如果启用此设置,组织中受影响的用户将必须使用基于时间的一次性密码 (TOTP) 身份验证器应用程序,例如 Duo、Windows 身份验证器或 Google 身份验证器。 验证器应用程序为用户提供 TOTP 令牌,供其自行验证 Webex。

如果用户拥有新的移动设备或需要重设验证器,请重设其 Webex 帐户密码,以便他们可以重新注册到验证器应用程序。


 

我们强烈建议您使用 Duo,因为它在 iOS 和 Android 上都是免费的。

准备工作

通知受影响的用户您将为他们启用 MFA,以及他们应在何时及如何注册和使用身份验证器:
  • 告知用户在哪里找到应用程序,并进行下载和安装,以便在您启用 MFA 时做好准备。

  • 为用户提供如何注册的说明。 例如:

    • 运行 Webex 应用程序并像往常一样提供电子邮件地址和密码。 单击下一步后,Webex 应用程序将显示一个二维码。

    • 打开验证器应用程序并添加新帐户。

    • 当系统提示时,将电话的相机对准 QR 码。 此操作将新验证器帐户和您的 Webex 身份链接。

    • 在 Webex QR 码屏幕中单击“下一步”。

    • 使用验证器应用程序生成新验证码。

    • 在 Webex 登录屏幕中输入验证码,然后单击“提交”。

  • 在您打算启用 MFA 时提醒用户。


 

如果您所在组织已启用单点登录 (SSO),则 MFA 设置不受支持。

1

https://admin.webex.com 中的客户视图,转至管理 > 组织设置,然后滚动至验证部分。

2

“多因素验证”下的开关切换为开启。

3

从以下设置中选择:

  • 允许每个用户的 MFA : 将此开关切换为打开以允许各个用户从其档案页面启用 MFA。

  • 允许对所选应用程序执行强制性 MFA : 将此开关切换到打开状态,对访问下面列出的应用程序的用户强制要求 MFA。 此开关打开时,应用程序名称为强制性 MFA 选择下方的标题,方法是在允许 MFA设置为开启。

  • 为组织允许强制性 MFA : 将此开关切换到开启状态,对所有应用程序的所有用户强制执行 MFA。 用户无法从其档案页面控制 MFA 设置。

无论上面选择哪种设置,用户在下次登录Webex 时都必须使用身份验证器应用程序进行注册。


 

如果用户已通过验证,并且使用有效的 OAuth 令牌保持登录状态,那么他们将保持登录状态。 需要再次登录时,会要求他们进行注册。