设置MFA登记策略

在开启MFA认证之前，用户需要将MFA的因子与当前用户账号进行绑定，这一过程称之为MFA登记。

例如，如果需要短信MFA，则需要用户将接受短信的手机号码登记到XAuth。

为了优化用户的体验，XAuth对于何时、何地、谁需要登记，提供了完整的配置策略。

MFA登记的三种方式

在 XAuth 中需要先进行MFA登记策略的配置，主要分为三种模式：

1. 在首次登录时登记
2. 需要MFA认证时登记
3. 用户自助进行MFA登记

在首次登录时登记

在管理员控制面板中

安全-多因素策略-多因素策略选项卡 中点击 添加规则

在弹出的添加规则窗口中

输入规则名: ALL

如果用户位置：选择 所有位置

规则执行动作：选择 登记多因素认证方式 并选 首次登录时登记

如下图所示

下拉 并选择 你需要的MFA 方式

这里以Google Authenticator 为例 点击按钮并选择必须

点击保存 完成此规则的添加

«««< HEAD

需要MFA认证时登记

为了优化用户的体验，用户首次登录时不必要立刻设置MFA，可以在需要使用MFA认证的时候登记。

用户自助进行MFA登记

使用员工账号 登录 XAuth 完成用户的 MFA 登记。

登录 XAuth

即可 进入设置多因素认证引导页面 如下图所示

点击 google Authenticator 绑定 按钮 进入 Google Authenticator 扫码页面

使用 Google Authenticator 进行扫码 点击 下一步

输入 Google Authenticator 上显示的验证码并点击 提交 返回上层页面

点击完成 至此 用户的 MFA 登记已经完成。