強制工作空間雙因素驗證

為了提高安全性,你可要求成員和訪客在登入 Slack 時使用雙因素驗證 (雙重認證)。

雙重認證運作方式

  • 成員會透過行動裝置收到驗證碼。
  • 若要登入,除了 Slack 密碼之外,他們還必須輸入驗證碼。
  • 人員預設可選擇手機簡訊及認證應用程式雙重認證方法。使用付費方案時,擁有者和管理員可禁止成員使用手機簡訊作為雙重認證方法。
  • 使用付費方案時,擁有者和管理員即使沒有啟用「強制雙重認證」,登入 Slack 時還是必須使用雙重認證。如果使用的工作空間或組織已啟用 SSO,則僅有能夠透過電子郵件與密碼登入並略過 SSO 的擁有者和管理員才需要設定雙重認證。

備註: 如果你使用單一登入 (SSO)應透過你的身分識別服務提供者設定雙重認證


開啟強制雙重認證

免費版、Pro 版和 Business+ 方案

Enterprise Grid 方案

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定」,然後按一下「工作空間設定」。
  3. 按一下「認證」。
  4. 在「你所屬工作空間的雙因素驗證 (雙重認證)」旁,按一下「展開」。
  5. 按一下「為你的工作空間啟用雙重認證」。如果你想要,可以按一下「需要身分驗證應用程式」,禁止人員使用簡訊進行雙重認證。
  6. 按一下「啟動雙因素驗證」。成員會收到電子郵件和 Slackbot 訊息,以協助其進行設定。 

    未在 24 小時內未設定雙重認證的人員都會被強迫登出 Slack,且會收到提示,要求其在下次登入之前設定雙重認證。新成員須先設定雙重認證,才能建立帳號並登入 Slack。
  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定」,然後按一下「組織設定」。
  3. 從左側欄選取「 安全性」,然後按一下「安全性設定」。
  4. 在「電子郵件登入的雙因素驗證」的右側,按一下「啟用」。 
  5. 如果你想要,可以按一下「需要身分驗證應用程式」,禁止止成員使用簡訊進行雙重認證。
  6. 準備就緒時,按一下「啟用」。成員會收到電子郵件和 Slackbot 訊息,以協助其進行設定。

    未在 24 小時內未設定雙重認證的人員都會被強迫登出 Slack,且會收到提示,要求其在下次登入之前設定雙重認證。新成員須先設定雙重認證,才能登入 Slack。

提示:請參閱「設定雙因素驗證」,以瞭解為帳號設定雙重認證的逐步說明。

 

查看設定了雙重認證的人員

免費版、Pro 版和 Business+ 方案

Enterprise Grid 方案

工作空間擁有者與管理員可查看設定了雙重認證的成員:

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定,然後按一下「管理成員
  3. 選取右上角的「篩選工具」。
  4. 在「認證」底下,勾選「雙因素驗證 (雙重認證)」旁的方塊。

Enterprise Grid 組織中工作空間的工作空間擁有者和管理員可以查看已設定雙重認證的成員:

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定,然後按一下「管理成員」。
  3. 選取右上角的「篩選工具」。
  4. 在「認證」底下,勾選「雙因素驗證 (雙重認證)」旁的方塊。

注意: 你目前只能從工作空間層級查看啟用雙重認證的成員。

 

還原遭鎖定成員的存取權限

免費版、Pro 版和 Business+ 方案

Enterprise Grid 方案

如果成員遭鎖定,工作空間擁有者與管理員可暫時關閉該人員的雙重認證。當他們下一次嘗試登入時,系統會提示他們再次設定雙重認證。關閉成員雙重認證的方法如下:

  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定,然後按一下「管理成員」。
  3. 按一下成員名稱右邊的 三個點圖示。
  4. 選擇「停用雙重認證」。

注意:只有工作空間主要擁有者可以關閉工作空間擁有者的雙重認證。只有工作空間擁有者可以關閉工作空間管理員的雙重認證。

如果成員遭鎖定,組織擁有者與管理員可暫時關閉該人員的雙重認證。當他們下一次嘗試登入時,系統會提示他們再次設定雙重認證。關閉成員雙重認證的方法如下:
  1. 從桌面按一下側欄中的工作空間名稱。
  2. 從功能表選取「工具與設定,然後按一下「管理成員」。
  3. 按一下成員名稱右邊的 三個點圖示。
  4. 選擇「停用雙重認證」。

 

搭配單次登入使用雙重認證

Pro 和 Business+ 方案

Enterprise Grid 方案

工作空間擁有者和管理員可搭配 SAML 單次登入 (SSO) 來設定使用雙重認證。若要設定,務必透過你的身分提供者來設定雙重認證。如果你在 Slack 中使用 Google 認證,請透過 Google 設定雙步驟驗證。 

須知提醒

  • 工作空間擁有者必須為自己設定雙重認證,以保護其備份密碼。 
  • 訪客如果未強制要求使用 SSO,則必須設定雙重認證。 
  • 在 SSO 為選用的工作空間中,成員可以使用 SSO 或其電子郵件地址和密碼來登入 Slack。當啟用整體工作空間的雙重認證時,這些成員也會收到通知。
  • 當成員連線或綁定其 SSO 帳號時,Slack 將會關閉雙重認證。
在 Enterprise Grid 組織中,組織擁有者和管理員可設定雙重認證來搭配 SAML 單一登入一起使用。若要設定,務必透過你的身分提供者來設定雙重認證。如果你在 Slack 中使用 Google 認證,請透過 Google 設定雙步驟驗證

須知提醒

誰可以使用此功能?
  • 工作空間擁有者/管理員組織擁有者/管理員
  • 適用於所有方案