Gestione delle registrazioni MFA (multi - factor authentication) utente

Modifica online

Puoi abilitare, disabilitare ed eliminare le registrazioni MFA di un utente.

Informazioni su questa attività

L'autenticazione a più fattori comporta l'utilizzo di un secondo fattore, in genere un codice generato dal sistema che l'utente deve fornire per dimostrare l'identità. L'autenticazione del secondo fattore fornisce un maggiore controllo di sicurezza sugli utenti quando si collegano a qualsiasi applicazione sviluppata e integrata con Verify. È possibile disabilitare o eliminare un fattore di autenticazione quando si verifica un compromesso o una perdita del dispositivo.

Procedura

  1. Seleziona Directory > Utenti e gruppi.
    Verificare che la scheda Utenti sia la scheda attiva.
  2. Se l'utente non viene visualizzato nella pagina, utilizzare la funzione di ricerca per trovare l'utente.
  3. Passa con il mouse sull'utente e seleziona Dettagli utente l'icona quando appare.
  4. Nella pagina dell'utente , seleziona la scheda Impostazioni MFA .
    Vengono visualizzate le informazioni sulle impostazioni MFA. È possibile ordinare i dettagli in base a qualsiasi intestazione.
    Tabella 1. Dettagli sull'autenticazione multifattoriale
    Dettagli Descrizioni
    Fattore La registrazione dell'autenticazione a più fattori, ad esempio
    • OTP (one-time password) email
    • IBM Verify (conferma dell'impronta digitale dell'utente o della presenza fisica sul dispositivo)
    • SMS OTP (messaggio di testo)
    • TTP (time - based one - time password).
    Periferica Il metodo di accesso utilizzato per la registrazione MFA, ad esempio.
    • Un indirizzo email per OTP
    • Il nome della periferica per IBM Verify
    • Un numero di telefono per SMS OTP.
    Tipo di dispositivo Il tipo di hardware su cui è installata la registrazione MFA. Supportato solo per il fattore IBM Verify .

    Le impostazioni di gestione globale sono disponibili per Microsoft Microsoft Intune® e Jamf®
    Metodo di autenticazione

    Il tipo di metodo di autenticazione disponibile sul dispositivo, impronte digitali o presenza dell'utente. Supportato solo per il fattore IBM Verify .
    Stato dispositivo Indica se la periferica è abilitata o disabilitata.
    SO Il sistema operativo del dispositivo. Supportato solo per il fattore IBM Verify . Supportato solo per il fattore IBM Verify .
    Versione app La versione dell'applicazione utilizzata per l'autenticazione. Supportato solo per il fattore IBM Verify .
    Aggiunta data La data/ora in cui è stata aggiunta la registrazione.
    Ultimo utilizzo La data/ora dell'ultimo utilizzo del fattore di autenticazione.
  5. Per gestire un'impostazione MFA, seleziona una riga fattore e seleziona l'icona del menu menu quando appare.
    Puoi abilitare, disabilitare, verificare o eliminare un fattore di registrazione MFA. Generalmente, il test viene eseguito per risolvere i problemi. Se si seleziona il test di un fattore di registrazione MFA, viene inviato un codice di autenticazione e viene visualizzato un messaggio che indica se il test ha avuto esito positivo.
    Nota: è possibile verificare solo i fattori di autenticazione OTP per email, IBM Verifye SMS. Non è possibile verificare un fattore di autenticazione TOTP.
    Se si decide di eliminare un fattore, è necessario confermare l'operazione selezionando Elimina nella richiesta di conferma.