多因素身份验证

多因素身份验证 (MFA) 可用于为您的员工提供额外一层用户身份验证和安全性。当需要进行 MFA 时,员工将收到提示并且必须在登录时同时输入以下两项内容:

  • 密码
  • MFA 令牌。此为您提供的硬件令牌或虚拟 MFA 设备(例如 Google Authenticator 应用程序)生成的一次性密码 (OTP)。该设备必须符合 TOTP 标准 RFC 6238 或 HOTP 标准 RFC 4226。

您可以要求某些员工进行 MFA,而其他员工无需 MFA。MFA 要求在 登录身份验证程序中设置,并分配给不同的角色。因此,您可能拥有一个需要将 MFA 分配给管理员角色的登录身份验证程序,以及一个不需要将 MFA 分配给坐席角色的登录身份验证程序。

MFA 密码

MFA 密钥将员工的 CXone 帐户与员工用来生成 OTP 的硬件或虚拟 MFA 设备配对。CXone 让您可以通过以下任一方式生成 MFA 密码:

  • 手动 - 您可以在 MFA 密码 字段手动输入一个字母数字值。例如,一些 MFA 设备为此目的提供了一个值(通常称为“密钥”)。如果键入自己的 MFA 密码,则该值必须为 16、26 或 32 个字符,并以 Base32 编码。Base32 允许使用由大写字母 A-Z 和数字 2-7 组成的 32 个字符集。MFA 密钥 必须符合 RFC 6238 要求。
  • 自动 — 在为员工启用 MFA 身份验证时,您可以在 MFA 密钥字段自动生成一个值。随后将这个值传递给员工,员工将用它来设置虚拟 MFA 设备。例如,员工可以在移动设备上安装 Google Authenticator,然后开启两步验证(在 Google 的支持网站上搜索关键词 authenticator)。

    目前尚不支持扫描二维码或条形码,员工只能使用虚拟 MFA 设备进行手动设置来开启 2 步验证。

为员工启用 MFA 身份验证

“创建新员工”页面的图像,显​​示“安全”选项卡中的 MFA 字段。

  1. CXone 中单击应用程序选择器 并选择 Admin

  2. 选择您要编辑的员工配置文件,或者如果您要创建新的配置文件,请单击创建员工

  3. 安全选项卡上:

    1. 输入 MFA 令牌周期。该值必须在 15300 秒之间,并且与您员工使用的虚拟或硬件 MFA 设备兼容。例如,Google Authenticator 仅允许使用 30 秒的值。

    2. 单击 MFA 密钥字段旁的编辑,然后手动输入一个值,或单击生成,以自动生成一个值。

    3. 单击保存,以保存 MFA 密钥保存按钮位于员工配置文件窗口的右上角。保存后,MFA 密钥消失,但其仍被分配到员工的配置文件。

    4. 单击保存/创建,以保存或创建员工配置文件。

  4. 为应用于员工角色的登录身份验证程序启用需要多重身份验证

  5. 如果您没有使用硬件 MFA 设备,请确保受影响的员工使用其 MFA 密钥CXone 用户名来设置其虚拟 MFA 设备。