設定多重要素驗證 | Lucent Sky Docs

請注意：本文是以機器翻譯軟體翻譯而成，且可能由人工進行事後編修。同時，本文可能並非依照最新的英文版本翻譯而成。就翻譯內容之不正確或錯誤，或客戶因使用翻譯內容所產生的任何損害，Lucent Sky 不負擔任何責任。

Lucent Sky AVM 提供本地帳戶使用 TOTP MFA（以時間為基礎的單次密碼演算法）功能，讓你能夠更方便地提升帳戶的安全性。

在這個文章中，你將會學習如何：

本文結束後，你將能為自己與其他人設定多重要素驗證，並管理系統上的多重要素驗證設定。

為當前使用者啟用、重置或停用多重要素驗證

依照以下步驟來為當前使用者啟用多重要素驗證：

在 Web UI 中，前往 [設定] > [帳戶]，選取 [啟用 MFA]。你將被自動登出。若你未看見 [啟用 MFA]，代表該功能被系統關閉並且無法開啟。
登入 Web UI，你會看到一個用來設定多重要素驗證功能的 QR 代碼。開啟相容的身分驗證應用程式 , 例如 Apple Passwords (iOS) 或是 Microsoft Authenticator (Android, iOS), 來掃描 QR 代碼並設定多重要素驗證。
若你無法掃描 QR 代碼，點選 [手動輸入秘密金鑰] 並在您的身分驗證應用程式中輸入 [秘密金鑰] 。
輸入驗證器應用程式所產生的代碼已確認你已正確設定多重要素驗證。

依照以下步驟來為當前使用者重置多重要素驗證：

在 Web UI 中，前往 [設定] > [帳戶]，選取 [重置 MFA]。你將被自動登出。
登入 Web UI，你會看到一個用來設定多重要素驗證功能的 QR 代碼。開啟相容的身分驗證應用程式，例如 Apple Passwords (iOS) 或是 Microsoft Authenticator (Android, iOS), 來掃描 QR 代碼並設定多重要素驗證。
若你無法掃描 QR 代碼，選取 [手動輸入秘密金鑰] 並在你的身分驗證應用程式中輸入 [秘密金鑰] 。
確認你開啟身份驗證應用程式並使用其生成的驗證碼來設置多重要素驗證。

依照以下步驟來為當前使用者停用多重要素驗證：

在 Web UI 中，前往 [設定] > [帳戶]，選取 [關閉 MFA]。這會停用你帳號的多重要素驗證，你也將被自動登出。若你未看見 [關閉 MFA]，代表系統強制使用多重要素驗證，因此無法被停用。

擁有 API 介面完整存取權限的使用者，可以為其他使用者啟用、重置，或停用多重要素驗證。

依照以下步驟來為特定使用者開啟多重要素驗證功能：

依照以下步驟來為特定使用者重置多重要素驗證功能：

依照以下步驟來為特定使用者停用多重要素驗證功能：

在預設的配置中，多重要素驗證已開啟，但並未強制啟用。在這樣的設置下，使用者可自行開啟多重要素驗證，但不會被強制使用。

依照以下步驟來更改預設配置：

以系統管理員身分開啟 PowerShell，並輸入以下命令來使用預設的文字編輯器開啟 CLEAR Engine 儲存體設定檔案：
```
 (Select-Xml -Path "C:\Program Files\Lucent Sky\CLEAR Engine\SkyAnalyzer.config" -XPath "skyAnalyzer").Node.File | Invoke-Item
```
找到 [MultiFactorAuthentication] 鍵。預設值為 empty，表示啟用多重要素驗證。
要為所有使用者強制啟用多重要素驗證功能，將其值設為 [true]。所有使用者將在下次登入時被要求設定多重要素驗證。
要為所有使用者停用多重要素驗證功能，將其值設為 [false]。所有使用者的多重要素驗證將被停用。
在 PowerShell 中輸入以下命令來重新啟動 CLEAR Engine 使變更生效。在叢集中的每個實體重複此步驟：
```
 Stop-Service "CLEAR Engine"; Start-Service "CLEAR Engine"
```

停用系統層級的多重要素驗證設定功能並不會清除使用者層級的多重要素驗證設定密鑰。若再次啟用系統多重要素驗證設定功能，使用者仍可透過既有的驗證應用程式登入。