Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

为管理员配置多重身份验证

启用多重身份验证

为组织启用多重身份验证 (MFA) 后,将为组织中的所有管理员启用该身份验证。您必须是系统管理员才能启用 MFA。

若要启用和配置 MFA 设置,请导航到 “管理 ”> “多重身份验证”。

  1. 使用滑块启用 MFA。
  2. 选择一种身份验证方法。在此方法中,将向管理员发送验证码,短信或电子邮件

    如果选择“电子邮件”,则配置完成,可以单击 “保存”。ATP 云将使用已为每个用户输入的电子邮件地址。如果选择“短信”,请继续执行下一步。

    注意:

    如果用户在登录 ATP 云时未使用(验证)任何验证码发送 4 个验证码,则用户将被锁定在 ATP 云之外 1 小时。

    注意:

    更改身份验证方法时,如果有用户因验证码请求过多而被锁定,则这些用户将全部自动解锁。更改身份验证方法时,跟踪已发送验证码数的所有计数器都将重置为零。
  3. 选择身份验证间隔。选项包括:

    • 每次用户登录 - 用户必须为每次登录输入验证码。

    • 每天 - 每 24 小时需要进行一次多重身份验证。完成一次 MFA 流程后,只需用户名和密码即可登录,直到 24 小时过去。

    • 每周 - 每周 - 每 7 天需要进行一次多重身份验证。完成一次 MFA 流程后,只需用户名和密码即可登录,直到 7 天过去。

    • 月— 每 30 天需要进行一次 MFA。完成一次 MFA 流程后,只需用户名和密码即可登录,直到 30 天过去。

    注意:

    用户可以在“验证身份”屏幕上选中一个复选框,以记住上面选择的时间段内的代码。如果用户未单击该复选框,则无论配置何种身份验证间隔,她都必须再次执行验证过程。
  4. 点击 保存

MFA验证码:短信

将 SMS 设置为身份验证方法后,管理员首次尝试登录瞻博网络 ATP 云 Web UI(输入用户名和密码)时,将显示“验证身份”屏幕。管理员必须在“验证身份”屏幕中输入以下信息:

  • 选择手机号码发行的国家/地区。

  • 输入他们的手机号码(仅限数字,没有破折号或其他字符)

  • 单击 “发送代码” 按钮。验证码将发送到移动设备。

  • 通过短信或电子邮件收到验证码后,在验证码字段中输入 8 位代码。

  • 单击 验证

锁定条件:如果管理员没有收到代码,她可以再次单击“发送代码”按钮。请注意以下用于重新发送代码请求的安全预防措施: ATP 云将在发送代码后等待 60 秒,然后在发出请求后再发送另一个代码。一旦用户在未登录 ATP 云的情况下请求验证码 4 次,她将被永久锁定。在这种情况下,用户必须联系管理员才能删除锁。

MFA 验证码:电子邮件

将电子邮件设置为身份验证方法后,当管理员首次尝试登录瞻博网络 ATP 云 Web UI(通过输入用户名和密码)时,将显示“验证身份”屏幕。您必须输入以下信息:

  • 输入电子邮件中包含的 8 位验证码。

  • 单击 验证

如果您没有收到验证码,请检查您的垃圾邮件文件夹。如果代码不在垃圾邮件文件夹中,您可以单击 “重新发送代码 ”按钮。请注意以下用于重新发送代码请求的安全规则。ATP 云将在发送代码后等待 60 秒,然后在发出请求后再发送另一个代码。如果您在未登录 ATP 云的情况下请求验证码四次,您将被锁定一个小时。然后,您可以在一小时后请求新代码。

注意:

当电子邮件是 MFA 方法时,无法清除一小时锁定。用户必须等待整整一个小时才能请求另一个验证码。

解锁用户

登录到瞻博网络 ATP 云的系统管理员可以解除 SMS 锁定。

要解除锁定,

  1. 导航到用户管理>”并找到锁定的用户。
  2. 选中该复选框以编辑用户。
  3. 在“用户编辑”屏幕上显示“MFA 方法”和“手机号码”。单击重置 手机号码的链接。这将移除锁定,允许用户再次单步执行“验证身份”屏幕,并将代码请求计数器重置为零。

相关主题