Если этот параметр включен, затронутые пользователи в вашей организации должны будут использовать приложение для проверки подлинности одноразового пароля (TOTP), такое как Duo, Windows Authenticator или Google Authenticator. Приложение аутентификации предоставляет маркер TOTP для аутентификации пользователей в Webex.

Если пользователь получит новое мобильное устройство или ему необходимо будет сбросить аутентификацию, ему необходимо сбросить пароль учетной записи Webex, чтобы он мог повторно зарегистрироваться в приложении аутентификации.


 

Настоятельно рекомендуем использовать Duo, поскольку он бесплатный как для iOS, так и для Android.

Перед началом работы

Сообщите затронутым пользователям, что вы собираетесь включить для них MFA, а также когда и как им следует зарегистрировать и использовать аутентификатор:

  • Сообщения пользователям о том, где найти приложение, а также о том, что необходимо скачать и установить его, чтобы подготовиться к тому моменту, когда вы включите MFA.

  • Предоставления пользователям инструкций по регистрации. Пример.

    • Запустите приложение Webex и укажите свой адрес электронной почты и пароль как обычно. При нажатии кнопки "Далее" в приложении Webex отобразится QR-код.

    • Откройте приложение аутентификации и добавьте новую учетную запись.

    • По запросу наведите камеру телефона на QR-код. Это связывает новую учетную запись аутентификации с вашей идентификацией Webex.

    • Щелкните Далее на экране QR-кода Webex.

    • Создать новый код с помощью приложения аутентификации.

    • Введите код на экране входа Webex и щелкните Отправить.

  • Напоминание пользователям о включении MFA.

1.

В представлении клиента на веб-сайте https://admin.webex.com перейдите в раздел Управление > Настройки организации и прокрутите страницу до раздела Аутентификация.

2.

Переключение коммутатора в области Многофакторная аутентификация на Вкл.

3.

Выберите один из следующих параметров:

  • Разрешить MFA для каждого пользователя : Включите этот переключатель, чтобы разрешить отдельным пользователям включать MFA на странице своего профиля.

  • Разрешить обязательный MFA для выбранных приложений : Включите этот переключатель, чтобы сделать MFA обязательным для пользователей, которые обращаются к приложениям, указанным ниже. Когда этот переключатель включен, каждое приложение, указанное в Название приложения заголовок ниже можно выбрать для обязательного MFA, переключив Разрешить MFA включение.

  • Разрешить обязательный MFA для организации : Включите этот переключатель, чтобы сделать MFA обязательным для всех пользователей для всех приложений. Пользователи не могут управлять настройками MFA на странице своего профиля.

Независимо от выбранной выше настройки, пользователи должны зарегистрироваться с помощью приложения для аутентификации при следующем вход в Webex.


 

Пользователи остаются в системе, если они уже аутентифицированы и используют действительный токен OAuth, чтобы оставаться в системе. Им будет предложено зарегистрироваться, когда им снова необходимо будет войти.