Wenn Sie diese Einstellung aktivieren, müssen betroffene Benutzer in Ihrer Organisation eine zeitbasierte einmalige Passwort(TOTP)-Authentifizierungs-App wie Duo, Windows Authenticator oder Google Authenticator verwenden. Die Authentifizierungs-App stellt ein TOTP-Token zur Verfügung, damit Benutzer sich bei Webex authentifizieren können.

Wenn ein Benutzer ein neues Mobilgerät bekommt oder den Authentator zurücksetzen muss, müssen Sie das Kennwort für das Webex-Konto zurücksetzen, damit er sich erneut mit der Authentifizierungs-App registrieren kann.

Wir empfehlen Ihnen dringend, Duo zu verwenden, da es sowohl für iOS als auch für Android kostenlos ist.

Vorbereitungen

Informieren Sie die betroffenen Benutzer, dass Sie die MFA für sie aktivieren werden und wie sie sich einschreiben und verwenden sollten, indem Sie:

  • Informieren Sie die Benutzer darüber, wo sie die App finden, und dass sie sie herunterladen und installieren müssen, um sich darauf vorzubereiten, wenn Sie MFA aktivieren.

  • Enthält Anweisungen zum Einschreiben für Nutzer. Zum Beispiel:

    • Führen Sie die Webex-App aus und geben Sie wie gewohnt Ihre E-Mail-Adresse und Ihr Passwort ein. Wenn Sie auf "Weiter" klicken, zeigt Ihnen die Webex-App eine QR-Code.

    • Öffnen Sie Ihre Authentifizierungs-App und fügen Sie ein neues Konto hinzu.

    • Zeigen Sie auf die Kamera Ihres Telefons auf QR-Code Aufforderung. Dadurch wird das neue Authentifizierungskonto mit Ihrer Webex-Identität verknüpft.

    • Klicken Sie im Webex-QR-Code auf Weiter.

    • Generieren Sie mit der Authentifizierungs-App einen neuen Code.

    • Geben Sie den Code in den Webex-Anmeldebildschirm ein und klicken Sie auf Senden.

  • Erinnern von Benutzern, wenn Sie MFA aktivieren.

1

Melden Sie sich bei Control Hub an.

2

Gehe zu Management > Organisationseinstellungen und scrollen Sie nach unten zum Abschnitt Multi-Faktor-Authentifizierung.

3

Aktivieren Sie Multi-Faktor-Authentifizierung zulassen.

4

Wählen Sie eine der folgenden Einstellungen:

  • Benutzern erlauben, ihre eigenen MFA-Einstellungen zu konfigurieren– Wählen Sie diese Option aus, um Benutzern zu erlauben, ihre MFA-Einstellungen von ihrer Profilseiteaus zu verwalten. Sie können diese Einstellungen überschreiben, indem Sie das Kennwort des Benutzers zurücksetzen.

  • MFA für ausgewählte Apps obligatorisch machen– Wählen Sie diese Option aus, um MFA für Benutzer obligatorisch zu machen, die auf die unten angegebenen Anwendungen zugreifen. Wenn diese Option ausgewählt ist, kann für jede unter der Überschrift App-Name aufgeführte Anwendung die obligatorische MFA ausgewählt werden, indem Sie MFA zulassenaktivieren. Benutzer müssen beim Zugriff auf ausgewählte Anwendungen MFA verwenden, während auf andere Anwendungen nur mit einem Kennwort zugegriffen werden kann.

  • Erzwingen Sie die obligatorische MFA für Ihre Organisation– Wählen Sie diese Option aus, um die MFA für alle Benutzer in allen Anwendungen obligatorisch zu machen. Wenn diese Option ausgewählt ist, können Benutzer die MFA-Einstellungen nicht über ihre Profilseiteändern.

Unabhängig von der oben ausgewählten Einstellung müssen sich Benutzer bei der nächsten Webex-Anmeldung bei der Authentifizierungs-App registrieren.

Sie können MFA auch für Organisationen konfigurieren, die mehrere IdPs innerhalb Ihrer Organisation im Control Hub verwenden. Weitere Informationen finden Sie unter SSO mit mehreren IdPs in Webex.

Benutzer bleiben angemeldet, wenn sie bereits authentifiziert sind und ein gültiges OAuth-Token verwenden, um angemeldet zu bleiben. Sie werden gebeten, sich einschreiben zu müssen, wenn sie sich erneut anmelden müssen.

Zurücksetzen der mehrstufigen Authentifizierung für einen einzelnen Benutzer

Sie können MFA für einen Benutzer zurücksetzen, wenn dieser sein MFA-Token verloren hat oder damit er einen neuen Multi-Faktor-Authentifikator einrichten kann.
1

Melden Sie sich bei Control Hub an.

2

Gehen Sie zu Benutzer und wählen Sie den Benutzer aus, den Sie zurücksetzen möchten.

3

Scrollen Sie nach unten zu Sicherheit und wählen Sie MFA zurücksetzenaus.

Der Benutzer erhält eine E-Mail, die ihn auf die Zurücksetzung der MFA hinweist.