Self Service+支援離線多因素認證(MFA),允許使用者從認證App使用時間型單次密碼存取其電腦,而無需連線到身分識別提供者。這允許使用者安全地存取他們的電腦,而無需有效的網際網路連線。有關配置離線MFA的資訊,請參閱多因素認證。
在Self Service+中,管理員權限圖塊會在離線MFA可供配置時提示使用者。
- 當使用者按一下設定認證器時,使用者會收到QR代碼,以便與他們選擇的認證器App一起使用,例如Google Authenticator或Okta Verify。
- 一旦透過6位數OTP代碼連結到認證器App,Self Service+將自動顯示備份代碼。如果您的配對裝置不可用且無法重新建立,則需要此代碼來移除MFA。
- 出現提示,通知使用者他們的MFA設定已完成,此外還允許使用者隨時移除MFA。
- 當使用者返回其電腦的登入畫面時,如果沒有網際網路連線,系統將提示他們使用認證器App產生的代碼來驗證其身分。