如何对指定用户组开启MFA认证
在 XAuth 设置对指定用户组MFA认证
如何对指定用户组开启MFA认证
1.定义用户组
这里以 运维组 举例
使用管理员账号等登录 XAuth 进入管理员面板
在 用户-用户组-在用户组选项卡中选择 运维
切换到 用户组成员选项卡中 点击 添加成员
在 添加成员 的弹窗中,点击要添加到用户组的员工账号名称右侧的 添加 按钮
添加后可以看到,员工已添加到当前 运维 用户组当中
2.定义登录策略
在 安全-系统登录策略中,点击添加策略
在 添加策略 弹窗中
输入 名称:IT 生效范围 选择 运维 点击保存
然后 在 运维 策略中点击添加规则按钮
输入 名称:ALL
如果用户位置:选择 所有位置
规则执行动作:选择 允许登录
并且勾选 用户必须进行多因素认证 并复选你需要的验证需求
- 用户每次从新设备登录时进行多因素认证
- 每次登录时都进行多因素认证
设置Session有效期,一般推荐设置为 8
点击 保存
效果预览
当位于运维组的员工在 在登录 XAuth 会触发多因素验证
需要进行多因素验证才可登录系统
输入 Google Authenticator的验证码,点击提交
登录成功 进入 Dashboard
