardımcı olmak için aşağıdakileri öneriyoruz:
| Kimlik bilgilerini paylaşmak yerine her personel için bireysel kullanıcı hesapları oluştur. Kullanıcıları yönetmeyi öğrenmek için Kullanıcı ekleme, düzenleme veya devre dışı bırakma ve kullanıcı etkinlik günlüğü sayfasına bakabilirsin. | |
| Her kullanıcının günlük iş akışına uygun bir Çok Faktörlü Kimlik Doğrulama yöntemi olduğundan emin ol. Seçenekleri karşılaştırmak için yardım almak istersen, Senin için En İyi Giriş ve Çok Faktörlü Kimlik Doğrulama Yöntemini Seç sayfasına göz atabilirsin. | |
| Kullanıcıları resmi Cloudbeds giriş sayfasını yer imi olarak kaydetmeye teşvik et ve giriş bağlantılarını çevrimiçi aramaktan kaçınmalarını sağla. Giriş rehberi için Cloudbeds PMS'ye Nasıl Giriş Yapılır sayfasına bakabilirsin. | |
| Kullanıcı rolleri ve izinlerini düzenli olarak gözden geçir, özellikle dışa aktarma, misafir verileri, mesajlaşma ve tesis ayarlarına erişim konularında. Daha fazla bilgi için Rol Yetkileri sayfasına bakabilirsin. | |
| Personel, doğrulama yöntemlerine erişimini kaybederse Çok Faktörlü Kimlik Doğrulamayı sıfırlayabilecek en az bir yedek yönetici veya yönetici ata. Daha fazla detay için Çok Faktörlü Kimlik Doğrulamayı Sıfırla sayfasına bakabilirsin. | |
| Personeli, beklenmedik Çok Faktörlü Kimlik Doğrulama istekleri, şüpheli giriş sayfaları veya tanımadıkları hesap davranışları gibi olağandışı durumları durdurup bildirmeleri için eğit. |
Sıkça Sorulan Sorular
Adım Doğrulama, Çok Faktörlü Kimlik Doğrulama (MFA) ile aynı şey mi?
Hayır. MFA, bir kullanıcının kimliğini doğrulamak için kullanılan güvenlik yöntemidir. Adım Doğrulama ise belirli hassas işlemlerden önce görünen ek doğrulama isteğidir. İşlem devam etmeden önce kullanıcının mevcut MFA yöntemlerini kullanarak kimliğini tekrar onaylar.
Mevcut MFA seçeneklerinin tam genel bakışı için bkz. Çok Faktörlü Kimlik Doğrulama - Bilmen Gereken Her Şey.
Kullanıcılar her korumalı işlemi tamamladıklarında doğrulama yapmak zorunda mı?
Hayır. Başarılı doğrulamadan sonra kullanıcılar genellikle 8 saate kadar güvenilir kalır. Bu süre içinde aynı iş akışındaki ek korumalı işlemler için tekrar doğrulama istenmeyebilir.
Adım Doğrulama devre dışı bırakılabilir mi?
Hayır. Adım Doğrulama, korumalı işlemlere otomatik olarak uygulanan bir güvenlik katmanıdır. Kullanıcı, tesis veya işlem bazında devre dışı bırakılamaz.
Adım Doğrulama misafirleri etkiler mi?
Hayır. Adım Doğrulama, Cloudbeds içinde korumalı işlemleri gerçekleştiren personel kullanıcılarına uygulanır. Rezervasyon Motoru gibi misafir odaklı araçları kullanan misafirlerden bu personel doğrulama adımı istenmez.
Doğrulama yöntemim kullanılamıyorsa ne yapmalıyım?
Kullanıcılar, kullanıcı yönetimi erişimi olan tesis sahibi, yönetici veya yöneticilerle iletişime geçmelidir. Kullanıcı kilitlendiyse veya doğrulamayı tamamlayamıyorsa, yetkili bir yönetici kullanıcının MFA durumunu sıfırlamak zorunda kalabilir.
Talimatlar için bkz. Çok Faktörlü Kimlik Doğrulamayı Sıfırla. Personel kullanıcıları ayrıca Kilitlendin mi? Nasıl Geri Dönülür (Personel Rehberi) bölümünü, kiminle iletişime geçileceği ve hangi bilgilerin sağlanacağı konusunda rehberlik için inceleyebilir.
Zaten doğrulama yaptığım halde neden tekrar doğrulama isteği çıkıyor?
Bu durum, 8 saatlik güven penceresi sona erdiğinde, tarayıcı oturumu sıfırlandığında, çerezler temizlendiğinde, kullanıcının ağ değiştirdiğinde, VPN IP adresini değiştirdiğinde veya kullanıcı gizli/gizlilik modunda tarayıcı kullanıyorsa gerçekleşebilir.
Cloudbeds'te Adım Doğrulamanın şu anda kullanıldığı yerler
Adım Doğrulama şu anda farklı Cloudbeds alanlarında seçili hassas işlemler için kullanılmaktadır. Korunan işlemler, ürün alanına ve kullanıcının erişimine bağlı olarak değişebilir.
Guest Experience (GX)
Guest Experience'da Adım Doğrulama, misafir mesajlaşması, kampanyalar, onaylanmış bağlantılar, misafir portalı ayarları, telefon numaraları, özel e-posta alan adları, otomasyonlar, otomatik mesajlar ve Boosting Credits ile ilgili hassas işlemleri korumaya yardımcı olur.
Daha fazla bilgi edinin: Guest Experience (GX) için Adım Doğrulama
Rezervasyon Dışa Aktarımları
Rezervasyon dışa aktarımları hassas misafir ve operasyonel bilgileri içerebilir. Adım Doğrulama, dışa aktarım oluşturulmadan önce kullanıcının kimliğini doğrulamaya yardımcı olur.
Daha fazla bilgi edinin: Rezervasyon Dışa Aktarımları için Adım Doğrulama
Rezervasyon Motoru özel HTML ve JavaScript alanları
Rezervasyon Motoru özel kod alanları, misafirlerin rezervasyon deneyimini etkileyebilir. Adım Doğrulama, belirli özel HTML ve JavaScript alanlarının yetkisiz değişikliklere karşı korunmasına yardımcı olur.
Daha fazla bilgi edinin: Rezervasyon Motoru Özel HTML ve JavaScript Alanları için Adım Doğrulama
Yorumlar
Yorum yazmak için lütfen oturum açın: oturum aç.