两因素身份验证
Security Console支持通过基于时间的一次性密码应用程序进行双因素身份验证。
兼容性
这个双因素身份验证特性目前与Active Directory (LDAP)和Kerberos身份验证方法不兼容。
需求
双因素认证要求如下:
- 您必须是全局管理员才能启用该特性
- 个人用户必须有一个基于时间的一次性密码应用程序,如谷歌Authenticator
启用
使用前必须启用双因素身份验证选项:
- 在安全控制台的左侧导航菜单中,单击政府选项卡。
- 在“全局和控制台设置”下,单击管理.
- 在“安全控制台配置”页面,单击身份验证选项卡。
- 在“双因素认证”下,勾选相应的框。
- 显示一个“警告”窗口。点击启用双因素认证当准备好了。
- 点击保存确认更改。
现在,除了凭据之外,您的所有用户帐户都需要在登录时提供访问代码。
令牌生成
令牌由单个用户或全局管理员生成。
用户令牌
如果您是非管理员用户,需要完成全局管理员要求的双因素身份验证设置,请遵循以下步骤:
- 使用常规凭据登录到安全控制台。
提示
如果全局管理员在登录之前启用了两个因素身份验证,则无论您是否已完成设置,都会提示您输入访问代码。
第一次登录时将此字段留空。
- 打开屏幕右上角的用户名下拉菜单。
- 点击用户首选项.
- 在一般单击“用户配置”页面的生成新的令牌.
- 在您的认证应用程序中添加一个新帐户,并使用您的令牌作为密钥。
- 点击保存当完成。
对于以后的登录,除了凭据之外,还需要提供身份验证应用程序中显示的访问代码,以便访问安全控制台。
管理员生成的令牌和管理
全局管理员可以为单个用户生成令牌供其使用,并监视其双因素身份验证状态。为用户生成令牌:
- 在安全控制台的左侧导航菜单中,单击政府选项卡。
- 在“用户”,点击管理用户帐户。
- 将显示“Users”表。如果您已经启用了该功能,将会有一个附加的列,标签为“双因素身份验证启用”,并根据每个用户的状态显示“是”或“否”的值。
- 单击所需用户帐户旁边的“编辑”栏中的铅笔图标。
- 在一般选项卡上,单击生成新的令牌.
- 将此令牌提供给用户,以便他们可以将其与身份验证应用程序配对。
- 点击保存当完成。
如果需要,用户可以在使用访问代码登录后更改他们的令牌,以完成初始设置。
禁用不合规的用户
如果您需要禁用尚未完成双因素身份验证设置的个人用户帐户,您可以从“用户”表中这样做:
- 勾选要禁用的任何不符合要求的用户帐户的复选框。
- 点击禁用用户.
此操作可以通过单击以相同的方式反转让用户已选禁用帐户。
这个页面对你有帮助吗?