设置两步验证,或称作多身份验证(mfa)

关注

两步验证或 2FA 或多身份验证(mfa)是一项可选功能,但强烈建议开启此功能。

一旦启用,登录到 Splashtop 不仅需要密码,还需要额外的六位数安全代码。该安全代码将由您的移动设备上的身份验证器应用程序生成。(暂不支持移动设备短消息验证)

这意味着,即使有人猜到或盗取了您的本地帐户 ID 和密码,他或她也将无法登录到您的帐户并访问您的计算机。

Splashtop On-Prem 支持基于 TOTP( 基于时间的一次性密码算法 )的两步验证,并使用以下身份验证器应用程序进行了验证:

设置指南

步骤 1

团队所有者身份登录管理控制台,然后进入管理 > 设置,您可以指定强制执行两步验证的方式和对象。

11.PNG

如果一个账户已被强制启用2步验证,他/她将被要求通过2步验证设置指南来继续使用服务,否则当他们试图登录到客户端应用程序时,将弹出以下窗口。

1.png

步骤 2

要首次设置两步验证帐户,用户必须使用自己的帐户登录Gateway

12.PNG

按照步骤说明来完成设置。

13.PNG

点击开始。

14.PNG

点击下一步,选择一个身份认证器应用。 以Okta Verify为例。

15.PNG

它会产生一个 QR Code, 用户需用启动身份验证器程序来扫描它。

16.PNG

启动 okta 验证並完成以下步骤。

新增账户 -> 组织 -> 扫描 QR Code -> 完成。

22.png

 

23.png

24.png

它将在您的应用程序上生成安全代码。输入身份验证器应用中的安全代码以完成配对。

25.png

18.PNG

点击复制或存储代码以继续下一步。

19.PNG

现在,我们已经完成启用两步验证。用户可以再新装置上登陆 Splshtop!

20.PNG

步骤3 用两步验证码登录网页控制台或On-Prem客户端应用程序

启用和使用两步验证登陆时,用户需要输入一次性密码,如果团队所有者允许信任设备,则用户可以选择信任此设备以方便使用。

21.PNG

图. On-Prem 应用程序上的两步验证码输入对话框

2sv3.png

图. 网页控制台上的两步验证码输入对话框

 

问&答

1. 为什么我总是无法通过两步验证密码?

TOTP 是基于时间和时钟的身份验证,如果系统时钟存在明显差异,例如超过 30 秒,你可能会遇到通过2-sv密码的错误。请确保您的Splashtoptop Gateway和认证设备已与系统时间同步。

 

2. 如果我遗失了手机并忘记了恢复码怎么办?

如果恢复码丢失,请联系您的团队管理员重置您的2FA设置。

以下是管理员重设2FA的程序。

  1. 以管理员身份登录到Gateway
  2. 进入管理->用户->设置->配置2步验证3.png
  3. 停用2FA4.png
  4. 使用者可以重新设定2FA

 

2 人中有 2 人觉得有帮助

评论

0 条评论

登录写评论。