身份验证
注意
标有
*
的字段为必填项
双因素认证
强制启用双因素认证(推荐)
双重认证(2FA)为 GravityZone 账户增加了一层额外的安全防护,要求用户在输入 控制中心 凭据的同时提供认证码。
启用2FA需下载并安装Google Authenticator、Microsoft Authenticator或任何兼容 RFC6238 标准的两步验证TOTP(基于时间的一次性密码算法)应用,该应用可安装在用户的智能手机或电脑上。
验证器应用每30秒生成一个六位数验证码。用户登录 控制中心 时,在输入密码后还需提供该六位数验证码才能完成登录。
创建公司时默认启用双重认证且不可更改此设置。登录时,系统会弹出配置窗口提示用户启用该功能。用户可选择跳过2FA配置,但 仅限五次 。第六次尝试登录时,将无法跳过2FA配置,且系统会禁止用户登录。
用户信任其浏览器 。此选项可指定 GravityZone 记住用于登录控制中心的浏览器的时长:
-
选择 永不 则用户每次登录都需从验证器输入六位数验证码。
-
选择 1 至 90天 允许用户在该特定时间段内跳过输入六位数验证码,直接登录到 控制中心 。要启用此选项,用户还需勾选 信任此浏览器 复选框(位于 GravityZone 登录界面)。
默认情况下,一个浏览器对应一台设备(如计算机)。若用户从未被记忆的浏览器登录,则需从验证器输入六位数验证码。关于 信任此浏览器 选项失效的场景详情,请参阅 此专题 .
注意
-
您可在 账户 页面查看用户账户的双重认证状态。
-
若用户因更换新设备(手机或电脑)或丢失密钥无法登录 GravityZone ,您可通过用户账户页面的 双重认证 部分重置其双重认证激活状态。更多详情请参见 用户账户 .
-
修改设备记忆周期将反映在 控制中心 .
密码过期选项
设置密码最长使用期限为90天
此选项启用密码过期策略。用户需在指定期限前更改密码,否则将无法登录 GravityZone 。
5次无效密码登录尝试后锁定账户
选择 1 至 90天 可允许用户在该时段内跳过六位数验证码,直接登录 控制中心 。启用此功能需用户同时勾选 信任此浏览器 复选框(位于 GravityZone 登录界面)。
该策略适用于 GravityZone .
当企业启用账户锁定功能时,系统将向该公司所有用户发送通知。
配置基于SAML的单点登录
GravityZone 支持服务提供方(SP)发起的单点登录(SSO),作为用户名密码传统登录的安全简易替代方案。
此方法需通过SAML 2.0协议与第三方身份提供商(IdP)(如AD FS、Okta和Azure AD)集成,由IdP对 GravityZone 用户进行认证并授予其访问 控制中心 .
具体流程如下 GravityZone 单点登录(SSO)工作原理如下:
-
用户在 GravityZone 登录页面输入其电子邮件地址。
-
GravityZone 会生成SAML请求,并将该请求与用户一同转发至身份提供商。
-
用户需通过身份提供商进行身份验证。
-
验证通过后,身份提供商将以X.509证书签名的XML文档形式向 GravityZone 发送响应,并将用户重定向回 GravityZone .
-
GravityZone 获取响应后,通过证书指纹验证其有效性,随后无需用户额外操作即可允许其登录 控制中心 。
只要用户与身份提供商的会话保持活跃状态,就会持续自动登录 GravityZone 控制中心 。
注意
无法通过第三方身份提供商发起 GravityZone 登录。
要为某公司启用单点登录,需执行以下操作:
若要为您管理的公司禁用单点登录,请删除身份提供者元数据URL。
禁用公司单点登录后,用户将自动切换至使用 GravityZone 凭据登录。用户可通过点击 忘记密码? 链接(位于 控制中心 登录页面)并按照指引获取新密码。
重新启用公司SSO后,用户仍会继续使用 控制中心 的 GravityZone 凭据登录。您需要手动为每个账户重新配置SSO。
注意
点击 下一步 按钮(位于屏幕右下角)以进入下一界面。
重要提示
您无法在 GravityZone .