強制工作空間雙因素驗證

為了提高安全性,你可要求成員和訪客在登入 Slack 時使用雙因素驗證 (雙重認證)。

雙重認證運作方式

  • 成員和訪客會在行動裝置上收到驗證碼。
  • 若要登入,他們必須連同密碼一起輸入驗證碼。
  • 成員和訪客需要存取權限,才能在每次登入時輸入傳送到其行動裝置上的驗證碼

備註: 如果你使用單次登入 (SSO)應透過你的身分提供者設定強制雙重認證


開啟強制雙重認證

免費版、標準版和增強版方案

企業網格化方案

工作空間擁有者與管理員可以強制工作空間成員使用雙重認證:

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「工作空間設定」。
  3. 按一下「認證」。
  4. 在「整體工作空間的雙因素驗證」旁,按一下「展開」。
  5. 按一下「為我的工作空間啟動雙因素驗證」,然後輸入密碼。
  6. 如果你想要,可以為成員自訂 Slack 機器人訊息。
  7. 按一下「啟動雙因素驗證」。成員會收到電子郵件和 Slack 機器人訊息,以協助其進行設定。 

    未在 24 小時內設定雙重認證的成員都會登出 Slack,且會收到提示,要求其在下次登入之前設定雙重認證。新成員須先設定雙重認證,才能建立帳號並登入 Slack。

組織擁有者和管理員可強制企業網格化組織中的任何工作空間使用雙重認證:

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取「設定與管理」,然後按一下「組織設定」。
  3. 從左側欄選取 安全性」,然後按一下「安全性設定」。
  4. 按一下「開啟強制雙重認證」。
  5. 如果你想要,可以為成員自訂 Slack 機器人訊息。
  6. 按一下「開啟強制雙重認證」。 成員會收到電子郵件和 Slack 機器人訊息,以協助其進行設定。

    未在 24 小時內設定雙重認證的成員都會登出 Slack,且會收到提示,要求其在下次登入之前設定雙重認證。 新成員須先設定雙重認證,才能登入 Slack。

提示:請參閱「設定雙因素驗證」一文,以瞭解為帳號設定雙重認證的逐步指示。

 

查看設定了雙重認證的人員

免費版、標準版和增強版方案

企業網格化方案

工作空間擁有者與管理員可查看設定了雙重認證的成員:

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取設定與管理然後按一下「管理成員
  3. 選取右上角的「篩選工具」。
  4. 在「認證」底下,勾選「雙因素驗證 (雙重認證)」旁的方塊。

企業網格化組織中工作空間的工作空間擁有者和管理員可以查看設定了雙重認證的成員:

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取設定與管理然後按一下「管理成員」。
  3. 選取右上角的「篩選工具」。
  4. 在「認證」底下,勾選「雙因素驗證 (雙重認證)」旁的方塊。

備註: 你目前只能從工作空間層級查看啟用雙重認證的成員。

 

還原遭鎖定成員的存取權限

免費版、標準版和增強版方案

企業網格化方案

如果成員遭鎖定,工作空間擁有者與管理員可暫時關閉該人員的雙重認證。當他們下一次嘗試登入時,系統會提示他們再次設定雙重認證。關閉成員雙重認證的方法如下:

  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取設定與管理然後按一下「管理成員」。
  3. 按一下成員名稱右邊的 刪節號圖示。
  4. 選擇「停用雙重認證」。

備註:只有工作空間主要擁有者可以關閉工作空間擁有者的雙重認證。只有工作空間擁有者可以關閉工作空間管理員的雙重認證。

如果成員遭鎖定,組織擁有者與管理員可暫時關閉該人員的雙重認證。當他們下一次嘗試登入時,系統會提示他們再次設定雙重認證。關閉成員雙重認證的方法如下:
  1. 從桌面按一下左上角的工作空間名稱。
  2. 從功能表選取設定與管理然後按一下「管理成員」。
  3. 按一下成員名稱右邊的 刪節號圖示。
  4. 選擇「停用雙重認證」。

 

搭配單次登入使用雙重認證

標準版和增強版方案

企業網格化方案

工作空間擁有者和管理員可搭配 SAML 單次登入 (SSO) 來設定使用雙重認證。若要設定,務必透過你的身分提供者來設定雙重認證。如果你在 Slack 中使用 Google 認證,請透過 Google 設定雙步驟驗證。 

預期內容

  • 工作空間擁有者必須為自己設定雙重認證,以保護其備份密碼。 
  • 訪客如果未強制要求使用 SSO,則必須設定雙重認證, 
  • 在 SSO 為選用的工作空間中,成員可以使用 SSO 或其電子郵件地址和密碼來登入 Slack。當啟用整體工作空間的雙重認證時,這些成員也會收到通知。
  • 當成員連線或綁定其 SSO 帳號時,Slack 將會關閉雙重認證。
在企業網格化組織中,工作空間擁有者和管理員可搭配 SAML 單次登入來設定使用雙重認證。若要設定,務必透過你的身分提供者來設定雙重認證。如果你在 Slack 中使用 Google 認證,請透過 Google 設定雙步驟驗證

預期內容

  • 工作空間擁有者必須為自己設定雙重認證,以保護其備份密碼。
  • 訪客如果未強制要求使用 SSO,則必須設定雙重認證, 
誰可以使用此功能?
  • 工作空間擁有者/管理員組織擁有者/管理員
  • 免費版標準版增強版企業網格化方案