# Tính năng đăng nhập 2 bước (2FA) – CareSoft
## 1. Giới thiệu
Đăng nhập 2 bước (Two-Factor Authentication – 2FA) là cơ chế bảo mật giúp tăng cường an toàn cho tài khoản khi đăng nhập vào hệ thống Caresoft.
Khi tính năng này được kích hoạt, ngoài tên đăng nhập và mật khẩu, người dùng cần nhập thêm mã xác thực (Token) được tạo từ ứng dụng Google Authenticator trên điện thoại.
Điều này giúp:
* Bảo vệ tài khoản khỏi việc bị đăng nhập trái phép.
* Ngăn chặn rủi ro lộ mật khẩu.
* Tăng mức độ bảo mật cho dữ liệu doanh nghiệp.
## 2. Tóm tắt quy trình
Quy trình hoạt động của xác thực hai lớp trong hệ thống được mô tả như sau:
Giải thích nhanh flow 2FA (xác thực 2 lớp):
1. Admin bật tính năng 2FA trong hệ thống.
2. Khi chuyên viên đăng nhập lần đầu, hệ thống yêu cầu thiết lập 2FA.
3. Hệ thống hiển thị QR Code, chuyên viên dùng Google Authenticator quét mã.
4. Ứng dụng tạo mã token 6 số, chuyên viên nhập vào để xác nhận kích hoạt 2FA.
5. Từ các lần đăng nhập sau, ngoài username và password, người dùng phải nhập thêm token từ Google Authenticator.
6. Nếu mất điện thoại hoặc không lấy được token, chuyên viên cần liên hệ Admin.
7. Admin gỡ kích hoạt 2FA cho tài khoản đó.
8. Khi đăng nhập lại, chuyên viên sẽ thiết lập 2FA lại từ đầu bằng QR Code.
## 3. Dành cho Admin
Admin là người quản lý các chuyên viên trong doanh nghiệp sử dụng hệ thống Caresoft
### 3.1 Bật / tắt tính năng đăng nhập 2 bước
Admin gửi yêu cầu đội ngũ Caresoft kích hoạt tính năng cho tài khoản doanh nghiệp
{% hint style="info" %}
Tính năng được điều khiển bằng cấu hình: ENABLE\_2FACTOR\_LOGIN
{% endhint %}
Hiệu lực của cấu hình
Sau khi cấu hình được bật:
* Những chuyên viên đăng nhập lại sau thời điểm kích hoạt sẽ phải thiết lập xác thực 2 bước
* Hệ thống sẽ yêu cầu quét mã QR và nhập mã Token đầu tiên.
### 3.2 Theo dõi trạng thái 2FA của chuyên viên
Trên giao diện quản lý chuyên viên, hệ thống sẽ hiển thị thêm cột:
Trạng thái 2FA, cột này cho biết:
Trạng thái
Ý nghĩa
Chưa kích hoạt
Chuyên viên chưa thiết lập xác thực 2 bước
Đã kích hoạt
Chuyên viên đã thiết lập thành công 2FA
Nếu chuyên viên đã kích hoạt thành công, hệ thống sẽ hiển thị:
Nút gỡ kích hoạt (màu đỏ)được hiển thị trong màn hình quản lý chuyên viên của hệ thống
### 3.3 Gỡ kích hoạt 2FA cho chuyên viên
Admin có thể gỡ kích hoạt 2FA trong các trường hợp:
* Chuyên viên bị mất điện thoại
* Chuyên viên đổi thiết bị xác thực
* Chuyên viên không còn truy cập được ứng dụng Authenticator
#### Cách thực hiện
1. Vào danh sách chuyên viên
2. Tìm chuyên viên cần gỡ kích hoạt
3. Nhấn nút gỡ kích hoạt
Sau khi thực hiện:
* Chữ ký số cũ sẽ bị vô hiệu hóa
* Token sinh từ thiết bị cũ không còn hiệu lực
Ở lần đăng nhập tiếp theo:
* Chuyên viên sẽ thiết lập lại 2FA
Hệ thống sẽ hiển thị lại màn hình quét QR
## 4. Dành cho Chuyên viên (Agent)
### 4.1 Thiết lập xác thực 2 bước lần đầu
Khi tính năng 2FA được kích hoạt, trong lần đăng nhập tiếp theo hệ thống sẽ yêu cầu thiết lập xác thực.
#### Bước 1: Cài đặt ứng dụng xác thực
Cài ứng dụng:Google Authenticator
Trên điện thoại:
* Android: [Google Play](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2\&hl=en)
* iOS: [App Store](https://apps.apple.com/us/app/google-authenticator/id388497605)
#### Bước 2: Quét mã QR
Sau khi đăng nhập vào hệ thống:
1. Màn hình thiết lập 2FA sẽ xuất hiện
2. Mở ứng dụng Google Authenticator và chọn Quét mã QR
3\. Quét mã hiển thị trên màn hình
Sau khi quét, ứng dụng sẽ tạo: Mã Token 6 số
#### Bước 3: Nhập Token
1. Nhập mã Token 6 số từ ứng dụng
2. Xác nhận
Nếu mã hợp lệ:
→ Tính năng 2FA được kích hoạt thành công
### 4.2 Đăng nhập sau khi đã kích hoạt 2FA
*Từ lần đăng nhập tiếp theo*, quy trình sẽ gồm:
1. Nhập tên và mật khẩu đăng nhập
2. Hệ thống yêu cầu Xác thực 2 bước, thực hiện nhập Token từ Google Authenticator
|  |  |
| -------------------------------- | -------------------------------- |
> * Token thay đổi mỗi 30 giây
> * Token chỉ dùng được một lần
> * Màn hình quét QR sẽ không hiển thị lại nếu đã kích hoạt thành công.
### 4.3 Trường hợp mất điện thoại hoặc đổi thiết bị
Nếu xảy ra các tình huống:
* Mất điện thoại
* Thay điện thoại mới
* Mất ứng dụng Authenticator
Chuyên viên cần:
Liên hệ Admin của doanh nghiệp
Admin sẽ:
* Gỡ kích hoạt 2FA
* Cho phép chuyên viên thiết lập lại
Sau khi Admin gỡ kích hoạt:
* Lần đăng nhập tiếp theo hệ thống sẽ hiển thị lại màn hình quét QR
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://doc.caresoft.vn/danh-sach-tinh-nang/quan-ly-chuyen-vien/tinh-nang-dang-nhap-2-buoc-2fa-caresoft.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.