Когато активирате тази настройка, засегнатите потребители във вашата организация трябва да използват приложение за удостоверяване с еднократна парола (TOTP), базирано на време, като например Duo, Windows Authenticator или Google Authenticator. Приложението за удостоверяване предоставя TOTP маркер, за да могат потребителите да се удостоверят пред Webex.

Ако потребител получи ново мобилно устройство или трябва да нулира удостоверителя, помолете го да нулира паролата за акаунта си в Webex, за да може да се регистрира отново в приложението за удостоверяване.

Силно препоръчваме да използвате Duo, тъй като е безплатен както за iOS, така и за Android.

Преди да започнете

Информирайте засегнатите потребители, че ще активирате MFA за тях и кога и как трябва да се запишат и използват удостоверителя чрез:

  • Указване на потребителите къде да намерят приложението и че трябва да го изтеглят и инсталират, за да се подготвят, когато активирате MFA.

  • Предоставяне на инструкции на потребителите как да се регистрират. Например:

    • Стартирайте приложението Webex и въведете имейл адреса и паролата си както обикновено. Когато щракнете върху следващия, Webex App ви показва QR код.

    • Отворете приложението си за удостоверяване и добавете нов акаунт.

    • Насочете камерата на телефона си към QR кода, когато бъдете подканени. Това свързва новия акаунт за удостоверяване с вашата самоличност в Webex.

    • Щракнете върху Напред на екрана с QR код на Webex.

    • Генерирайте нов код с приложението за удостоверяване.

    • Въведете кода в екрана за вход в Webex и щракнете върху Изпращане.

  • Напомняне на потребителите, когато ще активирате MFA.

1

Влезте в контролния хъб.

2

Отидете на Управление > Настройки на организацията и превъртете надолу до секцията Многофакторно удостоверяване.

3

Включете Разрешаване на многофакторно удостоверяване.

Настройките за MFA се отнасят само за потребители и администратори във вашата организация. Външни потребители или администратори не спазват настройките за многофакторна автентичност (MFA) на вашата организация. Тези външни потребители следват правилата за многофакторно удостоверяване (MFA) и процесите за влизане в собствените си организации.

4

Изберете от следните настройки:

  • Разрешаване на потребителите да конфигурират свои собствени настройки за MFA— Изберете това, за да позволите на потребителите да управляват своите настройки за MFA от своята страница с профил. Можете да отмените тези настройки, като нулирате паролата на потребителя.

  • Изискване на задължително многофакторно удостоверяване (MFA) за избрани приложения— Изберете това, за да направите многофакторното удостоверяване (MFA) задължително за потребителите, които имат достъп до посочените по-долу приложения. Когато е избрано, всяко приложение, посочено под заглавието Име на приложение по-долу, може да бъде избрано за задължително многофакторно удостоверяване (MFA), като се включи Разрешаване на многофакторно удостоверяване (MFA). Потребителите трябва да използват MFA при достъп до избрани приложения, докато до други приложения може да се осъществи достъп само с парола.

  • Прилагане на задължително многофакторно удостоверяване (MFA) за вашата организация— Изберете това, за да направите многофакторното удостоверяване (MFA) задължително за всички потребители във всички приложения. Когато е избрано, потребителите не могат да променят настройките на MFA от страницата на своя профил.

Независимо от настройката, избрана по-горе, потребителите трябва да се регистрират в приложението за удостоверяване следващия път, когато влязат в Webex.

Можете също да конфигурирате MFA за организации, използващи множество IdP-ове във вашата организация в Control Hub. За повече информация вижте SSO с множество IdPs в Webex.

Потребителите остават влезли, ако вече са удостоверени и използват валиден OAuth токен, за да останат влезли. От тях се иска да се запишат, когато трябва да влязат отново.

Нулиране на многофакторно удостоверяване за отделен потребител

Можете да нулирате MFA за потребител, когато е загубил своя MFA токен или за да може да настрои нов многофакторен автентификатор.
1

Влезте в контролния хъб.

2

Отидете на Потребители и изберете потребителя, който искате да нулирате.

3

Превъртете надолу до Сигурност и изберете Нулиране на MFA.

Потребителят получава имейл, който го уведомява за нулирането на MFA.