Kun otat tämän asetuksen käyttöön, organisaatiosi käyttäjien, joita asia koskee, on käytettävä aikaan perustuvaa, kertakäyttöistä salasanaa (TOTP) käyttävää todennussovellusta, kuten Duoa, Windows Authenticatoria tai Google Authenticatoria. Todennussovellus tarjoaa käyttäjille TOTP-tunnuksen, jolla he voivat todentaa itsensä Webexiin.

Jos käyttäjä hankkii uuden mobiililaitteen tai hänen on nollattava todennustyökalu, pyydä häntä nollaamaan Webex-tilinsä salasana, jotta hän voi rekisteröityä uudelleen todennussovellukseen.

Suosittelemme vahvasti Duon käyttöä, koska se on ilmainen sekä iOS:lle että Androidille.

Ennen kuin aloitat

Ilmoita asianomaisille käyttäjille, että otat heille käyttöön monitodennuksen (MFA), ja kerro heille, milloin ja miten heidän tulee rekisteröityä ja käyttää todennustyökalua, toimimalla seuraavasti:

  • Kerro käyttäjille, mistä he löytävät sovelluksen ja että heidän on ladattava ja asennettava se valmistautuakseen MFA:n käyttöönottoon.

  • Annetaan käyttäjille ohjeet rekisteröitymiseen. Esimerkiksi:

    • Käynnistä Webex-sovellus ja anna sähköpostiosoitteesi ja salasanasi normaalisti. Kun napsautat Seuraava, Webex-sovellus näyttää sinulle QR-koodin.

    • Avaa todennussovelluksesi ja lisää uusi tili.

    • Osoita puhelimesi kameralla QR-koodia, kun sinua pyydetään tekemään niin. Tämä linkittää uuden todennustilin Webex-identiteettiisi.

    • Napsauta Webexin QR-koodinäytössä Seuraava.

    • Luo uusi koodi todennussovelluksella.

    • Syötä koodi Webexin kirjautumisnäyttöön ja napsauta Lähetä.

  • Muistuta käyttäjiä, kun aiot ottaa MFA:n käyttöön.

1

Kirjaudu sisään Control Hubiin.

2

Siirry kohtaan Hallinta > Organisaatioasetukset ja vieritä alas Monivaiheinen todennus -osioon.

3

Ota käyttöön Salli monivaiheinen todennus.

4

Valitse seuraavista asetuksista:

  • Salli käyttäjien määrittää omat MFA-asetuksensa— Valitse tämä, jos haluat käyttäjien hallita MFA-asetuksiaan profiilisivultaan. Voit ohittaa nämä asetukset nollaamalla käyttäjän salasanan.

  • Vaadi pakollinen monitonetunnistus valituille sovelluksille— Valitse tämä, jos haluat monitonetunnistuksen pakolliseksi käyttäjille, jotka käyttävät alla mainittuja sovelluksia. Kun tämä on valittuna, jokainen alla olevan Sovelluksen nimi -otsikon alla lueteltu sovellus voidaan valita pakolliseksi monityhjennykseksi ottamalla käyttöön Salli monityhjennys. Käyttäjien on käytettävä MFA:ta käyttäessään tiettyjä sovelluksia, kun taas muihin sovelluksiin pääsee käsiksi pelkällä salasanalla.

  • Pakota MFA pakolliseksi organisaatiollesi— Valitse tämä, jos haluat MFA:n olevan pakollinen kaikille käyttäjille kaikissa sovelluksissa. Kun tämä on valittuna, käyttäjät eivät voi muokata MFA-asetuksia profiilisivullaan.

Yllä valitusta asetuksesta riippumatta käyttäjien on rekisteröidyttävä todennussovellukseen seuraavalla kerralla, kun he kirjautuvat Webexiin.

Voit myös määrittää MFA:n organisaatioille, jotka käyttävät useita IdP:itä organisaatiossasi Control Hubissa. Lisätietoja on kohdassa Kertakirjautuminen useiden IdP:iden kanssa Webexissä.

Käyttäjät pysyvät kirjautuneina, jos heidät on jo todennettu ja he käyttävät voimassa olevaa OAuth-tunnusta pysyäkseen kirjautuneina. Heitä pyydetään rekisteröitymään, kun heidän on kirjauduttava sisään uudelleen.

Yksittäisen käyttäjän monivaiheisen todennuksen palauttaminen

Voit nollata käyttäjän MFA-asetukset, kun hän on kadottanut MFA-tunnuksensa tai jotta hän voi määrittää uuden monivaiheisen todentajan.
1

Kirjaudu sisään Control Hubiin.

2

Siirry kohtaan Käyttäjät ja valitse käyttäjä, jonka haluat nollata.

3

Vieritä alas kohtaan Tietoturva ja valitse Nollaa monitoimitunnistus.

Käyttäjä saa sähköpostiviestin, jossa häntä ilmoitetaan MFA:n nollauksesta.