Help Center

使用雙因子驗證保護您的 OmniStor 帳號

雙因子驗證(Two-Factor Authentication,2FA)在密碼之外多加一層驗證步驟,能大幅降低帳號被盜用的風險。OmniStor 自 2.22.0 版起支援 2FA,可由組織管理者透過 OmniStor Manager(OSM)為不同群組分別啟用。

本文分為兩部分:使用者 — 登入時看到 2FA 驗證畫面該怎麼做;管理者 — 如何在 OSM 為群組啟用 2FA。

開始前

  • 確認您的 OmniStor 版本為 2.22.0 或以上
  • 2FA 支援以下帳號類型:DBLDAPSAML
  • 啟用 2FA 必須由組織管理者於 OSM 設定,個別使用者無法自行開啟或關閉

使用者:登入時通過 2FA 驗證

當管理者已為您所屬群組啟用 2FA 後,下次登入時系統會顯示驗證畫面。

  1. 開啟 OmniStor App 或網頁版,輸入您的帳號與密碼。
  2. 系統會根據管理者設定的驗證方式,要求您輸入驗證資訊。
  3. 取得驗證碼或完成驗證後,輸入或確認即可進入主畫面。

確認登入成功

成功通過 2FA 後,您會進入 OmniStor 主畫面。下次登入仍會再次驗證,這是正常行為,目的是確保帳號安全。

 

管理者:在 OSM 為群組啟用 2FA

管理者需於 OmniStor Manager(OSM)為特定群組設定 2FA 開關。

  1. 以管理者身分登入 OmniStor Manager(OSM)
  2. 前往 群組權限設定。選取要啟用 2FA 的群組。
  3. 開啟該群組的 雙因子驗證 選項,並選擇對應的驗證方式(依帳號類型 DB/LDAP/SAML 設定)。儲存設定。

設定完成後,該群組成員下次登入時即會出現 2FA 驗證流程。

套用範圍

2FA 設定以群組為單位。同一帳號若屬多個群組,會依管理者於 OSM 的整體規則生效。建議優先為以下群組啟用:

  • 具有檔案管理或刪除權限的群組
  • 可存取機敏專案資料夾的群組
  • 管理者本身

常見問題

  • 使用者可以自行關閉 2FA 嗎? 不行。2FA 由管理者於 OSM 設定,使用者無法自行開關。
  • 更換手機後無法完成驗證怎麼辦? 請聯絡組織的 OmniStor 管理者協助處理。
  • 每次登入都需要重新驗證嗎? 是的,2FA 會在每次登入時觸發,這是安全機制的預期行為。
  • 2FA 與 SSO 可以同時使用嗎? 可以。OmniStor 2FA 支援 SAML 帳號類型,與 SSO 流程相容。

故障排除

症狀

可能原因

處理方式

登入時未看到 2FA 畫面

管理者尚未為您所屬群組啟用

確認您所屬群組是否已開啟 2FA

驗證碼一直錯誤

裝置時間不同步、驗證碼已過期

同步裝置時間、重新取得驗證碼

完成驗證後仍無法登入

帳號狀態異常或被鎖定

參考「帳號鎖定發生時的處理方式」

關於