當您啟用此設定時,您組織中受影響的使用者將必須使用基於時間、一次密碼 (TOTP) 驗證器應用程式,例如 Duo、Windows 驗證器或 Google 驗證器。驗證器應用程式會提供 TOTP 權杖,供使用者向 Webex 驗證自己。

如果使用者取得新的行動裝置或需要重設驗證器,請使用者重設自己的 Webex 帳戶密碼,以便用驗證器應用程式重新註冊。

我們強烈建議您使用 Duo,因為 Duo 在 iOS 和 Android 上皆為免費。

在開始之前

通知受影響的使用者您將為使用者啟用 MFA,以及他們何時註冊及如何使用驗證器:

  • 告知使用者在何處找到應用程式,說明他們需要下載並安裝應用程式,以便在您啟用 MFA 時做好準備。

  • 提供使用者註冊方法的指示。例如:

    • 運行 Webex App 並像往常一樣提供您的電子郵件地址和密碼。按下一步後,Webex 應用程式會向您顯示一個 QR 碼。

    • 開啟驗證器應用程式並新增帳戶。

    • 系統提示時,將手機的照相機指向 QR 代碼。如此便會將新驗證器的帳戶與您的 Webex 身分識別連結。

    • 按一下 Webex QR 代碼螢幕上的下一步。

    • 使用驗證器應用程式產生新代碼。

    • 在 Webex 登入畫面中輸入代碼,然後按一下提交。

  • 您即將啟用 MFA 時提醒使用者。

1

登入 Control Hub。

2

前往 管理 > 組織設定 並向下捲動至 多重身份驗證 部分。

3

開啟 允許多重身份驗證

4

從下列設定中選取:

  • 允許使用者設定自己的 MFA 設定— 選擇此項目以允許使用者從他們的 個人資料頁面管理他們的 MFA 設定。您可以透過重設使用者密碼來覆寫這些設定。

  • 要求對選定的應用程式強制執行 MFA— 選擇此選項可使存取下方所示應用程式的使用者強制執行 MFA。選取後,可以透過開啟 允許 MFA選擇下面 應用程式名稱 標題下列出的每個應用程式進行強制 MFA。用戶在存取選定的應用程式時必須使用 MFA,而其他應用程式只需使用密碼即可存取。

  • 為您的組織強制實施 MFA— 選擇此項目可使所有應用程式中的所有使用者強制實施 MFA。選取後,使用者將無法從其 個人資料頁面修改 MFA 設定。

無論上述設定如何,使用者必須在下次登錄 Webex 時向驗證器應用程式註冊。

您也可以在 Control Hub 中為組織內使用多個 IdP 的組織配置 MFA。有關更多信息,請參閱 Webex 中具有多個 IdP 的 SSO

如果使用者已經通過驗證並使用有效的 OAuth 令牌保持登入狀態,則使用者將保持登入狀態。使用者必須再次登入時,會要求他們註冊。

為單一使用者重置多重身份驗證

當使用者遺失 MFA 令牌時,您可以為其重設 MFA,或讓他們設定新的多因素身份驗證器。
1

登入 Control Hub。

2

前往 用戶 並選擇您想要重置的用戶。

3

向下捲動到 安全性 並選擇 重置MFA

使用者會收到一封電子郵件,提醒他們 MFA 重置。