Если вы включите этот параметр, затронутые пользователи в вашей организации должны будут использовать приложение-аутентификатор с одноразовым паролем (TOTP) с ограниченным сроком действия, например Duo, Windows Authenticator или Google Authenticator. Приложение аутентификации предоставляет маркер TOTP для аутентификации пользователей в Webex.

Если пользователь приобретает новое мобильное устройство или ему необходимо сбросить настройки аутентификатора, попросите его сбросить пароль учетной записи Webex, чтобы он мог повторно зарегистрироваться в приложении для аутентификации.

Настоятельно рекомендуем использовать Duo, поскольку он бесплатный как для iOS, так и для Android.

Прежде чем начать

Проинформировать затронутых пользователей о том, что для них необходимо включить MFA, а также о том, как и как они должны зарегистрироваться и использовать аутентификацию, с помощью:

  • Сообщения пользователям о том, где найти приложение, а также о том, что необходимо скачать и установить его, чтобы подготовиться к тому моменту, когда вы включите MFA.

  • Предоставления пользователям инструкций по регистрации. Пример.

    • Запустите приложение Webex и укажите свой адрес электронной почты и пароль, как обычно. При нажатии кнопки "Далее" в приложении Webex отобразится QR-код.

    • Откройте приложение аутентификации и добавьте новую учетную запись.

    • По запросу наведите камеру телефона на QR-код. Это связывает новую учетную запись аутентификации с вашей идентификацией Webex.

    • Щелкните Далее на экране QR-кода Webex.

    • Создать новый код с помощью приложения аутентификации.

    • Введите код на экране входа Webex и щелкните Отправить.

  • Напоминание пользователям о включении MFA.

1

Войдите в Control Hub.

2

Перейти к Менеджмент > Настройки организации и прокрутите страницу вниз до раздела Многофакторная аутентификация.

3

Включите Разрешить многофакторную аутентификацию.

Настройки MFA применяются только к пользователям и администраторам вашей организации. Внешние пользователи или администраторы не следуют настройкам MFA вашей организации. Эти внешние пользователи следуют политикам MFA и процедурам входа в систему своих организаций.

4

Выберите любой из приведенных ниже параметров.

  • Разрешить пользователям настраивать собственные параметры MFA— выберите этот параметр, чтобы разрешить пользователям управлять своими параметрами MFA со своей страницы профиля. Вы можете переопределить эти настройки, сбросив пароль пользователя.

  • Требовать обязательную MFA для выбранных приложений— выберите этот параметр, чтобы сделать MFA обязательной для пользователей, которые получают доступ к приложениям, указанным ниже. При выборе каждого приложения, перечисленного под заголовком Имя приложения ниже, можно выбрать для обязательной MFA, включив Разрешить MFA. Для доступа к выбранным приложениям пользователям необходимо использовать MFA, в то время как доступ к другим приложениям можно получить, используя только пароль.

  • Включить обязательную MFA для вашей организации— выберите этот параметр, чтобы сделать MFA обязательной для всех пользователей во всех приложениях. При выборе этого параметра пользователи не смогут изменять настройки MFA на странице своего профиля.

Независимо от выбранной выше настройки пользователи должны зарегистрироваться в приложении аутентификации при следующем входе в Webex.

В Control Hub вы также можете настроить MFA для организаций, использующих несколько IdP в своей организации. Для получения дополнительной информации см. SSO с несколькими IdP в Webex.

Пользователи остаются в системе, если они уже прошли аутентификацию и используют действительный токен OAuth для сохранения входа в систему. Им будет предложено зарегистрироваться, когда им снова необходимо будет войти.

Сброс многофакторной аутентификации для отдельного пользователя

Вы можете сбросить MFA для пользователя, если он потерял свой токен MFA или если он хочет настроить новый многофакторный аутентификатор.
1

Войдите в Control Hub.

2

Перейдите в раздел Пользователи и выберите пользователя, настройки которого вы хотите сбросить.

3

Прокрутите страницу вниз до пункта Безопасность и выберите Сброс MFA.

Пользователь получает электронное письмо с уведомлением о сбросе MFA.