Link Search Menu Expand Document

如何对指定用户组开启MFA认证

在 OneAuth 设置对指定用户组MFA认证

  1. 如何对指定用户组开启MFA认证
    1. 1.定义用户组
    2. 2.定义登录策略
  2. 效果预览

如何对指定用户组开启MFA认证

1.定义用户组

这里以 运维组 举例

使用管理员账号等登录 OneAuth 进入管理员面板

main

用户-用户组-在用户组选项卡中选择 运维

main

切换到 用户组成员选项卡中 点击 添加成员

main

添加成员 的弹窗中,点击要添加到用户组的员工账号名称右侧的 添加 按钮

main

添加后可以看到,员工已添加到当前 运维 用户组当中

main

2.定义登录策略

安全-系统登录策略中,点击添加策略

main

添加策略 弹窗中

输入 名称:IT 生效范围 选择 运维 点击保存

main

然后 在 运维 策略中点击添加规则按钮

输入 名称:ALL

如果用户位置:选择 所有位置

main

规则执行动作:选择 允许登录

并且勾选 用户必须进行多因素认证 并复选你需要的验证需求

  • 用户每次从新设备登录时进行多因素认证
  • 每次登录时都进行多因素认证

main

设置Session有效期,一般推荐设置为 8

点击 保存

效果预览

当位于运维组的员工在 在登录 OneAuth 会触发多因素验证

需要进行多因素验证才可登录系统

main

输入 Google Authenticator的验证码,点击提交

main

登录成功 进入 Dashboard

main