终端双因素验证

 

ADSelfService Plus通过支持适用于所有主要操作系统的端点多因素身份验证(MFA)功能,帮助管理员提高安全性。启用此功能后,用户将需要输入其Active Directory(AD)域凭据,并通过ADSelfService Plus中配置的辅助方法进行额外身份验证。

前提条件

步骤

  1. 使用管理员凭据登录ADSelfService Plus Web控制台。
  2. 点击配置 →自助服务 → 多重身份验证 →身份验证设置 →终端MFA

    endpoint-multi-factor-authentication

  3. 选择策略字段中,点击下拉框并选择要为其启用MFA的策略。

    注意: ADSelfService Plus允许您创建基于OU和组的策略。要创建策略,请点击配置 → 自助服务 → 策略配置 →添加新策略。点击选择组织单位/组,然后根据您的要求进行选择。您需要至少选择一个自助服务功能。最后,点击保存策略。

  4. 勾选选择第二个身份验证因素
  5. 默认情况下,启用终端 MFA时,会选择如果ADSelfService Plus已关闭,则忽略TFA选项。如果未选择此选项,则当ADSelfService Plus不可访问时,用户将无法访问其计算机。
  6. 点击保存
版权所有 © 2021, 卓豪(中国)技术有限公司,保留一切权利