Pokud toto nastavení povolíte, budou muset dotčení uživatelé ve vaší organizaci používat aplikaci pro ověřování s jednorázovým heslem (TOTP), jako je Duo, Windows Authenticator nebo Google Authenticator. Autentizační aplikace poskytuje TOTP token pro uživatele, aby se mohli autentizovat na Webex.

Pokud si uživatel pořídí nové mobilní zařízení nebo potřebuje resetovat ověřovací aplikaci, požádejte ho o resetování hesla k účtu Webex, aby se mohl znovu zaregistrovat pomocí ověřovací aplikace.

Důrazně doporučujeme používat Duo, protože je zdarma pro iOS i Android.

Než začnete

Informujte dotčené uživatele, že jim chcete povolit MFA, a kdy a jak by se měli zaregistrovat a používat autentizátor:

  • Řekneme uživatelům, kde aplikaci najdou a že si ji musí stáhnout a nainstalovat, aby se připravili na to, až povolíte MFA.

  • Poskytování pokynů uživatelům, jak se zaregistrovat. Příklad:

    • Spusťte aplikaci Webex a zadejte svou e-mailovou adresu a heslo jako obvykle. Když kliknete na další, aplikace Webex vám zobrazí qr kód.

    • Otevři aplikaci pro ověření a přidej nový účet.

    • Po výzvě nasměruj fotoaparát telefonu na QR kód. Tím se spojí nový autentizační účet s vaší identitou Webex.

    • Na obrazovce s QR kódem Webex klikněte na tlačítko Další.

    • Vygenerujte nový kód pomocí aplikace pro ověření.

    • Zadejte kód do přihlašovací obrazovky Webex a klikněte na tlačítko Odeslat.

  • Připomenutí uživatelům, kdy se chystáte povolit MFA.

1

Přihlaste se k Centru řízení.

2

Přejít na Management > Nastavení organizace a přejděte dolů do sekce Vícefaktorové ověřování.

3

Zapněte Povolit vícefaktorové ověřování.

Nastavení MFA platí pouze pro uživatele a administrátory ve vaší organizaci. Externí uživatelé nebo administrátoři nedodržují nastavení MFA vaší organizace. Tito externí uživatelé dodržují zásady MFA a přihlašovací procesy svých vlastních organizací.

4

Vyberte z následujících nastavení:

  • Povolit uživatelům konfigurovat si vlastní nastavení MFA– Vyberte tuto možnost, pokud chcete uživatelům povolit spravovat nastavení MFA ze své stránky profilu. Tato nastavení můžete přepsat resetováním hesla uživatele.

  • Vyžadovat povinné MFA pro vybrané aplikace– Zaškrtněte tuto možnost, pokud chcete, aby MFA bylo povinné pro uživatele, kteří přistupují k níže uvedeným aplikacím. Po vybrání této možnosti lze každou aplikaci uvedenou pod záhlavím Název aplikace níže vybrat pro povinné vícefaktorové ověřování (MFA) zapnutím možnosti Povolit vícefaktorové ověřování (MFA). Uživatelé musí při přístupu k vybraným aplikacím používat vícefaktorovou autentizaci (MFA), zatímco k jiným aplikacím lze přistupovat pouze pomocí hesla.

  • Vynutit povinné MFA pro vaši organizaci– Zaškrtněte tuto možnost, pokud chcete, aby MFA bylo povinné pro všechny uživatele ve všech aplikacích. Pokud je tato možnost vybrána, uživatelé nemohou upravovat nastavení MFA ze své stránky profilu.

Bez ohledu na výše zvolené nastavení se musí uživatelé při příštím přihlášení do Webex zaregistrovat do aplikace pro ověření totožnosti.

V Control Hubu můžete také nakonfigurovat MFA pro organizace, které používají více IdP v rámci vaší organizace. Další informace naleznete v části Jednotné přihlašování s více IdP ve Webexu.

Uživatelé zůstanou přihlášeni, pokud jsou již ověřeni a používají platný token OAuth k udržení přihlášení. Požádáme je, aby se přihlásili, až se budou muset přihlásit znovu.

Obnovení vícefaktorového ověřování pro jednotlivého uživatele

Vícefaktorové ověřování (MFA) můžete pro uživatele resetovat, pokud ztratil svůj token MFA, nebo aby si mohl nastavit nový vícefaktorový ověřovatel.
1

Přihlaste se k Centru řízení.

2

Přejděte do sekce Uživatelé a vyberte uživatele, kterého chcete resetovat.

3

Přejděte dolů na Zabezpečení a vyberte Obnovit MFA.

Uživatel obdrží e-mail s upozorněním na resetování MFA.