Увімкнувши цей параметр, постраждалим користувачам у вашій організації доведеться використовувати програму-автентифікатор одноразового пароля (TOTP), наприклад Duo, Windows Authenticator або Google Authenticator. Додаток-автентифікатор надає токен TOTP для користувачів, щоб аутентифікувати себе на Webex.

Якщо користувач отримує новий мобільний пристрій або йому потрібно скинути автентифікатор, попросіть його скинути пароль облікового запису Webex, щоб він міг повторно зареєструватися в програмі-автентифікаторі.


 

Ми настійно рекомендуємо вам використовувати Duo, оскільки він безкоштовний як для iOS, так і для Android.

Перш ніж почати

Повідомте постраждалим користувачам, що ви збираєтеся ввімкнути для них БФА, а також коли і як їм слід зареєструвати та використовувати автентифікатор за допомогою:

  • Вказівка користувачам, де знайти програму, і що їм потрібно завантажити та встановити її, щоб підготуватися до ввімкнення БФА.

  • Надання користувачам інструкцій щодо реєстрації. Наприклад:

    • Бігтипрограмі Webexі вкажіть адресу електронної пошти та пароль, як зазвичай. Коли ви натискаєте кнопку Далі,програмі Webexпоказує вам QR-код.

    • Відкрийте програму-автентифікатор і додайте новий обліковий запис.

    • Наведіть камеру телефону на QR-код, коли з'явиться відповідний запит. Це пов'язує новий обліковий запис автентифікатора з вашим посвідченням Webex.

    • Натисніть Далі на екрані QR-коду Webex.

    • Створіть новий код за допомогою програми-автентифікатора.

    • Введіть код на екрані входу у Webex і натисніть надіслати.

  • Нагадування користувачам про те, коли ви збираєтеся ввімкнути БФА.


 

Якщо в організації ввімкнуто єдиний вхід (SSO), настройка БАГАТОФА не підтримується.

1.

У поданні клієнта перейдіть https://admin.webex.comдо керування > параметри організації та прокрутіть униз до розділу Автентифікація.

2.

Увімкніть перемикач у розділі Багатофакторна автентифікація .

3.

Виберіть один із наступних налаштувань:

  • Дозволити БФА на одного користувача: Увімкніть цей перемикач, щоб окремі користувачі могли ввімкнути БФА зі своєї сторінки профілю.

  • Дозволити обов'язковий БФА для відібраних заявок: Увімкніть цей перемикач, щоб зробити БФА обов'язковим для користувачів, які отримують доступ до програм, звинувачених нижче. Коли цей перемикач увімкнено, кожну програму, перелічену під заголовком імені програми нижче, можна вибрати для обов'язкового БФА, увімкнувши параметр Дозволити БФА .

  • Дозволити обов'язковий МЗС для організації: Увімкніть цей перемикач, щоб зробити БФА обов'язковим для всіх користувачів для всіх програм. Користувачі не можуть керувати налаштуваннями БФА зі своєї сторінки профілю.

Незалежно від вибраних вище налаштувань, користувачі повинні зареєструватися в програмі-автентифікаторі під час наступного входу у Webex.

 

Якщо користувач уже автентифікований і використовує дійсний маркер OAuth, щоб залишитися в системі, він залишиться в системі. Їх просять зареєструватися, коли їм доведеться знову ввійти.