情境:為所有使用者配置雙步驟驗證

此情境說明如何為所有使用者啟用雙步驟驗證,以及如何從雙步驟驗證中排除使用者帳戶。如果在為其他使用者啟用帳戶前未啟用帳戶的雙步驟驗證,則應用程式會先開啟用於為帳戶啟用雙步驟驗證的視窗。此情境還說明如何為您自己的帳戶啟用雙步驟驗證。

如果您為帳戶啟用了雙步驟驗證,則可以進入為所有使用者啟用雙步驟驗證的階段。

先決條件

開始之前:

階段

為所有使用者啟用雙步驟驗證將分階段進行:

  1. 在裝置上安裝驗證應用程式

    您可以安裝任何支援基於時間的一次性密碼演算法 (TOTP) 的應用程式,例如:

    • Google Authenticator
    • Microsoft Authenticator
    • Bitrix24 OTP
    • Yandex Key

    我們強烈建議不要在與管理伺服器建立連線的同一台裝置上安裝驗證器應用程式。

  2. 將驗證應用程式時間與安裝了管理伺服器的裝置時間同步

    驗證應用程式中設定的時間必須與管理伺服器的時間同步。

  3. 對您的帳戶啟用雙步驟驗證,並為您的帳戶接收金鑰

    說明:

    為帳戶啟用雙步驟驗證後,您可以為所有使用者啟用雙步驟驗證。

  4. 對所有使用者啟用雙步驟驗證

    啟用了雙步驟驗證的使用者必須使用它登入管理伺服器。

    說明:

  5. 編輯安全碼簽發者的名稱

    如果您有多個具有相似名稱的管理伺服器,則可能必須更改安全碼簽發者的名稱,以便更進一步識別不同的管理伺服器。

    說明:

  6. 排除不需要啟用兩步驟驗證的使用者帳戶

    如有需要,您可以從雙步驟驗證中排除使用者。具有被排除帳戶的使用者不必使用雙步驟驗證即可登入管理伺服器。

    說明:

結果

完成此情境後:

另請參閱:

關於雙步驟驗證

對您自己的帳戶啟用雙步驟驗證

對所有使用者啟用雙步驟驗證

從雙步驟驗證中排除帳戶

頁頂