Se si abilita questa impostazione, gli utenti interessati nella propria organizzazione doranno utilizzare un'app di autenticazione per password unica (TOTP, One-Time Password), come Duo, Windows Authenticator o Google Authenticator. L'app dell'autenticatore fornisce un token TOTP che gli utenti possono utilizzare per autenticarsi per Webex.

Se un utente riceve un nuovo dispositivo mobile o richiede il ripristino dell'autenticatore, richiedergli di reimpostare la password dell'account Webex in modo che possa eseguire nuovamente l'iscrizione all'app dell'autenticatore.

Si consiglia vivamente di utilizzare Duo poiché è gratuito per iOS e Android.

Operazioni preliminari

Informare gli utenti interessati che si sta per abilitare l'MFA per tali utenti e quando e come devono eseguire l'iscrizione e utilizzare l'autenticatore mediante:

  • Indicando agli utenti dove trovare l'app e che devono scaricarla e installarla per prepararsi quando si abilita l'MFA.

  • Fornire agli utenti istruzioni su come iscriversi. Ad esempio:

    • Esegui l'app Webex e fornisci il tuo indirizzo e-mail e la password come di consueto. Quando si fa clic su Avanti, l'app Webex visualizza un codice QR.

    • Aprire l'app dell'autenticatore e aggiungere un nuovo account.

    • Puntare la videocamera del telefono alla codice QR quando richiesto. In questo modo, il nuovo account autenticatore viene associato all'identità Webex dell'utente.

    • Fare clic su Avanti nella schermata codice QR Webex.

    • Generare un nuovo codice con l'app dell'autenticatore.

    • Inserire il codice nella schermata di accesso di Webex e fare clic su Invia.

  • Promemoria agli utenti quando si sta per abilitare l'MFA.

1

Accedere a Control Hub.

2

Vai a Gestione > Impostazioni organizzazione e scorri verso il basso fino alla sezione Autenticazione a più fattori.

3

Attiva Consenti autenticazione a più fattori.

4

Effettuare una selezione tra le impostazioni seguenti:

  • Consenti agli utenti di configurare le proprie impostazioni MFA—Seleziona questa opzione per consentire agli utenti di gestire le proprie impostazioni MFA dalla pagina del loro profilo. È possibile ignorare queste impostazioni reimpostando la password dell'utente.

  • Richiedi MFA obbligatorio per le app selezionate—Seleziona questa opzione per rendere MFA obbligatorio per gli utenti che accedono alle applicazioni indicate di seguito. Se selezionata, ogni applicazione elencata sotto l'intestazione Nome app può essere selezionata per l'MFA obbligatoria attivando Consenti MFA. Gli utenti devono utilizzare l'MFA per accedere ad applicazioni selezionate, mentre per altre applicazioni è sufficiente una password.

  • Applica MFA obbligatorio per la tua organizzazione—Seleziona questa opzione per rendere MFA obbligatorio per tutti gli utenti in tutte le applicazioni. Se selezionata, gli utenti non possono modificare le impostazioni MFA dalla loro pagina del profilo.

Indipendentemente dall'impostazione scelta in precedenza, gli utenti devono eseguire l'iscrizione all'app dell'autenticatore la volta successiva che avranno accedere a Webex.

È inoltre possibile configurare l'MFA per le organizzazioni che utilizzano più IdP al loro interno in Control Hub. Per ulteriori informazioni, vedere SSO con più IdP in Webex.

Gli utenti rimangono connessi se sono già autenticati e utilizzano un token OAuth valido per rimanere connessi. Viene richiesto loro di eseguire l'iscrizione quando devono eseguire nuovamente l'accesso.

Reimposta l'autenticazione a più fattori per un singolo utente

È possibile reimpostare l'MFA per un utente quando perde il suo token MFA o in modo che possa configurare un nuovo autenticatore a più fattori.
1

Accedere a Control Hub.

2

Vai su Utenti e seleziona l'utente che vuoi reimpostare.

3

Scorrere verso il basso fino a Sicurezza e selezionare Reimposta MFA.

L'utente riceve un'e-mail che lo avvisa del ripristino dell'MFA.