Увімкнувши цей параметр, постраждалим користувачам у вашій організації доведеться використовувати програму-автентифікатор одноразового пароля (TOTP), наприклад Duo, Windows Authenticator або Google Authenticator. Додаток-автентифікатор надає токен TOTP для користувачів, щоб аутентифікувати себе на Webex.

Якщо користувач отримує новий мобільний пристрій або йому потрібно скинути автентифікатор, попросіть його скинути пароль облікового запису Webex, щоб він міг повторно зареєструватися в програмі-автентифікаторі.

Ми настійно рекомендуємо вам використовувати Duo, оскільки він безкоштовний як для iOS, так і для Android.

Перш ніж почати

Повідомте постраждалим користувачам, що ви збираєтеся ввімкнути для них БФА, а також коли і як їм слід зареєструвати та використовувати автентифікатор за допомогою:

  • Вказівка користувачам, де знайти програму, і що їм потрібно завантажити та встановити її, щоб підготуватися до ввімкнення БФА.

  • Надання користувачам інструкцій щодо реєстрації. Наприклад:

    • Запустіть програму Webex і надайте свою адресу електронної пошти й пароль як зазвичай. Якщо клацнути «Далі», програма Webex показує QR-код.

    • Відкрийте програму-автентифікатор і додайте новий обліковий запис.

    • Наведіть камеру телефону на QR-код, коли з'явиться відповідний запит. Це пов'язує новий обліковий запис автентифікатора з вашим посвідченням Webex.

    • Натисніть Далі на екрані QR-коду Webex.

    • Створіть новий код за допомогою програми-автентифікатора.

    • Введіть код на екрані входу у Webex і натисніть надіслати.

  • Нагадування користувачам про те, коли ви збираєтеся ввімкнути БФА.

1

У поданні клієнта перейдіть https://admin.webex.comдо керування > параметри організації та прокрутіть униз до розділу Автентифікація.

2

Увімкніть перемикач у розділі Багатофакторна автентифікація .

3

Виберіть один із наступних налаштувань:

  • Дозволити MFA для кожного користувача: Увімкніть цей перемикач, щоб дозволити окремим користувачам вмикати MFA зі сторінки профілю.

  • Дозволити обов’язкову MFA для вибраних застосунків: Увімкніть цей перемикач, щоб зробити БФА обов'язковим для користувачів, які отримують доступ до програм, звинувачених нижче. Коли цей перемикач увімкнено, кожну програму, перелічену під заголовком імені програми нижче, можна вибрати для обов'язкового БФА, увімкнувши параметр Дозволити БФА .

  • Дозволити обов’язкову MFA для організації: Увімкніть цей перемикач, щоб зробити БФА обов'язковим для всіх користувачів для всіх програм. Користувачі не можуть керувати налаштуваннями MFA через сторінку профілю.

Незалежно від вибраних вище налаштувань, користувачі повинні зареєструватися в програмі-автентифікаторі під час наступного входу у Webex.

Користувачі залишаться в системі, якщо вони вже пройшли автентифікацію, і використовують допустимий маркер OAuth, щоб залишитися в системі. Їх просять зареєструватися, коли їм доведеться знову ввійти.

Скинути багатофакторну автентифікацію для окремого користувача

Ви можете скинути багатофакторну автентифікацію для користувача, коли він втратить свій токен багатофакторної автентифікації або тому він може налаштувати новий багатофакторний автентифікатор.
1

Вхід у Control Hub

2

Перейдіть до Користувачі і виберіть користувача, якого потрібно скинути.

3

Прокрутіть униз у Безпека і виберіть Скинути MFA.

Користувач отримує електронного листа з сповіщенням про скидання багатофакторної автентифікації.