Увімкнувши цей параметр, постраждалим користувачам у вашій організації доведеться використовувати програму-автентифікатор одноразового пароля (TOTP), наприклад Duo, Windows Authenticator або Google Authenticator. Додаток-автентифікатор надає токен TOTP для користувачів, щоб аутентифікувати себе на Webex.

Якщо користувач отримує новий мобільний пристрій або йому потрібно скинути автентифікатор, попросіть його скинути пароль облікового запису Webex, щоб він міг повторно зареєструватися в програмі-автентифікаторі.

Ми настійно рекомендуємо вам використовувати Duo, оскільки він безкоштовний як для iOS, так і для Android.

Перш ніж почати

Повідомте постраждалим користувачам, що ви збираєтеся ввімкнути для них БФА, а також коли і як їм слід зареєструвати та використовувати автентифікатор за допомогою:

  • Вказівка користувачам, де знайти програму, і що їм потрібно завантажити та встановити її, щоб підготуватися до ввімкнення БФА.

  • Надання користувачам інструкцій щодо реєстрації. Наприклад:

    • Запустіть застосунок Webex та введіть свою адресу електронної пошти та пароль, як завжди. Коли ви натиснете кнопку «Далі», програма Webex покаже вам QR-код.

    • Відкрийте програму-автентифікатор і додайте новий обліковий запис.

    • Наведіть камеру телефону на QR-код, коли з'явиться відповідний запит. Це пов'язує новий обліковий запис автентифікатора з вашим посвідченням Webex.

    • Натисніть Далі на екрані QR-коду Webex.

    • Створіть новий код за допомогою програми-автентифікатора.

    • Введіть код на екрані входу у Webex і натисніть надіслати.

  • Нагадування користувачам про те, коли ви збираєтеся ввімкнути БФА.

1

Увійдіть у Центркерування.

2

Перейти до Управління > Налаштування організації та прокрутіть униз до розділу Багатофакторна автентифікація.

3

Увімкніть Дозволити багатофакторну автентифікацію.

4

Виберіть один із наступних налаштувань:

  • Дозволити користувачам налаштовувати власні параметри MFA— Виберіть цей параметр, щоб дозволити користувачам керувати своїми налаштуваннями MFA зі своєї сторінки профілю. Ви можете змінити ці налаштування, скинувши пароль користувача.

  • Вимагати обов’язкової багатофакторної автентифікації для вибраних програм— Виберіть цей параметр, щоб зробити багатофакторну автентифікацію обов’язковою для користувачів, які мають доступ до програм, зазначених нижче. Після вибору кожну програму, перелічену під заголовком Назва програми нижче, можна вибрати для обов’язкової багатофакторної автентифікації (MFA), увімкнувши опцію Дозволити MFA. Користувачі повинні використовувати багатофакторну автентифікацію (MFA) для доступу до вибраних програм, тоді як до інших програм можна отримати доступ лише за допомогою пароля.

  • Забезпечити обов’язкову багатофакторну автентифікацію (MFA) для вашої організації— Виберіть цей параметр, щоб зробити багатофакторну автентифікацію (MFA) обов’язковою для всіх користувачів у всіх програмах. Якщо вибрано, користувачі не можуть змінювати налаштування багатофакторної автентифікації (MFA) зі своєї сторінки профілю.

Незалежно від вибраних вище налаштувань, користувачі повинні зареєструватися в програмі-автентифікаторі під час наступного входу у Webex.

Ви також можете налаштувати багатофакторну автентифікацію (MFA) для організацій, які використовують кілька постачальників ідентифікаційних даних у вашій організації, у Центрі керування. Для отримання додаткової інформації див. Єдиний вхід (SSO) з кількома постачальниками ідентифікаційних даних у Webex.

Користувачі залишаються в системі, якщо вони вже автентифіковані та використовують дійсний токен OAuth для цього. Їх просять зареєструватися, коли їм доведеться знову ввійти.

Скинути багатофакторну автентифікацію для окремого користувача

Ви можете скинути налаштування MFA для користувача, якщо він втратив свій токен MFA, або щоб він міг налаштувати новий багатофакторний автентифікатор.
1

Увійдіть у Центркерування.

2

Перейдіть до розділу Користувачі та виберіть користувача, налаштування якого потрібно скинути.

3

Прокрутіть униз до Безпека та виберіть Скинути MFA.

Користувач отримує електронний лист із сповіщенням про скидання MFA.