Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

为管理员配置多重身份验证

启用多重身份验证

为某个领域启用多重身份验证时,将为 at 领域中的所有管理员启用多重身份验证。您必须是系统管理员才能启用多重身份验证。

要启用和配置多重身份验证设置,请导航到 管理 > 多重身份验证

  1. 使用滑块启用多重身份验证。
  2. 选择身份验证方法。这是将验证码发送给管理员(短信电子邮件)的方法。

    如果选择“电子邮件”,则配置已完成,可以单击 “保存”。ATP 云将使用为每个用户输入的电子邮件地址。如果选择“短信”,请继续执行下一步。

    注意:

    如果发送了 4 个验证码,而未使用(验证)任何验证码登录 ATP 云,则用户将被锁定在 ATP 云之外 1 小时。

    注意:

    更改身份验证方法时,如果任何用户因验证码请求过多而被锁定,则这些用户都会自动解锁。更改身份验证方法时,跟踪已发送验证码数的所有计数器都将重置为零。

  3. 选择身份验证间隔。选项包括:
    • 每次用户登录时 - 用户每次登录都必须输入验证码。

    • 每天 - 每 24 小时需要进行一次多重身份验证。通过一次多重身份验证过程后,只需用户名和密码即可登录,直到 24 小时过去。

    • 每周 — 每周 — 需要每 7 天进行一次多重身份验证。通过一次多重身份验证过程后,只需用户名和密码即可登录,直到 7 天过去。

    • 月— — 每 30 天需要进行一次多重身份验证。通过一次多重身份验证过程后,只需用户名和密码即可登录,直到 30 天过去。

    注意:

    用户可以在“验证身份”屏幕上选中一个复选框,以记住上面选择的时间段内的代码。如果用户未单击该复选框,则无论配置了哪个身份验证间隔,她都必须再次完成验证过程。

  4. 单击 保存

多重身份验证验证码:短信

将 SMS 设置为身份验证方法后,管理员首次尝试登录瞻博网络 ATP 云 Web UI(输入用户名和密码)时,将显示“验证身份”屏幕。管理员必须在“验证身份”屏幕中输入以下信息:

  • 选择手机号码发出所在的国家/地区。

  • 输入他们的手机号码(仅限数字,没有破折号或其他字符)

  • 单击 发送代码 按钮。验证码将发送到移动设备。

  • 通过文本或电子邮件收到代码后,在“验证码”字段中输入 8 位代码。

  • 单击 验证

锁定条件:如果管理员没有收到代码,她可以再次单击“发送代码”按钮。请注意以下用于重新发送代码请求的安全预防措施:ATP 云将在发送代码后等待 60 秒,然后在发出请求后再发送另一个代码。一旦用户在未登录 ATP 云的情况下请求验证码 4 次,她将被永久锁定。在这种情况下,用户必须与管理员联系以删除锁。

多重身份验证的验证码:电子邮件

将电子邮件设置为身份验证方法后,管理员首次尝试登录瞻博网络 ATP 云 Web UI 时(通过输入用户名和密码),将显示“验证身份”屏幕。用户必须输入以下信息:

  • 输入电子邮件中包含的 8 位验证码。

  • 单击 验证

如果用户没有收到代码,她应该检查她的垃圾邮件文件夹。如果不存在,她可以单击“重新发送代码”按钮。请注意以下有关重新发送代码请求的安全预防措施。ATP 云将在发送代码后等待 60 秒,然后在发出请求后再发送另一个代码。一旦用户在未登录 ATP 云的情况下请求验证码 4 次,她将被锁定 1 小时,这意味着在该时间内无法请求新验证码。

注意:

当电子邮件是 MFA 方法时,无法清除一小时的锁定。用户必须等待整整一小时才能请求另一个验证码。

解锁用户

SMS 锁定可由登录瞻博网络 ATP 云的系统管理员解除。

要解除锁定,

  1. 导航到“管理>用户”并找到锁定的用户。
  2. 选中该复选框以编辑用户。
  3. “用户编辑”屏幕上是“MFA 方法”和“手机号码”。单击链接以 重置手机号码。这将删除锁定,允许用户再次单步执行验证身份屏幕,并将代码请求计数器重置为零。