當您啟用此設定時,組織中受影響的使用者將必須使用基於時間的一次性密碼 (TOTP) 驗證應用程式,例如 Duo、Windows Authenticator 或 Google Authenticator。 驗證器應用程式會提供 TOTP 權杖,供使用者向 Webex 驗證自己。

如果使用者取得新的行動裝置或需要重設驗證器,請使用者重設自己的 Webex 帳戶密碼,以便用驗證器應用程式重新註冊。


 

我們強烈建議您使用 Duo,因為 Duo 在 iOS 和 Android 上皆為免費。

準備工作

透過以下方式通知受影響的使用者您將為他們啟用 MFA,以及他們應何時及如何註冊和使用身份驗證工具:
  • 告知使用者在何處找到應用程式,說明他們需要下載並安裝應用程式,以便在您啟用 MFA 時做好準備。

  • 提供使用者註冊方法的指示。 譬如:

    • 執行 Webex 應用程式並照常提供電子郵件地址和密碼。 按下一步後,Webex 應用程式會向您顯示一個 QR 碼。

    • 開啟驗證器應用程式並新增帳戶。

    • 系統提示時,將手機的照相機指向 QR 代碼。 如此便會將新驗證器的帳戶與您的 Webex 身分識別連結。

    • 按一下 Webex QR 代碼螢幕上的下一步。

    • 使用驗證器應用程式產生新代碼。

    • 在 Webex 登入畫面中輸入代碼,然後按一下提交。

  • 您即將啟用 MFA 時提醒使用者。


 

如果您的組織已啟用單一登入(SSO),則不支援 MFA 設定。

1

https://admin.webex.com 的客戶檢視中,轉至管理 > 組織設定,然後向下捲至驗證區段。

2

多重要素驗證下的開關切換為開啟。

3

從以下設定中選擇:

  • 每個使用者允許 MFA : 將此開關切換為開啟,以允許個別使用者從其設定檔頁面啟用 MFA。

  • 對選取的應用程式允許強制 MFA : 將此開關切換為開啟,可對於存取如下所示應用程式的使用者強制要求 MFA。 當此開關開啟時,應用程式名稱可透過切換為強制 MFA 選取下方的標題允許 MFA設定為開啟。

  • 對組織允許強制 MFA : 將此開關切換為開啟,即可針對所有應用程式的所有使用者強制要求 MFA。 使用者無法從其設定檔頁面控制 MFA 設定。

無論上面選擇什麼設定,使用者下次登入Webex時都必須使用身份驗證工具應用程式進行註冊。


 

如果使用者已經過驗證,並且使用有效的 OAuth 權杖維持登入,則將維持登入。 使用者必須再次登入時,會要求他們註冊。