# Tự động khóa người dùng và buộc đăng xuất
### Mục tiêu
* Tự động khoá tài khoản hoặc buộc đăng xuất khi phát hiện dấu hiệu rủi ro (vi phạm chính sách bảo mật, truy cập trái phép…), để bảo vệ hệ thống MBW\.Admin.
* Giảm phụ thuộc vào thao tác thủ công của Admin, đảm bảo phản ứng nhanh khi có sự cố bảo mật.
***
### Dành cho ai
* Org Admin / Chủ site – người quyết định chính sách tự động khóa và đăng xuất.
* Admin bảo mật / IT – người cấu hình chính sách và theo dõi nhật ký, xử lý khi tài khoản bị khóa.
***
### Khi nào dùng
* Khi muốn hệ thống tự động phản ứng trước các hành vi bất thường:
* Nhiều lần nhập sai mật khẩu.
* Truy cập từ IP không hợp lệ.
* Vi phạm chính sách bảo mật (login policy).
* Khi tổ chức áp dụng chuẩn bảo mật bắt buộc có cơ chế tự động khóa khi nghi ngờ truy cập trái phép.
***
### Hướng dẫn
#### 1. Cấu hình chính sách tự động khóa và đăng xuất
Đăng nhập MBW\.Admin bằng tài khoản có quyền cấu hình bảo mật (Org Admin/IT).
Vào Bảo mật và truy cập → Chính sách & Bảo mật → Thiết lập chính sách mật khẩu và đăng nhập.
**Trong phần Chính sách đăng nhập và Cấu hình bảo mật:**
**Giới hạn số lần nhập sai mật khẩu:**
* Đặt số lần nhập sai liên tiếp (ví dụ: 5 lần).
* Sau ngưỡng này, hệ thống có thể:
* Tự khóa tạm thời tài khoản.
* Hoặc yêu cầu thêm captcha/login challenge.
**Tự động khoá người dùng khi phát hiện truy cập trái phép:**
* Trong phần “Cấu hình và chính sách bảo mật”, bật tuỳ chọn Tự động khóa người dùng khi nhận diện truy cập trái phép (mô tả: “Tự động khóa người dùng khi nhận biết truy cập trái phép”).
**Khi kích hoạt, hệ thống có thể:**
* Khoá account.
* Buộc đăng xuất tất cả phiên đang hoạt động của người dùng đó.
**Tự động đăng xuất (session timeout):**
* Đặt thời gian phiên (15–30 phút không hoạt động thì tự đăng xuất) trong phần “Chính sách phiên bảo mật”.
***
#### 2. Cơ chế tự động khóa và buộc đăng xuất hoạt động như thế nào
Sau khi chính sách được bật:
**Trường hợp nhập sai mật khẩu nhiều lần:**
* Người dùng nhập sai vượt quá số lần cho phép.
**Hệ thống:**
* Khoá tài khoản tạm thời hoặc đến khi Admin mở lại (tuỳ thiết kế).
* Buộc đăng xuất (nếu người dùng đang đăng nhập ở phiên khác).
**Trường hợp truy cập trái phép / vi phạm chính sách:**
* Hệ thống phát hiện hành vi bất thường (ví dụ mô tả trong tài liệu: “khi nhận biết truy cập trái phép”, “vi phạm chính sách bảo mật”).
**Tự động:**
* Khóa người dùng.
* Đăng xuất tài khoản khỏi tất cả phiên, chặn đăng nhập lại cho tới khi được xử lý.
**Khi người dùng bị khóa tự động:**
* Admin sẽ nhận thông báo vi phạm chính sách bảo mật qua email/hệ thống theo phần “Cấu hình thông báo cho quản trị”.
***
#### 3. Admin xử lý sau khi tài khoản bị khóa
Khi nhận được thông báo hoặc phản ánh:
Vào Quản lý người dùng → Danh sách người dùng để tìm tài khoản bị khóa.
Kiểm tra nhật ký hoạt động và nhật ký đăng nhập để xác định:
* Tài khoản bị khóa do nhập sai mật khẩu hay do truy cập trái phép/IP lạ.
Tuỳ kết quả:
* Nếu là người dùng hợp lệ:
* Xác minh danh tính qua kênh nội bộ.
* Mở khoá tài khoản và yêu cầu đổi mật khẩu, bật 2FA (nếu chưa có).
Nếu nghi ngờ tài khoản bị compromise:
* Giữ trạng thái bị khóa, điều tra thêm.
* Có thể reset mật khẩu, reset 2FA, hoặc vô hiệu hoá tài khoản lâu dài.
***
### Lưu ý
* Khi bật chính sách tự động khoá, dễ xảy ra trường hợp người dùng hợp lệ bị khoá do quên mật khẩu → cần chuẩn bị quy trình hỗ trợ mở khoá rõ ràng (IT Helpdesk, Admin).
* Nên kết hợp với thông báo bảo mật: khi có tài khoản bị khoá do vi phạm chính sách, hệ thống gửi email cho Admin để xử lý kịp thời.
* Cần giám sát thêm nhật ký đăng nhập để phân biệt giữa lỗi người dùng (gõ sai nhiều lần) và dấu hiệu tấn công/truy cập bất thường (IP lạ, giờ bất thường).\*\*
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.mhiring.vn/mbase/mbw-admin/bao-mat-va-truy-cap/tu-dong-khoa-nguoi-dung-va-buoc-dang-xuat.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.