管理用户多因子认证 (MFA) 注册

在线编辑

您可以启用、禁用和删除用户的 MFA 注册。

关于此任务

多因子认证需要使用第二因子,通常为系统生成的代码,用户必须提供此代码以证明其身份。 当用户登录到与 Verify开发和集成的任何应用程序时,第二因子认证会对用户提供更多安全控制。 发生损坏或设备损失时,可禁用或删除认证因子。

过程

  1. 选择 目录 > 用户与组.
    确保用户选项卡是活动选项卡。
  2. 如果该用户未显示在此页面上,请使用搜索功能来查找此用户。
  3. 将鼠标悬停在用户上,当图标出现时 用户详细信息 选择它。
  4. 用户的 页面上,选择 MFA 设置 选项卡。
    将显示 MFA 设置信息。 您可以按任何标题对详细信息排序。
    表 1. 多因素认证详情
    详细信息 描述
    因子 多因子认证注册,例如
    • 电子邮件一次性密码 (OTP)
    • IBM Verify (确认用户的指纹或设备上的物理存在)
    • SMS OTP(文本消息)
    • 基于时间的一次性密码 (TOTP)。
    设备 用于 MFA 注册的访问方法,例如,
    • OTP 的电子邮件地址
    • IBM Verify 的设备的名称
    • SMS OTP 的手机号。
    设备类型 在其上安装了 MFA 注册的硬件的类型。 仅 IBM Verify 因子支持。

    全球管理设置适用于 Microsoft Intune® 和 Jamf®
    认证方法

    设备上可用的认证方法的类型 (指纹或用户存在)。 仅 IBM Verify 因子支持。
    设备状态 指示设备是已启用还是已禁用。
    操作系统 设备的操作系统。 仅 IBM Verify 因子支持。 仅 IBM Verify 因子支持。
    应用程序版本 用于认证的应用程序的版本。 仅 IBM Verify 因子支持。
    已添加日期 添加注册时的时间戳记。
    上次使用时间 上次使用认证因子时的时间戳记。
  5. 要管理多因素身份验证设置,请选择一个因素行,当菜单图标出现 菜单 时点击它。
    您可以启用、禁用测试或删除 MFA 注册因子。 通常,执行测试以进行故障诊断。 如果选择测试 MFA 注册因子,那么将发送认证代码,并显示一条指示测试是否成功的消息。
    注: 只能测试电子邮件 OTP , IBM Verify和 SMS OTP 认证因子。 无法测试 TOTP 认证因子。
    如果决定删除因子,那么必须通过选择确认提示中的删除以确认操作。