身分驗證¶
這頁能幫你做什麼¶
「身分驗證」讓管理員設定整個平台的多重要素驗證 (MFA) 政策,也就是使用者登入時,除了帳號密碼之外是否還要再通過第二道驗證。透過這裡的設定,你可以決定 MFA 是關閉、開放使用者自行選用、還是全體強制,以及開放哪些驗證方式。
常見情境:
- 處理機敏資料的單位,要求全體成員強制啟用 MFA。
- 一般情境先設為「選用」,讓資安意識較高的成員自行開啟。
- 開放實體安全金鑰 (WebAuthn) ,並要求一定要通過生物辨識或 PIN。
開始前
- 你需要管理員(屬於管理員群組)權限才能看到並操作「身分驗證」。本頁所有操作都假設你是管理員。
- 一般使用者的左側選單不會出現「身分驗證」這個入口;若你看不到它,表示你的帳號不是管理員,請洽貴單位的平台管理員。
- 即使直接以網址開啟此頁,沒有管理員權限時頁面標題雖會出現,但看不到「MFA 政策」卡片。這是權限保護機制,不是當機。
- 此頁的設定會套用到全平台所有使用者。
MFA 政策¶
在左側選單點選「身分驗證」,即可看到目前的「MFA 政策」卡片,顯示 MFA 模式、驗證器是否啟用,以及安全金鑰驗證強度。
編輯 MFA 政策¶
- 在左側選單進入「身分驗證」。
- 點 MFA 政策卡片右上角的「編輯」。
- 調整下列欄位。
- 點「儲存」套用。
完整欄位說明¶
| 欄位 | 必填 | 預設 | 說明 |
|---|---|---|---|
| MFA 模式 | 是 | 選用 | 全平台的 MFA 套用方式,三選一(見下表)。 |
| 啟用驗證器 | 否 | 關閉 | 開啟後,使用者可註冊驗證器 App(TOTP,如 Google Authenticator)作為第二驗證因素。 |
| 安全金鑰驗證強度 | 否 | 偏好 | 設定安全金鑰 (WebAuthn) 的驗證強度(見下表)。 |
「MFA 模式」可選值:
| 選項 | 說明 |
|---|---|
| 關閉 | 所有使用者皆不啟用 MFA。 |
| 選用 | 使用者可自行於個人安全頁啟用。 |
| 強制 | 所有使用者必須啟用 MFA。 |
「安全金鑰驗證強度」可選值:
| 選項 | 說明 |
|---|---|
| 偏好 | 裝置支援時要求生物辨識或 PIN。 |
| 強制 | 強制要求生物辨識或 PIN。 |
頁面顯示與編輯欄位的對應
卡片上顯示的「驗證器」欄位,對應編輯對話框中的「啟用驗證器」開關;其值會顯示為「啟用」或「停用」。