方案:为所有用户配置两步验证

此方案描述如何为所有用户启用两步验证,以及如何从两步验证中排除用户账户。如果您在为其他用户启用两步验证之前没有为您的账户启用两步验证,则应用程序会先打开用于为您的账户启用两步验证的窗口。此方案还描述了如何为您自己的账户启用两步验证。

如果您为账户启用了两步验证,则可以进入为所有用户启用两步验证的阶段。

先决条件

在开始之前:

阶段

为所有用户启用两步验证分阶段进行:

  1. 在设备上安装认证应用

    您可以安装任何支持基于时间的一次性密码算法 (TOTP) 的应用程序,例如:

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key

    我们强烈建议不要在与管理服务器建立连接的同一台设备上安装认证应用。

  2. 将认证应用时间与安装了管理服务器的设备的时间同步

    确保认证应用中设置的时间与管理服务器的时间同步。

  3. 为您的账户启用两步验证,并接收您的账户的 secret key

    说明:

    为您的账户启用两步验证后,可以为所有用户启用两步验证。

  4. 为所有用户启用两步验证

    启用了两步验证的用户必须使用它才能登录到管理服务器。

    说明:

  5. 编辑安全代码颁发者的名称

    如果您有多个具有相似名称的管理服务器,则可能需要更改安全代码颁发者名称,以便更好地识别不同的管理服务器。

    说明:

  6. 排除不需要启用两步验证的用户账户

    如果需要,您可以从两步验证中排除用户。具有已排除的账户的用户不必使用两步验证即可登录到管理服务器。

    说明:

结果

完成此方案后:

另请参阅:

关于两步验证

为您自己的账户启用两步验证

对所有用户启用必需的两步验证

禁用用户账户的两步验证

对所有用户禁用必需的两步验证

从两步验证中排除账户

页顶