强制性工作区双重认证

为了增多一层安全性,你可以要求成员和访客在登录 Slack 时使用双重认证 (2FA)。

双重认证的工作方式

  • 成员和访客将收到发送至其移动设备的验证码。
  • 若要登录,他们需要同时输入验证码和密码。
  • 成员和访客每次登录都需要访问以输入发送至其移动设备的验证码

备注: 如果你使用的是单点登录 (SSO)则应通过你的身份提供商设置强制性双重认证


开启强制性双重认证

免费套餐、专业套餐和企业增强套餐

企业网格套餐

工作区拥有者和管理员可以对其工作区成员强制进行双重认证:

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击工作区设置
  3. 单击身份验证
  4. 单击工作区范围的双重认证旁边的展开。
  5. 单击为我的工作区激活双重认证,然后输入你的密码
  6. 如果需要,为你的成员自定义 Slackbot 消息。
  7. 单击激活双重认证。成员将收到一封电子邮件和一条 Slackbot 消息,帮助其进行设置。 

    24 小时内未设置双重认证的成员将被登出 Slack,并将提示其设置双重认证后才能再次登录。新成员将需要在创建帐户并登录 Slack 前设置双重认证。

组织拥有者和管理员可以对其 Enterprise Grid 组织中的任何工作区强制进行双重认证:

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理,然后单击组织设置
  3. 从左侧栏中选择安全,然后单击安全设置
  4. 单击开启强制性双重认证
  5. 如果需要,为你的成员自定义 Slackbot 消息。
  6. 单击开启强制性双重认证。 成员将收到一封电子邮件和一条 Slackbot 消息,帮助其进行设置。

    24 小时内未设置双重认证的成员将被登出 Slack,并将提示其设置双重认证后才能再次登录。 新成员将需要在登录 Slack 前设置双重认证。

小窍门:请访问我们的设置双重认证文章,获取有关为你的帐户设置双重认证的分步说明。

 

查看已设置双重认证的人员

免费套餐、专业套餐和企业增强套餐

企业网格套餐

工作区拥有者和管理员可以查看哪些成员已经设置了双重认证:

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理然后单击管理成员
  3. 选择右上角的筛选器
  4. 身份验证下方,勾选双重认证 (2FA) 旁边的复选框。

Enterprise Grid 组织的工作区拥有者和管理员可以看到其中哪些成员设置了双重认证:

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理然后单击管理成员
  3. 选择右上角的筛选器
  4. 身份验证下方,勾选双重认证 (2FA) 旁边的复选框。

注: 你目前只能在工作区级别看到启用了双重认证的人员。

 

恢复被锁定成员的访问权限

免费套餐、专业套餐和企业增强套餐

企业网格套餐

如果成员被锁定,工作区拥有者和管理员可以暂时关闭该人员的双重认证。下次尝试登录时,系统会再次提示其设置双重认证。以下是关闭成员双重认证的方法:

  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理然后单击管理成员
  3. 单击成员名称右侧的三个圆点图标。
  4. 选择禁用双重认证

备注:只有工作区主要拥有者才能为工作区拥有者关闭双重认证。只有工作区拥有者才能为工作区管理员关闭双重认证。

如果成员被锁定,组织拥有者和管理员可以暂时关闭该人员的双重认证。下次尝试登录时,系统会再次提示其设置双重认证。以下是关闭成员双重认证的方法:
  1. 在桌面上,单击左上方的工作区名称。
  2. 从菜单中选择设置和管理然后单击管理成员
  3. 单击成员名称右侧的三个圆点图标。
  4. 选择禁用双重认证

 

使用双重认证和单点登录

专业套餐和企业增强套餐

企业网格套餐

工作区拥有者和管理员可以在设置 SAML 单点登录 (SSO) 的同时设置双重认证。要做到这一点,请确保通过你的身份提供商设置双重认证。如果你在 Slack 中使用 Google 身份验证,请通过 Google 设置双重验证。 

预期情况

  • 工作区拥有者必须为自己设置双重认证,以确保其备份密码的安全。 
  • 如果不要求访客使用 SSO,则其必须设置双重认证。 
  • 在 SSO 为可选项的工作区中,成员可以使用 SSO 或其电子邮件地址加密码登录 Slack。当启用工作区范围的双重认证时,这些成员也会收到通知。
  • 当成员与其 SSO 帐户连接或绑定时,将关闭 Slack 中的双重认证。
在 Enterprise Grid 组织中,工作区拥有者和管理员可以在设置 SAML 单点登录的同时设置双重认证。要做到这一点,请确保通过你的身份提供商设置双重认证。如果你在 Slack 中使用 Google 身份验证,请通过 Google 设置双重验证

预期情况

  • 工作区拥有者必须为自己设置双重认证,以确保其备份密码的安全。
  • 如果不要求访客使用 SSO,则其必须设置双重认证。 
哪些人员可以使用此功能?
  • 工作区拥有者/管理员组织拥有者/管理员
  • 所有套餐中可用