本地用户双因素认证
这篇文章是给谁看的?
Incydr专业,企业,地平线和政府F2
Incydr基础,高级,和政府F1
老师,不。
Incydr Professional, Enterprise, Horizon和Gov F2,是的。
Incydr基础,高级和Gov F1,是的。
概述
本地用户的双因素身份验证要求直接使用Code42进行身份验证的用户在访问Code42控制台和Code42 APIbetway365之前提供额外的验证,从而提高了Code42环境的安全性。
对于与外部集成的组织身份验证提供者,这通常只适用于为数非常有限的管理员帐户,用于排除身份验证提供者的故障。但是,如果您的组织只使用当地的身份验证,适用于所有用户。
在开始之前
注意事项
- 本地双因素认证采用TOTP (Time-based one -factor Password)算法,每个用户拥有一个160位的密钥。的谷歌验证者手机app是我们官方支持和推荐的工具,但其他支持TOTP算法的工具或应用程序也可能兼容。
- 要为组织配置此设置,必须以用户身份使用多因素认证管理的角色。
未受影响的用户和组件
- 组织中使用外部身份验证提供者进行身份验证的用户,这些用户没有被明确定义为本地用户
- Code42应用程序安装在用户设备上
- 由外部身份验证提供者管理的任何现有多因素身份验证机制
启用/禁用双因素认证
Incydr专业,企业,地平线和政府F2
- 登录到Code42控制台.
- 选择管理>环境>组织.
- 单击表中要启用或禁用双因素身份验证的组织。
- 在身份验证选项卡上,单击编辑
在本地双因素认证部分。 - 如果适用,使用滑块识别组织是否从其父组织继承这些设置。
此滑块将组织配置为采用组织默认值(用于顶级或系统范围的组织)或其父组织的安全设置。betway365启用时,必须在顶级组织默认级别或父组织级别编辑设置。此滑块不适用于顶级组织。 - 选择启用或禁用.
- 启用:需要受影响的用户配置双因素身份验证(推荐使用谷歌Authenticator)。然后,用户必须在Code42用户名和密码之外提供一次性身份验证代码,才能访问Code42控制台和Code42 API。
- 禁用:本地身份验证用户只需提供Code42用户名和密码,即可访问Code42控制台和Code42 API。
- 点击保存.
在本地双因素认证部分。Incydr基础,高级,和政府F1
- 登录到Code42控制台.
- 选择管理>环境>组织.
- 选择组织。
- 从操作菜单在右上方,选择编辑.
- 选择betway365TAB,转到本地双因素认证部分。
- 如有必要,请取消勾选从父节点继承设置.
- 选择启用或禁用.
- 启用:需要受影响的用户配置双因素身份验证(推荐使用谷歌Authenticator)。然后,用户必须在Code42用户名和密码之外提供一次性身份验证代码,才能访问Code42控制台和Code42 API。
- 禁用:本地身份验证用户只需提供Code42用户名和密码,即可访问Code42控制台和Code42 API。
- (可选)点击锁图标:
- 将该设置应用于所有子组织
- 防止子组织更改此设置
- 点击保存.
子组织的本地双因素身份验证
如果要在子组织中使用不同的设置,必须按照上面的步骤所有子组织以确保它们使用您首选的设置。如果您计划在所有子组织中使用相同的设置,请单击父组织中的锁定图标。
如果要在子组织中使用不同的设置,必须按照上面的步骤所有子组织以确保它们使用您首选的设置。如果您计划在所有子组织中使用相同的设置,请单击父组织中的锁定图标。
用户登录
启用后本地双因素认证对于一个组织,受影响的用户在下次登录时需要按照以下步骤设置他们的帐户。(以后的登录只提示用户从验证者那里获取验证码。)
- 在登录到Code42控制台后,将设置双因素认证消息出现。
- 使用验证器,扫描提供的二维码(见下面的示例)。
- (可选)如果您计划使用此帐户编写自动API请求脚本和/或与其他TOTP应用程序集成,请从此消息复制代码并保存。
- 在输入6位验证码字段,输入验证器中显示的验证码。
- 点击登录.
重置单个用户的设备
如果用户丢失或获得新的移动设备,请按照以下步骤重置双因素身份验证配置。
- 登录到Code42控制台.
- 选择管理>环境>用户.
- 选择用户。
- 从操作菜单在右上方,选择重置双因素认证.
这将使用于生成该用户的TOTP的秘密无效,并提示用户在下次尝试登录时重新执行初始配置步骤。