雙因子驗證(Two-Factor Authentication,2FA)在密碼之外多加一層驗證步驟,能大幅降低帳號被盜用的風險。OmniStor 自 2.22.0 版起支援 2FA,可由組織管理者透過 OmniStor Manager(OSM)為不同群組分別啟用。
本文分為兩部分:使用者 — 登入時看到 2FA 驗證畫面該怎麼做;管理者 — 如何在 OSM 為群組啟用 2FA。
開始前
- 確認您的 OmniStor 版本為 2.22.0 或以上
- 2FA 支援以下帳號類型:DB、LDAP、SAML
- 啟用 2FA 必須由組織管理者於 OSM 設定,個別使用者無法自行開啟或關閉
使用者:登入時通過 2FA 驗證
當管理者已為您所屬群組啟用 2FA 後,下次登入時系統會顯示驗證畫面。
- 開啟 OmniStor App 或網頁版,輸入您的帳號與密碼。
- 系統會根據管理者設定的驗證方式,要求您輸入驗證資訊。
- 取得驗證碼或完成驗證後,輸入或確認即可進入主畫面。
確認登入成功
成功通過 2FA 後,您會進入 OmniStor 主畫面。下次登入仍會再次驗證,這是正常行為,目的是確保帳號安全。
管理者:在 OSM 為群組啟用 2FA
管理者需於 OmniStor Manager(OSM)為特定群組設定 2FA 開關。
- 以管理者身分登入 OmniStor Manager(OSM)。
- 前往 群組權限設定。選取要啟用 2FA 的群組。
- 開啟該群組的 雙因子驗證 選項,並選擇對應的驗證方式(依帳號類型 DB/LDAP/SAML 設定)。儲存設定。
設定完成後,該群組成員下次登入時即會出現 2FA 驗證流程。
套用範圍
2FA 設定以群組為單位。同一帳號若屬多個群組,會依管理者於 OSM 的整體規則生效。建議優先為以下群組啟用:
- 具有檔案管理或刪除權限的群組
- 可存取機敏專案資料夾的群組
- 管理者本身
常見問題
- 使用者可以自行關閉 2FA 嗎? 不行。2FA 由管理者於 OSM 設定,使用者無法自行開關。
- 更換手機後無法完成驗證怎麼辦? 請聯絡組織的 OmniStor 管理者協助處理。
- 每次登入都需要重新驗證嗎? 是的,2FA 會在每次登入時觸發,這是安全機制的預期行為。
- 2FA 與 SSO 可以同時使用嗎? 可以。OmniStor 2FA 支援 SAML 帳號類型,與 SSO 流程相容。
故障排除
症狀 | 可能原因 | 處理方式 |
|---|---|---|
登入時未看到 2FA 畫面 | 管理者尚未為您所屬群組啟用 | 確認您所屬群組是否已開啟 2FA |
驗證碼一直錯誤 | 裝置時間不同步、驗證碼已過期 | 同步裝置時間、重新取得驗證碼 |
完成驗證後仍無法登入 | 帳號狀態異常或被鎖定 | 參考「帳號鎖定發生時的處理方式」 |
關於