Cambium的单点登录系统,它被cnMaestro,我们的学习管理系统和形成层社区,支持MFA (Multi-Factor Authentication),增强安全性。
什么是多因素认证?
MFA意味着在登录你的帐户时提供一种以上的“证据”。通常的证据类型是:
- 你知道的东西(例如,密码)
- 你必须(例如,一个物理令牌或手机上生成基于时间的密码的应用程序)
- 你的东西(生物特征识别器,如指纹)
Cambium的MFA系统使用基于时间的一次性密码(你觉得)。当你在你的账户上启用MFA时,你将配置一个应用程序来生成密码。为了登录你的帐户,你必须提供你的密码和此应用程序生成的代码。
如果我的密码生成器丢了怎么办?
当你启用MFA,你也会得到10恢复密码.这些可以代替TOTP代码来登录你的帐户。每个恢复代码只能使用一次。
警告
你的恢复代码会只有当您启用MFA时显示-以后没有办法查看它们。你必须请在MFA配置过程中下载或打印。
如何在我的帐户上启用MFA ?
开始的MFA配置页面在形成层支撑部位。如果MFA已经启用,您将有2个选项,重新配置MFA和禁用MFA.否则你就只有选择了使MFA.
当您选择使MFA,你会被要求重新输入你的密码,然后你会看到一个简要的步骤:
![图像](https://d1okf4ta8xniw3.cloudfront.net/original/3X/5/8/58d1089e73558c2a660c125e90a48e37ff6ca50c.png)
恢复密码
第一步是安全保存你的帐户恢复代码。正如警告所说,你将不会再有机会查看这些内容,而且如果你失去了身份验证设备,它们是进入你的账户的唯一方法。
配置OTP身份
下一步是配置一次性密码应用程序。有许多应用程序支持TOTP标准,包括:
- 谷歌身份验证
- 微软认证者
- 两人移动
- LastPass身份
许多TOTP应用程序允许你通过扫描二维码来添加一个账户。如果你无法扫描二维码,应用程序通常可以让你以文本形式提供秘密。
确认设置
最后一步是输入应用程序生成的代码,以确认TOTP应用程序配置正确。
假设一切顺利,你会被重定向回MFA概述页面,该页面现在应该确认MFA已启用。您还应该收到一封电子邮件通知,您的帐户已启用MFA。
启用MFA后如何登录?
当您登录启用了MFA的帐户时,您将看到一个新的表单,您可以在其中输入由您的TOTP应用程序生成的代码。
![图像](https://d1okf4ta8xniw3.cloudfront.net/original/3X/f/f/ff3f951c987e028125ba22b9f1e6d955bae546be.png)
如果无法生成身份验证代码,可以单击使用恢复代码链接,它会把你带到这个表格:
![图像](https://d1okf4ta8xniw3.cloudfront.net/original/3X/a/0/a03f13ca6e17db640832a64571a953b5039b472a.png)
当您使用恢复代码时,您将收到一封电子邮件通知。
如何禁用MFA?
开始的MFA概述页,然后按禁用MFA按钮。您将被要求重新输入密码,然后MFA将从您的帐户中删除。您还将收到一封电子邮件通知,确认MFA已被禁用。