启用此设置后,组织中受影响的用户将使用基于时间的一次密码 (TOTP) 验证器应用程序,例如 Duo、Windows 验证器或 Google 验证器。验证器应用程序为用户提供 TOTP 令牌,供其自行验证 Webex。

如果用户拥有新的移动设备或需要重设验证器,请重设其 Webex 帐户密码,以便他们可以重新注册到验证器应用程序。

我们强烈建议您使用 Duo,因为它在 iOS 和 Android 上都是免费的。

准备工作

告知受影响的用户,您将为用户启用 MFA,以及用户应该何时及如何注册和使用验证器:

  • 告知用户在哪里找到应用程序,并进行下载和安装,以便在您启用 MFA 时做好准备。

  • 为用户提供如何注册的说明。例如:

    • 运行Webex应用程序,并照常提供您的电子邮件地址和密码。单击下一步后,Webex 应用程序将显示一个二维码。

    • 打开验证器应用程序并添加新帐户。

    • 当系统提示时,将电话的相机对准 QR 码。此操作将新验证器帐户和您的 Webex 身份链接。

    • 在 Webex QR 码屏幕中单击“下一步”。

    • 使用验证器应用程序生成新验证码。

    • 在 Webex 登录屏幕中输入验证码,然后单击“提交”。

  • 在您打算启用 MFA 时提醒用户。

1

https://admin.webex.com 中的客户视图,转至管理 > 组织设置,然后滚动至验证部分。

2

“多因素验证”下的开关切换为开启。

3

从以下设置中选择:

  • 允许每个用户的MFA:将此开关切换到开启,允许个别用户从配置页面启用MFA。

  • 对所选应用程序允许强制性MFA:开启该开关使访问下列应用程序的用户必须启用 MFA。当开启该开关时,可通过打开允许 MFA 设置来选择下面“应用程序名称”标题下列出的每个应用程序作为强制性的 MFA

  • 允许组织强制性MFA:将开关开启,使所有用户的所有应用程序都强制使用 MFA。用户无法从个人资料页面控制MFA设置。

无论上述选择设置如何,用户在下次登录验证器应用程序时都必须注册Webex。

如果用户已进行身份验证,并使用有效的OAuth令牌来保持登录。需要再次登录时,会要求他们进行注册。

为单个用户重置多因素身份验证

如果用户丢失了MFA令牌,则可以重置MFA,或者可以设置新的多因素身份验证器。
1

登录 Control Hub

2

转至用户 并选择要重置的用户。

3

向下滚动至安全 并选择重置MFA

用户收到一封电子邮件,提醒他们注意MFA重置。