כאשר תפעיל הגדרה זו, משתמשים מושפעים בארגון שלך יצטרכו להשתמש באפליקציית אימות מבוססת-זמן, חד-פעמית (TOTP), כגון Duo,‏ Windows Authenticator או Google Authenticator. אפליקציית המאמת מספקת אסימון TOTP למשתמשים כדי לאמת את עצמם ל- Webex.

אם משתמש מקבל מכשיר נייד חדש או צריך לאפס את המאמת, בקש ממנו לאפס את סיסמת חשבון ה-Webex שלו כדי שיוכל להירשם מחדש לאפליקציית המאמת.

אנו ממליצים בחום להשתמש ב- Duo מכיוון שהוא בחינם גם ל- iOS וגם לאנדרואיד.

לפני שתתחיל

הודע למשתמשים המושפעים שאתה עומד להפעיל MFA עבורם, ומתי וכיצד עליהם להירשם ולהשתמש במאמת על-ידי:

  • אומר למשתמשים היכן למצוא את האפליקציה, ושהם צריכים להוריד ולהתקין אותה כדי להתכונן כאשר אתה מפעיל MFA.

  • מתן הוראות למשתמשים כיצד להירשם. לדוגמה:

    • הפעל את אפליקציית Webex וספק את כתובת הדוא"ל והסיסמה שלך כרגיל. כשתלחצו על הבא, אפליקציית Webex תציג לכם קוד QR.

    • פתח את אפליקציית המאמת שלך והוסף חשבון חדש.

    • כוון את מצלמת הטלפון שלך לקוד ה- QR כשתתבקש. פעולה זו מקשרת את חשבון המאמת החדש עם זהות Webex שלך.

    • לחץ על הבא במסך קוד ה- QR של Webex.

    • צור קוד חדש באמצעות אפליקציית המאמת.

    • הזן את הקוד במסך הכניסה של Webex ולחץ על שלח.

  • להזכיר למשתמשים מתי אתה מתכוון להפעיל MFA.

1

היכנס למרכז הבקרה.

2

עבור אל ניהול > הגדרות ארגון וגללו מטה אל הקטע אימות רב-גורמי.

3

הפעל אפשר אימות רב-גורמי.

הגדרות ה-MFA חלות רק על משתמשים ומנהלים בתוך הארגון שלך. משתמשים חיצוניים או מנהלים אינם פועלים לפי הגדרות ה-MFA של הארגון שלך. משתמשים חיצוניים אלה פועלים לפי מדיניות ה-MFA ותהליכי הכניסה של הארגונים שלהם.

4

בחר מתוך ההגדרות הבאות:

  • אפשר למשתמשים להגדיר את הגדרות ה-MFA שלהם- בחר באפשרות זו כדי לאפשר למשתמשים לנהל את הגדרות ה-MFA שלהם מדף הפרופילשלהם . ניתן לעקוף הגדרות אלו על ידי איפוס סיסמת המשתמש.

  • דרוש MFA חובה עבור אפליקציות נבחרות- בחר באפשרות זו כדי להפוך MFA לחובה עבור משתמשים שניגשים לאפליקציות המצוינות להלן. לאחר הבחירה, ניתן לבחור כל אפליקציה המופיעה תחת הכותרת שם אפליקציה למטה עבור MFA חובה על ידי הפעלת אפשר MFA. על המשתמשים להשתמש ב-MFA בעת גישה ליישומים נבחרים, בעוד שניתן לגשת ליישומים אחרים באמצעות סיסמה בלבד.

  • אכיפת MFA חובה עבור הארגון שלך- בחר באפשרות זו כדי להפוך MFA לחובה עבור כל המשתמשים בכל היישומים. כאשר אפשרות זו נבחרת, משתמשים אינם יכולים לשנות הגדרות MFA מדף הפרופיל שלהם .

ללא קשר להגדרה שנבחרה לעיל, משתמשים חייבים להירשם עם אפליקציית המאמת בפעם הבאה שהם נכנסים ל- Webex.

באפשרותך גם להגדיר MFA עבור ארגונים המשתמשים במספר IdPs בתוך הארגון שלך ב- Control Hub. למידע נוסף, ראה SSO עם מספר IdPs ב-Webex.

משתמשים נשארים מחוברים אם הם כבר מאומתים ומשתמשים באסימון OAuth תקף כדי להישאר מחוברים. הם מתבקשים להירשם כשהם יצטרכו להירשם שוב.

איפוס אימות רב-גורמי עבור משתמש בודד

ניתן לאפס MFA עבור משתמש כאשר הוא איבד את אסימון ה-MFA שלו או כדי שיוכל להגדיר מאמת רב-גורמי חדש.
1

היכנס למרכז הבקרה.

2

עבור אל משתמשים ובחר את המשתמש שברצונך לאפס.

3

גלול מטה אל אבטחה ובחר איפוס MFA.

המשתמש מקבל הודעת דוא"ל המתריעה בפניו על איפוס ה-MFA.