多因素认证

在为Insight用户设置多因素身份验证(MFA)时,您添加了额外的安全层,以确保对Insight产品和数据的安全访问

要配置MFA设置,请执行以下操作:

  1. 登录到Insight平台。dota2必威联赛
  2. 从左侧菜单中,转到公司设置页面。。
  3. 公司设置第页,转到位于“身份验证设置”下的“多因素身份验证”选项卡。
  4. 如果未启用MFA选项,请在使可能按钮。

启用MFA后,可以从以下MFA选项中进行选择:

您还可以配置附加设置对于您的用户,例如他们必须完成多因素身份验证的频率。

U2F仅在Google Chrome或Mozilla Firefox上受支持。

U2F

通用第二因素身份验证是最安全的多因素身份验证方法,因为它要求您注册物理安全密钥,并通过蓝牙或USB将其与资产连接。

这样做:

  1. 选择U2F作为MFA选项.
  2. 注册您的U2F安全密钥

对于已经配置了MFA的组织,您可以添加U2F到现有的MFA选项使U2F成为唯一的MFA选项.

将U2F添加为MFA选项

您必须是平台管理员才能配置身份验证设置。

注册U2F保安密码匙:

  1. 登录到Insight平台并导航dota2必威联赛到公司设置>身份验证设置从左边菜单。
  2. 打开使可能按钮,如果MFA尚未启用。
  3. 选择多因素身份验证标签。
  4. 选择“U2F”选项作为身份验证方法。
  5. 保存您的更改。

如果您正在使用Mozilla Firefox,您必须下载并安装相应的U2F扩展,然后才能执行下一步操作。

注册您的U2F密钥

接下来,登录Insight平台的用户将看到一个新屏幕,提示他们设置新的U2F。dota2必威联赛

  1. 单击安装程序U2F按钮。下一个屏幕提供了如何实际放置安全密钥的说明。
  2. 准备好后,单击注册安全关键按钮。
  1. 单击安全密钥上的物理按钮以完成注册。Insight platform屏幕将显示绿色复选标记。dota2必威联赛
  1. 单击完成按钮Insight平台将dota2必威联赛让您重新登录。

对于后续的每次登录,Insight平台将按照提供的说明提示您使用dota2必威联赛安全密钥进行身份验证。

将U2F添加到现有MFA选项

如果您的组织已经使用MFA,但是您想要添加U2F作为一个新选项,那么您必须在每个用户的用户配置文件中重置每个用户的MFA设置。如果不这样做,用户将不会被提示配置他们的U2F选项,并可以绕过该选项。

要重置用户的MFA设置,请执行以下操作:

  1. 从Insight平dota2必威联赛台中,选择用户管理左边一页。
  2. 在“用户”表中找到用户并单击铅笔图标编辑。
  3. 在“用户详细信息”选项卡中,单击重置MFA链接。

在下次登录期间,Insight平台将要求他们完成至少一个Mdota2必威联赛FA选项的配置。您可以鼓励用户设置U2F,但只需要一个MFA配置。

让U2F成为MFA的唯一选择:

  1. 导航回“多因素身份验证”页面。
  2. 取消选择其他MFA选项的框,直到U2F是唯一选择的选项。
  3. 保存您的更改。

用户下次登录时,需要配置U2F安全设备。

OKTA验证

OKTA Verify是一个移动应用程序,提供安全的第二层身份验证。按照以下说明配置应用程序:https://help.okta.com/en/prod/Content/Topics/Mobile/okta-verify-overview.htm

谷歌身份验证器

Google Authenticator是安全的第二层身份验证。它提供了几种不同的方法来完成第二因素身份验证。按照以下说明进行配置:https://www.google.com/landing/2step/index.html

短信认证

短信身份验证是最不安全的身份验证方式,因为攻击者可以拦截短信或欺骗你的电话号码,并验证到一个不同的电话号码。

然而,任何一层安全都比没有安全要好。如果其他MFA选项对您不可用,短信认证很容易配置,并发送一个单一的代码到您的手机输入字段。

其他MFA设置

您可以选择将MFA设置应用于所有用户、排除特定用户或包括特定用户。搜索要从MFA设置中包括或排除的用户。

包含MFA特定用户的功能可与外部IDP配置结合使用。只有具有本地平台帐户的用户才会被提示输入MFA。Rapid7不会提示通过外部IDP配置和验证的用户使用MFA。

一个MFA设置来管理所有这些

包含全部、包含用户选择或从MFA中排除用户选择的选项是互斥的。一次只能启用一个选项及其列表。