如何为 Windows、macOS 和 Linux 启用 MFA

要为桌面或笔记本电脑登录，包括远程桌面登录启用 MFA，请按照以下步骤操作：

先决条件

• 必须启用 SSL：使用管理员凭据登录 ADSelfService Plus 网络控制台。导航到管理员选项卡 → 产品设置 → 连接。选择ADSelfService Plus 端口 [https]选项。参见 此指南学习如何申请SSL证书并启用HTTPS。
• 安装ADSelfService Plus客户端软件于Windows、macOS和Linux的机器上，以启用MFA。在此点击这里了解ADSelfService Plus客户端软件的安装步骤。
• 启用所需的身份验证方法。关于启用身份验证方法的步骤，请参阅身份验证器部分。

在Windows、macOS和Linux机器上实施MFA的步骤：

1. 前往配置 → 自助服务 → 多因素认证 → 终端的MFA。
2. 从选择策略下拉菜单中选择一项策略。这将决定对不同用户组启用哪些身份验证方法。
注意：ADSelfService Plus允许您创建基于OU和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。点击选择OU/组，根据您的需要进行选择。您需要至少选择一个自助服务功能。最后，点击保存策略。
3. 在机器登录的MFA部分，勾选启用第二个身份验证因素框，并从下拉菜单中选择身份验证方法。
4. 点击保存设置。
注意：如果ADSelfService Plus无法访问或停机，用户将会被困在登录屏幕，无法完成MFA。您可以启用用户在这种情况下绕过MFA。参阅高级设置获取更多信息。