管理用户多因子认证 (MFA) 注册

在线编辑

您可以启用、禁用和删除用户的 MFA 注册。

关于此任务

多因子认证需要使用第二因子,通常为系统生成的代码,用户必须提供此代码以证明其身份。 Verify双因素身份验证在用户登录任何基于.NET开发并集成的应用程序时,能提供更强的安全控制。 发生损坏或设备损失时,可禁用或删除认证因子。

过程

  1. 选择 “目录” > “用户和组 ”。
    确保用户选项卡是活动选项卡。
  2. 如果该用户未显示在此页面上,请使用搜索功能来查找此用户。
  3. 将鼠标悬停在用户上,待图标出现后点击它 用户详细信息
  4. 用户页面中,选择 “多因素认证设置 ”选项卡。
    将显示 MFA 设置信息。 您可以按任何标题对详细信息排序。
    表 1. 多因素身份验证详情
    详细信息 描述
    因子 多因子认证注册,例如
    • 电子邮件一次性密码 (OTP)
    • IBM Verify (确认用户指纹或设备上的实体存在)
    • SMS OTP(文本消息)
    • 基于时间的一次性密码 (TOTP)。
    设备 用于多因素身份验证(MFA)注册的访问方式,例如。
    • OTP 的电子邮件地址
    • IBM Verify 的设备的名称
    • SMS OTP 的手机号。
    设备类型 在其上安装了 MFA 注册的硬件的类型。 仅 IBM Verify 因子支持。

    Microsoft Intune® 和 Jamf® 均支持全局管理设置
    认证方法

    设备上可用的身份验证方式,包括指纹或用户在场检测。 仅 IBM Verify 因子支持。
    设备状态 指示设备是已启用还是已禁用。
    操作系统 设备的操作系统。 仅 IBM Verify 因子支持。 仅 IBM Verify 因子支持。
    应用程序版本 用于认证的应用程序的版本。 仅 IBM Verify 因子支持。
    添加日期 添加注册时的时间戳。
    上次使用时间 上次使用该身份验证因素时的时间戳。
  5. 要管理多因素身份验证(MFA)设置,请选中一个验证因素行,并在弹出菜单图标 菜单 时点击它。
    您可以启用、禁用测试或删除 MFA 注册因子。 通常,执行测试以进行故障诊断。 如果您选择测试多因素身份验证(MFA)的注册凭据,系统将发送一条验证码,并显示一条消息,告知测试是否成功。
    注意: 您只能测试电子邮件一次性密码(OTP)、 IBM Verify 以及短信一次性密码(OTP)这三种身份验证方式。 无法测试 TOTP 认证因子。
    如果决定删除因子,那么必须通过选择确认提示中的删除以确认操作。