终端双因素验证
ADSelfService Plus通过支持适用于所有主要操作系统的端点多因素身份验证(MFA)功能,帮助管理员提高安全性。启用此功能后,用户将需要输入其Active Directory(AD)域凭据,并通过ADSelfService Plus中配置的辅助方法进行额外身份验证。
前提条件
- 客户端软件必须安装在客户端计算机上。有关客户端软件安装的更多详细信息,请点击 Windows/MacOS/Linux登录代理。
- SSL 必须启用: 使用管理员凭据登录ADSelfService Plus Web控制台。点击管理 → 产品设置 → 连接。勾选启用SSL端口。
步骤
- 使用管理员凭据登录ADSelfService Plus Web控制台。
- 点击配置 →自助服务 → 多重身份验证 →身份验证设置 →终端MFA。

- 在选择策略字段中,点击下拉框并选择要为其启用MFA的策略。
注意: ADSelfService Plus允许您创建基于OU和组的策略。要创建策略,请点击配置 → 自助服务 → 策略配置 →添加新策略。点击选择组织单位/组,然后根据您的要求进行选择。您需要至少选择一个自助服务功能。最后,点击保存策略。
- 勾选选择第二个身份验证因素。
- 默认情况下,启用终端 MFA时,会选择如果ADSelfService Plus已关闭,则忽略TFA选项。如果未选择此选项,则当ADSelfService Plus不可访问时,用户将无法访问其计算机。
- 点击保存。