强制性工作区双重认证
哪些人员可以使用此功能?
- 工作区拥有者/管理员和组织拥有者/管理员
- 在所有套餐中可用
为了增多一层安全性,你可以要求成员和访客在登录 Slack 时使用双重认证 (2FA)。
双重认证的工作方式
- 成员将收到发送至其移动设备的验证码。若要登录,他们需要同时输入验证码和 Slack 密码。
- 默认情况下,人员可以在短信文本消息和身份验证应用双重认证方法之间进行选择。在付费套餐中,拥有者和管理员可以对此进行限制,以防止成员使用短信进行双重认证。
- 在付费套餐中,即使拥有者和管理员没有启用强制性双重认证,也必须使用双重认证来登录 Slack。对于已启用单点登录 (SSO) 的工作区或组织,仅限拥有者和管理员可绕过 SSO 使用电子邮件地址和密码登录,但此类登录方式仍需启用双重认证。
注意: 如果你使用的是 SSO,则应通过你的身份提供程序设置双重认证。
开启强制性双重认证
- 在桌面版中,单击侧栏中的工作区名称。
- 从菜单中选择工具和设置,然后单击工作区设置。
- 在左侧栏中的管理的下方,单击 安全设置。
- 单击电子邮件登录双重认证旁边的编辑。
- 勾选需要成员设置双重认证旁边的方框。如有需要,可选择仅身份验证器应用,以防止成员使用短信进行双重认证。
- 单击保存。成员将收到电子邮件和 Slackbot 私信 (DM),帮助他们完成设置。
24 小时内未设置双重认证的人员将被登出 Slack,并将提示其设置双重认证后才能再次登录。新成员将需要在创建帐户并登录 Slack 前设置双重认证。
- 在桌面版中,单击侧栏中的组织名称。
- 将鼠标悬停在工具和设置上,然后单击组织设置。
- 从侧栏单击 安全,然后单击安全设置。
- 单击电子邮件登录双重认证旁边的编辑。
- 勾选需要成员设置双重认证旁边的方框。如有需要,可选择仅身份验证器应用,以防止成员使用短信进行双重认证。
- 单击保存。成员将收到电子邮件和 Slackbot 私信 (DM),帮助他们完成设置。
24 小时内未设置双重认证的人员将被登出 Slack,并将提示其设置双重认证后才能再次登录。新成员将需要在登录 Slack 前设置双重认证。
查看已设置双重认证的人员
工作区拥有者和管理员可以查看哪些成员已经设置了双重认证:
- 在桌面版中,单击侧栏中的工作区名称。
- 从菜单中选择工具和设置,然后单击管理成员。
- 选择右上角的筛选器。
- 在身份验证下方,勾选双重认证 (2FA) 旁边的复选框。
Enterprise 组织的工作区拥有者和管理员可以看到其中哪些成员设置了双重认证:
- 在桌面版中,单击侧栏中的工作区名称。
- 从菜单中选择工具和设置,然后单击管理成员。
- 选择右上角的筛选器。
- 在身份验证下方,勾选双重认证 (2FA) 旁边的复选框。
注意: 你目前只能在工作区级别看到启用了双重认证的人员。
恢复被锁定成员的访问权限
如果成员被锁定,工作区拥有者和管理员可以暂时关闭该人员的双重认证。下次尝试登录时,系统会再次提示其设置双重认证。以下是关闭成员双重认证的方法:
- 在桌面版中,单击侧栏中的工作区名称。
- 从菜单中选择工具和设置,然后单击管理成员。
- 单击成员名称右侧的三个圆点图标。
- 选择禁用双重认证。
- 在桌面版中,单击侧栏中的组织名称。
- 从菜单中选择工具和设置,然后单击管理成员。
- 单击成员名称右侧的三个圆点图标。
- 选择禁用双重认证。
注意:只有工作区主要拥有者才能为工作区拥有者关闭双重认证。只有工作区拥有者才能为工作区管理员关闭双重认证。
使用双重认证和单点登录
预期情况
- 工作区拥有者必须为自己设置双重认证,以确保其备份密码的安全。
- 如果不要求访客使用 SSO,则其必须设置双重认证。
- 在 SSO 为可选项的工作区中,成员可以使用 SSO 或其电子邮件地址加密码登录 Slack。当启用工作区范围的双重认证时,这些成员也会收到通知。
- 当成员与其 SSO 帐户连接或绑定时,将关闭 Slack 中的双重认证。
预期情况
- 组织拥有者必须为自己设置双重认证,以确保其备份密码的安全。
- 如果不要求成员和访客使用 SSO,则必须为他们设置双重认证。