允許使用者配置雙因素驗證

雙因素驗證允許清單是被允許在登入網頁主控台時初始配置雙因素驗證的使用者清單。此清單包含未配置雙因素驗證的使用者帳戶。預設情況下，新使用者帳戶不包含在雙因素驗證允許清單中，必須由管理員新增至清單。如果新帳戶是用於執行OpenAPI指令碼的整合帳戶，則必須被從雙因素驗證中排除。

當使用者帳戶配置了雙因素驗證或被排除在雙因素驗證之外時，該帳戶將被自動從雙因素驗證允許清單中刪除。

對於已配置雙因素驗證且在一般功能一般功能使用者權限使用者權限修改物件 ACL權限的帳戶，可以手動修改雙因素驗證認證允許清單。

手動將使用者帳戶新增至允許清單：

1. 在主選單中，按一下管理伺服器名稱。

   管理伺服器內容視窗將開啟。

2. 在內容視窗的雙步驟驗證頁簽上，在允許產生秘密金鑰的使用者表中，按一下新增按鈕。
3. 在開啟的視窗中：
   1. 選取您要新增的使用者帳戶。

      只有未被排除在雙因素驗證之外且沒有雙因素驗證秘密金鑰的使用者才能被新增至允許清單。

   2. 如果帳戶受到防護以防止未經授權的修改，您必須確認您擁有變更此帳戶的權限。在帳戶防護視窗中，指定您自己的帳戶憑證和用於雙步驟驗證的一次性安全碼。
   3. 儲存變更。

選定的使用者帳戶將被加入到雙因素驗證允許清單中。下次登入時，用戶將能夠產生秘密金鑰。

在為使用者帳戶配置雙因素驗證之前，可以從雙因素驗證允許清單中刪除該帳戶。

若要手動從雙因素驗證允許清單中刪除使用者帳戶：

1. 在主選單中，按一下管理伺服器名稱。

   管理伺服器內容視窗將開啟。

2. 在內容視窗的雙步驟驗證頁籤上的允許產生秘密金鑰的使用者表中，選擇要刪除的使用者帳戶，然後按一下刪除。
3. 如果帳戶受到防護以防止未經授權的修改，您必須確認您擁有變更此帳戶的權限。在帳戶防護視窗中，指定您自己的帳戶憑證和用於雙步驟驗證的一次性安全碼。

選定的使用者帳戶將被從允許清單中刪除。

如果在管理伺服器上的活動工作階段期間，您的雙因素驗證秘密金鑰被其他使用者刪除，或者您自己重設了金鑰但沒有建立新金鑰，則修改允許清單的功能將被封鎖。

使用者帳戶也可以被自動新增到雙因素驗證允許清單或從中刪除。

為其他帳戶重設雙因素身份驗證金鑰時，他們的帳戶會自動新增到雙因素身份驗證允許清單中，以便他們可以生成新的金鑰。

當您將管理伺服器從 16 或更早版本升級到 16.1 或更新版本，以及在管理伺服器 16 或更早版本上建立資料備份並將其還原到管理伺服器 16.1 或更新版本時，如果滿足以下所有條件，使用者帳戶將會自動新增至雙因素驗證允許清單：

• 使用者在功能區域一般功能：基本功能中擁有“讀取”權限，該權限被直接（而非透過安全性群組）指派給使用者。具有此權限的使用者角色範圍必須包含所有受管理和未指派的裝置，並且必須在管理伺服器層級設定。
• 使用者未被排除在雙因素驗證之外。
• 使用者沒有雙因素驗證秘密金鑰。
• 先前版本的管理伺服器上未對所有使用者啟用雙重身分驗證。

即使未能滿足其中一項條件，使用者也無法被加入到雙因素驗證允許清單中。

升級或還原後，我們建議確保允許清單僅包含必須有權存取管理伺服器的使用者帳戶。審核允許清單並從中刪除任何其他帳戶。將用於透過 OpenAPI 執行指令碼的整合帳戶新增至排除清單中，以防止指令碼失敗。

如果滿足以下所有條件，則使用者帳戶在升級或恢復後將失去對管理伺服器的存取權限：

• 使用者在功能區一般功能：基本功能擁有透過安全性群組（不是直接指派給使用者）指派的“讀取”權限，或者根本沒有此權限。
• 使用者未被排除在雙因素驗證之外。
• 使用者沒有雙因素驗證秘密金鑰。
• 在先前版本的管理伺服器上已為所有使用者啟用雙因素驗證。

如有需要，可手動將這些帳戶新增至雙因素驗證允許清單中。

頁頂