两因素身份验证
Security Console支持通过基于时间的一次性密码应用程序进行双因素身份验证。
兼容性
这个双因素身份验证特性目前与Active Directory (LDAP)和Kerberos身份验证方法不兼容。
要求
两个因子身份验证需要以下内容:
- 您必须是全局管理员以启用该功能
- 个人用户必须拥有基于时间的一次性密码应用程序,例如Google Authenticator
启用
必须在使用前启用两个因子身份验证选项:
- 在安全控制台的左侧导航菜单中,单击政府标签。
- 在“全局和控制台设置”下,单击管理.
- 在“安全控制台配置”页面,单击身份验证标签。
- 在“双因素认证”下,勾选相应的框。
- 显示“警告”窗口。点击启用两个因子身份验证当准备好了。
- 点击节省确认更改。
现在,除了凭据之外,您的所有用户帐户都需要在登录时提供访问代码。
令牌生成
令牌由单个用户或全局管理员生成。
用户生成的令牌
如果您是一个非管理员用户需要完成两个因子身份验证设置,请按照Global Administrator的强制性完成,请按照下列步骤操作:
- 使用常规凭据登录到安全控制台。
提示
如果全局管理员在登录之前启用了两个因素身份验证,则无论您是否已完成设置,都会提示您输入访问代码。
第一次登录时将此字段留空。
- 打开屏幕右上角的用户名下拉菜单。
- 点击用户首选项.
- 在这一点一般的单击“用户配置”页面的生成新的令牌.
- 在您的认证应用程序中添加一个新帐户,并使用您的令牌作为密钥。
- 点击节省当完成。
对于以后的登录,除了凭据之外,还需要提供身份验证应用程序中显示的访问代码,以便访问安全控制台。
管理员生成的令牌和管理
全局管理员可以为单个用户生成令牌供其使用,并监视其双因素身份验证状态。为用户生成令牌:
- 在安全控制台的左侧导航菜单中,单击政府标签。
- 在“用户”下,单击管理用户帐户。
- 将显示“Users”表。如果您已经启用了该功能,将会有一个附加的列,标签为“双因素身份验证启用”,并根据每个用户的状态显示“是”或“否”的值。
- 单击所需用户帐户旁边的“编辑”列中的铅笔图标。
- 在这一点一般的选项卡上,单击生成新的令牌.
- 将此令牌提供给用户,以便他们可以将其与身份验证应用程序配对。
- 点击节省当完成。
如果需要,用户可以在使用访问代码登录后更改他们的令牌,以完成初始设置。
禁用非符合用户
如果您需要禁用尚未完成两个因子身份验证设置的单个用户帐户,则可以从“用户”表中执行此操作:
- 选中要禁用的任何非符合用户帐户的框。
- 点击禁用用户.
此操作可以通过单击以相同的方式逆转让用户对于所选残疾人帐户。
这个页面对你有帮助吗?