啟用「OTP 驗證」
進入「系統管理 / 網站設定 / 帳號安全性」,就能設定下方的「OTP 驗證」。
當公司內部教育訓練平台對外開放時,為了資訊安全,如果希望從外部 (即非公司網域) 登入的使用者,需經過雙重驗證,就能啟用「OTP 驗證機制」。
啟用驗證流程的說明如下:
重點
- 1.
- 2.選擇「例外範圍」若希望特定網域內的使用者,不用經過 OTP 驗證就能登入,就要選擇「例外範圍」 (註)。使用者在不屬於例外範圍的網域登入系統時,才要先透過 OTP 驗證。請注意:OTP 驗證機制需綁定使用者的 email,若帳號沒有設定 email 將無法登入
- 啟用後,取得 OTP 驗證碼的方式
- 3.由管理者發行系統管理者至「系統管理 / 使用者管理」勾選對象後,點「發行」,系統就會寄出「OTP 驗證通知信」給使用者,信件內容會引導使用者執行「第一次取得 OTP 驗證碼」的操作,其中最主要會提供一個 QRcode 給使用者。
- 發行
寄出「OTP 驗證通知信」,其中的 QRcode 會是相同的。 - 重新發行
已發行過的 QRcode 會刪除 (驗證會失效),寄出的「OTP 驗證通知信」中,會重新提供新的 QRcode。
- 發行
- 4.使用者自行申請在允許網域內,已經登入系統的使用者,可以至「個人資訊」頁「申請 OTP 驗證」,即可取得「OTP 驗證通知信」。
- 使用者取得 OTP 通知信後,執行 OTP 驗證
- 5.下載 Google 身分驗證器 APP請用手機搜尋「身分驗證」,下載安裝 Google 身分驗證器 APP (Google Authenticator)
- 6.點連結取得 QRcode、用 APP 掃描點擊 OTP 驗證信中的連結,就能取得驗證 QRcode,開啟身分驗證 APP,掃描 QRcode,就完成第一次的 OTP 驗證囉!
- 登入系統
- 7.輸入 OTP 驗證碼掃描 QRcode 的當下,APP 上會就出現 OTP 驗證碼 (6碼),回到系統平台輸入帳號、密碼、OTP 驗證碼後,就能成功登入了!往後要在例外範圍之外登入系統,只要打開 APP 就能獲得 OTP 驗證碼,不用再掃 QRcode 喔!
