Central是個很方便登入並管理設備的平臺,因此如果被人得知帳號密碼之後,就可能被連入,進而去影響重要的網路服務。
多因子驗證開啟可以分為「個人」、「工作區」。
並且支援「Google Authenticator」、「Okta Verify」、「Security Key or Biometric Authenticator」三種方式。
個人如何開啟多因子驗證?
登入 HPE GreenLake 之後,點擊右上的帳號ICON。
進入個人頁面後,可以勾選多因子驗證。勾選後可以設定多因子驗證程式或是移除。
工作區如何開啟多因子驗證?
進入工作區之後,點擊右方的Manage Workspace。
點擊 Workspace Details。
點擊 Security,點擊 Manage MFA。
勾選 Require MFA,點擊 Save Changes。
看到 Multi-factor authentication (MFA) 變成 Required,即表示MFA已經開啟。
系統也會寄送一封信件通知登入方式MFA已經改變。
設定MFA
在開啟MFA之後,如果是個人開啟可在同一頁面設定。但在工作區開啟之後,沒有設定過MFA的帳號,就會在登入時,跳出提示頁面,要求設定多因子驗證。
個人擁有的工作區中,只要有一個工作區開啟MFA,就會讓登入Central時,需要經過MFA。
支援以下三種方式,建議一次到定位。
- Google Authenticator
- Okta Verify
- Security Key or Biometric Authenticator
Google Authenticator
這邊QRCODE掃入之後,要一次完成,若是回到列表重選,QRCODE就會重新生成,又要重新再加入一次。
兩次QRCode產生的TOTP是不同的。
Okta
Security key or Biometric authenticator
移除MFA
MFA設定是隨著個人帳號,工作區關閉後就不會要求再輸入,再開啟時,登入會檢查個人是否有設定MFA,若有設定,會直接使用已經設定的MFA應用程式。
如果不需要或是需要重新設定,可以從個人頁面,暫時勾選Multifactor Authentication,變成on,然後移除MFA設定。