启用此设置后,组织中受影响的用户必须使用基于时间的一次性密码 (TOTP) 身份验证器应用,例如 Duo、Windows Authenticator 或 Google Authenticator。验证器应用程序为用户提供 TOTP 令牌,供其自行验证 Webex。

如果用户获得了新的移动设备或需要重置身份验证器,请让他们重置其 Webex 帐户密码,以便他们可以重新注册身份验证器应用程序。

我们强烈建议您使用 Duo,因为它在 iOS 和 Android 上都是免费的。

准备工作

告知受影响的用户,您将为用户启用 MFA,以及用户应该何时及如何注册和使用验证器:

  • 告知用户在哪里找到应用程序,并进行下载和安装,以便在您启用 MFA 时做好准备。

  • 为用户提供如何注册的说明。例如:

    • 运行 Webex App 并像往常一样提供您的电子邮件地址和密码。单击下一步后,Webex 应用程序将显示一个二维码。

    • 打开验证器应用程序并添加新帐户。

    • 当系统提示时,将电话的相机对准 QR 码。此操作将新验证器帐户和您的 Webex 身份链接。

    • 在 Webex QR 码屏幕中单击“下一步”。

    • 使用验证器应用程序生成新验证码。

    • 在 Webex 登录屏幕中输入验证码,然后单击“提交”。

  • 在您打算启用 MFA 时提醒用户。

1

登录到 Control Hub。

2

前往 管理 > 组织设置 并向下滚动到 多重身份验证 部分。

3

开启 允许多重身份验证

MFA 设置仅适用于您组织内的用户和管理员。外部用户或管理员不遵守您组织的 MFA 设置。这些外部用户遵循其自己组织的 MFA 政策和登录流程。

4

从下列设置中进行选择:

  • 允许用户配置自己的 MFA 设置— 选择此项以允许用户从他们的 个人资料页面管理他们的 MFA 设置。您可以通过重置用户密码来覆盖这些设置。

  • 要求对选定的应用程序强制执行 MFA— 选择此选项可使访问下方所示应用程序的用户强制执行 MFA。选中后,可以通过打开 允许 MFA选择下面 应用程序名称 标题下列出的每个应用程序进行强制 MFA。用户在访问选定的应用程序时必须使用 MFA,而其他应用程序只需使用密码即可访问。

  • 为您的组织强制实施 MFA— 选择此项可使所有应用程序中的所有用户强制实施 MFA。选中后,用户将无法从其 个人资料页面修改 MFA 设置。

无论上述选择设置如何,用户在下次登录验证器应用程序时都必须注册Webex。

您还可以在 Control Hub 中为组织内使用多个 IdP 的组织配置 MFA。有关更多信息,请参阅 Webex 中具有多个 IdP 的 SSO

如果用户已经通过身份验证并使用有效的 OAuth 令牌保持登录状态,则用户将保持登录状态。需要再次登录时,会要求他们进行注册。

为单个用户重置多重身份验证

当用户丢失 MFA 令牌时,您可以为其重置 MFA,或者让他们设置新的多因素身份验证器。
1

登录到 Control Hub。

2

前往 用户 并选择您想要重置的用户。

3

向下滚动到 安全 并选择 重置MFA

用户会收到一封电子邮件,提醒他们 MFA 重置。