強制工作空間雙因素驗證
為了提高安全性,可要求成員和訪客在登入 Slack 時使用雙因素驗證 (2FA)。
雙重認證運作方式
- 成員會在行動裝置上收到驗證碼,而且需要在登入時輸入 Slack 密碼和驗證碼。
- 根據預設,人員進行雙因素驗證時,可以選擇簡訊文字訊息或認證應用程式的方式。付費方案的擁有者和管理員可以禁止成員使用簡訊進行雙因素驗證。
- 在付費方案中,即使擁有者和管理員沒有啟用強制雙因素驗證,也必須在登入 Slack 時完成雙因素驗證。如果工作空間或組織已啟用單一登入 (SSO),只有可略過 SSO 並使用電子郵件地址和密碼登入的擁有者和管理員必須完成雙因素驗證。
注意:如果使用 SSO,應透過身分提供者設定雙因素驗證。
開啟強制雙重認證
免費版、Pro 版和 Business+ 方案
企業版方案
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「工作空間設定」。
- 在左側欄的「管理」下方,按一下「 安全性設定」。
- 在「使用電子郵件登入的雙因素驗證」旁邊,按一下「編輯」。
- 勾選「要求成員設定雙因素驗證」旁邊的方塊,並視需要選取「僅限身分驗證應用程式」,禁止人員使用簡訊進行雙因素驗證。
- 按一下「儲存」。成員會收到電子郵件和 Slackbot 私訊,有助於他們完成設定。
未在 24 小時內未設定雙重認證的人員都會被強迫登出 Slack,且會收到提示,要求其在下次登入之前設定雙重認證。新成員須先設定雙重認證,才能建立帳號並登入 Slack。
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在「工具與設定」上,然後按一下「組織設定」。
- 在側欄按一下「 安全性」,然後按一下「安全性設定」。
- 在「使用電子郵件登入的雙因素驗證」旁邊,按一下「編輯」。
- 勾選「要求成員設定雙因素驗證」旁邊的方塊,並視需要選取「僅限身分驗證應用程式」,禁止人員使用簡訊進行雙因素驗證。
- 按一下「儲存」。成員會收到電子郵件和 Slackbot 私訊,有助於他們完成設定。
未在 24 小時內未設定雙重認證的人員都會被強迫登出 Slack,且會收到提示,要求其在下次登入之前設定雙重認證。新成員須先設定雙重認證,才能登入 Slack。
查看設定了雙重認證的人員
免費版、Pro 版和 Business+ 方案
企業版方案
工作空間擁有者與管理員可查看設定了雙重認證的成員:
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「管理成員」。
- 選取右上角的「篩選工具」。
- 在「認證」底下,勾選「雙因素驗證 (雙重認證)」旁的方塊。
在 Enterprise 組織中,工作空間的擁有者和管理員可以查看已設定雙因素驗證的成員:
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「管理成員」。
- 選取右上角的「篩選工具」。
- 在「認證」底下,勾選「雙因素驗證 (雙重認證)」旁的方塊。
注意: 你目前只能從工作空間層級查看啟用雙重認證的成員。
還原遭鎖定成員的存取權限
免費版、Pro 版和 Business+ 方案
企業版方案
如果成員遭鎖定,工作空間擁有者與管理員可暫時關閉該人員的雙重認證。當他們下一次嘗試登入時,系統會提示他們再次設定雙重認證。關閉成員雙重認證的方法如下:
- 從桌面按一下側欄中的工作空間名稱。
- 從功能表選取「工具與設定」,然後按一下「管理成員」。
- 按一下成員名稱右邊的 三個點圖示。
- 選擇「停用雙重認證」。
- 在桌面上,按一下側欄中的組織名稱。
- 從功能表選取「工具與設定」,然後按一下「管理成員」。
- 按一下成員名稱右邊的 三個點圖示。
- 選擇「停用雙重認證」。
注意:只有工作空間主要擁有者可以關閉工作空間擁有者的雙重認證。只有工作空間擁有者可以關閉工作空間管理員的雙重認證。
搭配單次登入使用雙重認證
Pro 和 Business+ 方案
企業版方案
須知提醒
- 工作空間擁有者必須為自己設定雙重認證,以保護其備份密碼。
- 訪客如果未強制要求使用 SSO,則必須設定雙重認證。
- 在 SSO 為選用的工作空間中,成員可以使用 SSO 或其電子郵件地址和密碼來登入 Slack。當啟用整體工作空間的雙重認證時,這些成員也會收到通知。
- 當成員連線或綁定其 SSO 帳號時,Slack 將會關閉雙重認證。
須知提醒
- 為保護備份密碼,組織擁有者必須為自己設定雙重認證。
- 如果未要求成員和訪客使用 SSO,他們便必須設定雙因素驗證。
誰可以使用此功能?
- 工作空間擁有者/管理員與組織擁有者/管理員
- 適用於所有方案