强制性工作区双重认证

为了增多一层安全性,你可以要求成员和访客在登录 Slack 时使用双重认证 (2FA)。

双重认证的工作方式

  • 成员将收到发送至其移动设备的验证码。
  • 若要登录,他们需要同时输入验证码和 Slack 密码。
  • 默认情况下,人员可以在短信文本消息和身份验证应用双重认证方法之间进行选择。在付费套餐中,所有者和管理员可以对此进行限制,以防止成员使用短信进行双重认证。
  • 在付费套餐中,拥有者和管理员必须在登录 Slack 时使用双重认证,即使他们没有启用强制性双重认证。对于启用了 SSO 的工作区或组织,只有可以通过电子邮件和密码登录并绕过 SSO 的拥有者和管理员需要设置双重认证。

备注: 如果你使用的是单点登录 (SSO)则应通过你的身份提供商设置双重认证


开启强制性双重认证

免费套餐、专业套餐和企业增强套餐

Enterprise Grid 套餐

  1. 在桌面版中,单击侧栏中的工作区名称。
  2. 从菜单中选择工具和设置,然后单击工作区设置
  3. 单击身份验证
  4. 你所属工作区的双重认证 (2FA)旁,单击展开。
  5. 单击为你的工作区启用双重认证。如果你想要,单击需要身份验证器应用以防止人员使用短信进行双重认证。
  6. 单击激活双重认证。成员将收到一封电子邮件和一条 Slackbot 消息,帮助其进行设置。 

    24 小时内未设置双重认证的人员将被登出 Slack,并将提示其设置双重认证后才能再次登录。新成员将需要在创建帐户并登录 Slack 前设置双重认证。
  1. 在桌面版中,单击侧栏中的工作区名称。
  2. 从菜单中选择工具和设置,然后单击组织设置
  3. 从左侧栏中选择 安全,然后单击安全设置
  4. 电子邮件登录的双重认证的右侧单击启用。 
  5. 如果你想要,单击需要身份验证器应用以防止成员使用短信进行双重认证。
  6. 当你准备就绪,请单击启用。成员将收到一封电子邮件和一条 Slackbot 消息,帮助其进行设置。

    24 小时内未设置双重认证的人员将被登出 Slack,并将提示其设置双重认证后才能再次登录。新成员将需要在登录 Slack 前设置双重认证。

小窍门:请访问设置双重认证,获取有关为你的帐户设置双重认证的分步说明。

 

查看已设置双重认证的人员

免费套餐、专业套餐和企业增强套餐

Enterprise Grid 套餐

工作区拥有者和管理员可以查看哪些成员已经设置了双重认证:

  1. 在桌面版中,单击侧栏中的工作区名称。
  2. 从菜单中选择工具和设置然后单击管理成员
  3. 选择右上角的筛选器
  4. 身份验证下方,勾选双重认证 (2FA) 旁边的复选框。

Enterprise Grid 组织的工作区拥有者和管理员可以看到其中哪些成员设置了双重认证:

  1. 在桌面版中,单击侧栏中的工作区名称。
  2. 从菜单中选择工具和设置然后单击管理成员
  3. 选择右上角的筛选器
  4. 身份验证下方,勾选双重认证 (2FA) 旁边的复选框。

注意: 你目前只能在工作区级别看到启用了双重认证的人员。

 

恢复被锁定成员的访问权限

免费套餐、专业套餐和企业增强套餐

Enterprise Grid 套餐

如果成员被锁定,工作区拥有者和管理员可以暂时关闭该人员的双重认证。下次尝试登录时,系统会再次提示其设置双重认证。以下是关闭成员双重认证的方法:

  1. 在桌面版中,单击侧栏中的工作区名称。
  2. 从菜单中选择工具和设置然后单击管理成员
  3. 单击成员名称右侧的三个圆点图标。
  4. 选择禁用双重认证

注意:只有工作区主要拥有者才能为工作区拥有者关闭双重认证。只有工作区拥有者才能为工作区管理员关闭双重认证。

如果成员被锁定,组织拥有者和管理员可以暂时关闭该人员的双重认证。下次尝试登录时,系统会再次提示其设置双重认证。以下是关闭成员双重认证的方法:
  1. 在桌面版中,单击侧栏中的工作区名称。
  2. 从菜单中选择工具和设置然后单击管理成员
  3. 单击成员名称右侧的三个圆点图标。
  4. 选择禁用双重认证

 

使用双重认证和单点登录

专业套餐和企业增强套餐

Enterprise Grid 套餐

工作区拥有者和管理员可以在设置 SAML 单点登录 (SSO) 的同时设置双重认证。要做到这一点,请确保通过你的身份提供商设置双重认证。如果你在 Slack 中使用 Google 身份验证,请通过 Google 设置双重验证。 

预期情况

  • 工作区拥有者必须为自己设置双重认证,以确保其备份密码的安全。 
  • 如果不要求访客使用 SSO,则其必须设置双重认证。 
  • 在 SSO 为可选项的工作区中,成员可以使用 SSO 或其电子邮件地址加密码登录 Slack。当启用工作区范围的双重认证时,这些成员也会收到通知。
  • 当成员与其 SSO 帐户连接或绑定时,将关闭 Slack 中的双重认证。
在使用 Enterprise Grid 的组织中,组织拥有者和管理员可以在设置 SAML 单点登录的同时设置双重认证。要做到这一点,请确保通过你的身份提供商设置双重认证。如果你在 Slack 中使用 Google 身份验证,请通过 Google 设置双重验证

预期情况

  • 组织拥有者必须为自己设置双重认证,以确保其备份密码的安全。
  • 如果不要求成员和访客使用 SSO,则必须为他们设置双重认证。 
哪些人员可以使用此功能?
  • 工作区拥有者/管理员组织拥有者/管理员
  • 所有套餐中可用