Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置双因素身份验证

双因素身份验证增加了一个额外的身份验证级别,以增强登录安全性。CSO 使用用户名和密码作为用户验证的第一级。从版本 6.1.0 开始,CSO 支持配置可选的第二级验证。第二级验证要求用户通过电子邮件发送或使用身份验证服务器生成的验证码进行身份验证。

默认情况下,对所有用户禁用双因素身份验证。SP 和 OpCo 管理员可以在“身份验证”页面(“管理>身份验证”)中启用或禁用双因素身份验证,而租户管理员可以在“租户设置”页面(“租户设置管理”>)中执行相同的操作。

  • 如果管理员在全局、OpCo 或租户级别启用双因素身份验证,则该级别下的所有现有用户和新用户都将自动配置为双因素身份验证。例如,如果 OpCo 管理员启用双因素身份验证,则该 OpCo 下的所有用户都将配置为进行双因素身份验证。

    如果管理员启用了双因素身份验证,则单个用户无法禁用该身份验证。但是,用户可以更改身份验证方法。默认身份验证机制是电子邮件 OTP。

  • 如果在全局、OpCo 或租户级别禁用了双因素身份验证,则单个用户可以选择启用双因素身份验证。用户还可以更改身份验证机制。

    例如,如果在租户级别禁用双因素身份验证,则租户用户只需输入用户名和密码即可登录 CSO。如果该租户下的单个用户想要使用其他验证级别,则可以选择在“我的配置文件”页面中启用双因素身份验证。

  • 如果管理员最初启用双因素身份验证,然后禁用它,则现有用户将继续启用双因素身份验证。现有用户可以选择在“我的配置文件”页面(“管理”>“我的配置文件”)中禁用双因素身份验证。

    但是,对新用户禁用双因素身份验证。新用户可以根据个人要求启用双因素身份验证。

如果禁用双因素身份验证,个人用户可以启用它。如果管理员启用了双因素身份验证,则用户无法禁用该身份验证。

注意:

如果在全局或 OpCo 级别启用单点登录 (SSO),则管理员无法为该级别的用户启用双因素身份验证。
  1. >我的配置文件中选择管理

    此时将显示“我的个人资料”页面。

    注意:

    如果在用户所属的任何作用域中启用了 SSO,则“我的个人资料”页仅显示用户名,因为用户凭据由 SSO 服务器管理。
  2. 单击切换按钮以启用双因素身份验证。

CSO 提供两种双因素身份验证方法 — 电子邮件身份验证和 TOTP 身份验证。电子邮件是默认方法。您可以选择选择 TOTP 身份验证。

要启用 TOTP 身份验证,请执行以下操作:

  1. 在您的手机上安装基于时间的一次性密码 (TOTP) 身份验证器应用程序。您可以使用TOTP身份验证器应用程序,例如Authy,Duo Mobile,也可以使用Microsoft,LastPass或Google的身份验证器。

  2. 使用身份验证器应用程序扫描“我的个人资料”页面中提供的二维码,将您的手机注册到CSO。

  3. 输入身份验证器应用程序生成的验证码,然后单击 验证

    CSO 验证代码后,将启用 TOTP 身份验证。登录 CSO 时,系统会提示您输入身份验证器应用程序生成的验证码。

如果您更换手机,请单击 更改电话 以从 CSO 注销现有电话。要向 CSO 注册新电话,请按照步骤 13 操作。

如果您不想使用 TOTP 身份验证方法,请单击 删除