阅读和查看 Automation Anywhere 文档

Automation 360

关闭内容

内容

打开内容

双因素身份验证

  • 已更新:2022/06/28
    • Automation 360 v.x
    • 管理
    • Enterprise

双因素身份验证

双因素身份验证 (2FA) 提供了额外的一层防御,可防止未经授权的用户访问 Control Room。管理员可以设置 2FA,让用户在登录 Control Room 时使用他们的用户凭据和第二个身份验证因素来验证他们的身份。

2FA 的工作原理

2FA 是为您的登录过程添加的额外身份验证机制。默认情况下禁用 2FA。Control Room 管理员为所有用户或具有特定角色的用户配置 2FA。启用 2FA 后,它适用于所有预期的 Control Room 用户。

如果为您分配了需要 2FA 的角色,您必须在移动设备或其他设备上设置身份验证器应用程序,并在身份验证器应用程序和 Control Room 之间建立连接。在后续登录时,系统将提示您输入身份验证器应用程序基于时间提供的一次性密码 (TOTP) 以及用户名和密码,以完成 Control Room 登录。

组件

2FA 中使用了三个主要组件。
  • 身份验证器应用程序:此应用程序安装在您的移动设备上,会生成 TOTP 以验证您的身份。支持任何支持 TOTP 协议的身份验证器应用程序,例如 DUO 或 Google Authenticator。
  • 注册的设备:这是您在设置 2FA 后首次登录期间向 Control Room 注册的移动设备或其他设备。TOTP 是通过此注册的设备生成的,每次登录 Control Room 时都需要。如果您注册的设备丢失或不可用,您必须请求 Control Room 管理员删除设备,然后可以添加其他设备。因此,我们建议您设置多个设备并将其注册到 Control Room
  • 基于时间的一次性密码:这是算法使用当前时间作为身份验证因素生成的临时密码。

2FA 组件

设置 2FA

  1. Control Room 中启用 2FA。
    1. 以管理员身份登录 Control Room
    2. 导航到管理 > 设置 > 双因素身份验证
    3. 单击编辑以配置设置。
    4. 选择启用。默认情况下未启用此功能。
    5. 根据您的要求选择设置:
      选项 操作
      所有用户 选择此选项可为有权访问 Control Room 的所有用户启用 2FA。
      选定的角色 为具有特定角色的用户启用 2FA:
      1. 从可用角色列中,搜索并选择要为其启用 2FA 的角色。
      2. 将这些角色移动到选定列。
    6. 保存您的更改。
  2. 可选:如果用户注册的(移动)设备不可用或已更改,请删除该设备并注册一个新设备。
    1. 以管理员身份登录 Control Room
    2. 导航到管理 > 用户
    3. 选择要编辑的用户。将鼠标悬停在用户名右侧的操作菜单(垂直省略号)上,然后单击查看用户
    4. 身份验证器部分,选择要删除的设备,单击删除图标,然后确认删除。
  3. 设置验证器应用程序并在验证器应用程序和 Control Room 之间建立连接。
    1. Citizen DeveloperBot Creator 用户身份登录 Control Room(RPA 开发人员)。

      确保您在移动设备上设置了身份验证器应用程序。首次登录时,会显示一个二维码。

    2. 使用验证器应用程序扫描二维码或手动输入验证器应用程序中显示的代码。
    3. 输入验证器的名称和验证器应用程序中生成的新代码。

      这是一个临时代码,根据您的身份验证器应用程序每隔几分钟刷新一次。

    4. 单击确认

      按照登录流程中的后续步骤,更改您的密码并设置安全问题。您将成功登录 Control Room。在后续登录时,您必须输入验证器应用程序中生成的代码并确认。

  4. 可选:您可以管理(添加或删除)您的验证器设备。
    1. Citizen DeveloperBot Creator 用户身份登录 Control Room(RPA 开发人员)。
    2. 主页页面上,单击您的用户名。
    3. 导航到我的设置 > 双因素身份验证
    4. 单击加号 (+) 图标。
    5. 执行步骤 3.b3.d
    6. 可选:选择要删除的设备,单击删除图标,然后确认删除。
发送反馈