閱讀及檢閱 Automation Anywhere 文件

Automation 360

關閉內容

內容

開啟內容

雙重要素驗證

  • 已更新:2022/06/28
    • Automation 360 v.x
    • 管理
    • Enterprise

雙重要素驗證

雙重要素驗證 (2FA) 提供一層額外的防護,防止未經授權的使用者存取 Control Room。身為管理員,您可以設定 2FA,讓使用者在利用其使用者認證和第二驗證要素登入 Control Room 時可驗證其身分。

2FA 的運作方式

2FA 是額外的驗證機制,可新增至您的登入流程。2FA 預設為停用。Control Room 管理員可為所有使用者或具有特定角色的使用者設定 2FA。2FA 啟用後,適用於其所針對的所有 Control Room 使用者。

當您獲指派一個需要 2FA 的角色時,您必須在行動裝置或其他裝置上設定驗證器應用程式,並在驗證器應用程式和 Control Room 之間建立連線。後續登入時,系統會提示您輸入使用者名稱和密碼,以及驗證器應用程式以時間為基礎的一次性密碼 (TOTP) 來完成 Control Room 的登入。

元件

2FA 使用三個主要元件。
  • 驗證器應用程式:安裝在您行動裝置上的這個應用程式會產生 TOTP 以驗證您的身分。任何支援 TOTP 通訊協定的驗證器應用程式,例如 DUO 或 Google Authenticator 均受支援。
  • 已註冊裝置:這是您在設定 2FA 後,首次登入時向 Control Room 註冊的行動裝置或其他裝置。TOTP 會透過這個已註冊裝置產生,每當您登入 Control Room 時都會要求產生此密碼。如果您的已註冊裝置遺失或無法使用,您必須要求 Control Room 管理員刪除該裝置,而您之後可以再新增其他裝置。因此,我們建議您設定不只一個裝置,並向 Control Room 註冊這些裝置。
  • 以時間為基礎的一次性密碼:這是由演算法產生的臨時密碼,使用一天中的目前時間作為驗證要素。

2FA 元件

設定 2FA

  1. Control Room 中啟用 2FA。
    1. 以管理員身分登入 Control Room
    2. 瀏覽至 [管理] > [設定] > [雙重要素驗證]
    3. 按一下 [編輯] 以進行設定。
    4. 選取 [啟用]。此功能預設為未啟用。
    5. 根據您的需求選擇設定:
      選項 動作
      所有使用者 選取此選項會為可存取 Control Room 的所有使用者啟用 2FA。
      選取角色 如要為具有特定角色的使用者啟用 2FA:
      1. 從 [可用角色] 欄中,搜尋並選取您要啟用 2FA 的角色。
      2. 將這些角色移至 [已選取] 欄。
    6. 儲存您的變更。
  2. 選擇性:如果使用者已註冊的 (行動) 裝置無法使用或已變更,請刪除該裝置並註冊新的裝置。
    1. 以管理員身分登入 Control Room
    2. 瀏覽至 [管理] > [使用者]
    3. 選取您想要編輯的使用者。將游標暫留在使用者名稱右側的動作功能表 (垂直省略符號) 上,然後按一下 [檢視使用者]。
    4. 在 [驗證器] 區段中,選取您要刪除的裝置、按一下 [刪除] 圖示,然後確認刪除。
  3. 設定驗證器應用程式,並在驗證器應用程式與 Control Room 之間建立連線。
    1. Citizen DeveloperBot Creator (RPA 開發人員) 身分登入 Control Room

      確定您的行動裝置上已設定驗證器應用程式。第一次登入時,會顯示 QR 代碼。

    2. 請使用驗證器應用程式掃描 QR 代碼,或手動輸入驗證器應用程式中顯示的代碼。
    3. 輸入驗證器的名稱,以及驗證器應用程式中產生的新代碼。

      這是根據您的驗證器應用程式,每隔幾分鐘就會重新整理一次的臨時代碼。

    4. 按一下 [確認]

      依照登入流程中的後續步驟,變更您的密碼並設定安全性問題。您將成功登入 Control Room。後續登入時,您必須輸入驗證器應用程式中產生的代碼並加以確認。

  4. 選擇性:您可以管理 (新增或刪除) 您的驗證器裝置。
    1. Citizen DeveloperBot Creator (RPA 開發人員) 身分登入 Control Room
    2. 在 [首頁] 上,按一下您的使用者名稱。
    3. 瀏覽至 [我的設定] > [雙重要素驗證]
    4. 按一下加號 (+) 圖示。
    5. 執行步驟 3.b3.d
    6. 選擇性:選取您要刪除的裝置、按一下 [刪除] 圖示,然後確認刪除。
傳送意見反饋