Ivanti Neurons 多因素身份验证(MFA)

如果您无法使用外部身份验证提供程序，Ivanti Neurons 多因素身份验证 (MFA) 可助您增强 Ivanti Neurons 平台的安全性。 该方法要求所有拥有 Ivanti Neurons 平台帐户的成员在登录时通过移动设备身份验证器应用进行身份验证。

每个成员将需要完成一次设置流程来启用身份验证，然后他们便可在每次登录 Ivanti Neurons 时进行身份验证。

• Ivanti Neurons 多因素身份验证 (MFA) 设置
• Ivanti Neurons 多因素身份验证 (MFA) 登录

Ivanti Neurons 多因素身份验证 (MFA) 设置

按照以下步骤启用 Ivanti Neurons 多因素身份验证：

1. 登录 Ivanti Neurons 后，在“身份验证”页面的“Ivanti Neurons 多因素身份验证 (MFA)”部分中，选择配置和启用。
2. 在“Ivanti Neurons 多因素身份验证 (MFA)”页面上，选择为该租户配置 Ivanti Neurons 多因素身份验证 (MFA) 复选框，然后点击继续以显示“启用 Ivanti Neurons 多因素身份验证”页面。
3. 请阅读“启用”页面上的说明，如果您想继续，请点击设置和启用以开始设置流程。
   如果设置流程由于任何原因未完成，您仍然可以使用用户名和密码身份验证登录到 Ivanti Neurons。
4. 下一页将显示设置 Ivanti Neurons 多因素身份验证 (MFA) 必须遵循的三个步骤：
   1. 在移动设备上，从 App Store 中选择并下载身份验证器应用。 我们建议使用像 Microsoft Authenticator 或 Google Authenticator 这样的应用。
   2. 扫描显示的 QR 码或手动输入密钥，以通过 Ivanti Neurons 平台验证应用。
   3. 扫描二维码或输入密钥后，身份验证器应用会显示一个唯一代码，输入 6 位验证码并点击验证并继续。

5. 下一页将显示十个一次性恢复密钥的列表。 您必须使用安全的方式复制并记录这些密钥，以便在没有访问身份验证器应用的权限时，可以使用其中一个密钥来获得访问权限。 确认您已备份恢复密钥，然后点击完成并启用。

   如果管理员未记录这些密钥，并且需要一个密钥，您将需要联系 Ivanti 技术支持人员。

Ivanti Neurons 多因素身份验证 (MFA) 现已针对租户中的所有成员启用。 在任何时候，如果您想改变身份验证方法并通过支持的外部身份验证器（比如 Entra ID）进行身份验证，您必须先禁用 Ivanti Neurons 多重身份身份验证 (MFA)。

Ivanti Neurons 多因素身份验证 (MFA) 登录

在配置并启用 Ivanti Neurons 多因素认证后，您只需使用用户名和密码以及身份验证器应用提供的 6 位验证码就可以登录 Ivanti Neurons 平台。 您还可以选择记住设备 30 天，这样每 30 天只需使用一个验证码来对登录进行身份验证。

如果您因任何原因不能访问身份验证器应用，可以选择使用设置流程期间备份的密钥中的恢复密钥登录。

如果所有恢复密钥均已使用，或者没有它们的记录，管理员将需要删除并重新邀请成员，并且需要再次完成注册过程，以创建一组新的恢复密钥。

禁用 Ivanti Neurons 多重身份身份验证 (MFA)

如果您已启用 Ivanti Neurons 多因素身份验证 (MFA)，但希望开始使用支持的外部身份验证器，则必须先禁用 MFA。

禁用 Ivanti Neurons 多因素身份验证 (MFA) 将删除所有恢复密钥和身份验证器应用数据。 成员将仅恢复为用户名和密码身份验证。

您可以随时再次执行配置和启用流程，以重新启用 Ivanti Neurons 多因素身份验证，届时所有成员将需要重新登记。

无法为某些成员禁用 Ivanti Neurons 多因素身份验证，该配置会影响租户的所有成员。

1. 转至设置 > 身份验证。
2. 在“Ivanti Neurons 多因素身份验证 (MFA)”部分中，点击操作并选择禁用身份验证方法。
3. 如果您想继续停用 Ivanti Neurons 多因素身份验证，请点击禁用身份验证方法来完成此租户的高级身份验证方法的删除操作。

重置 Ivanti Neurons 多重身份身份验证 (MFA)

如果丢失设备或访问身份验证器应用，您将需要重置 Ivanti Neurons 多重身份身份验证 (MFA)。 这可以通过用户或租户管理员完成。

用户重置

要重置帐户的多重身份身份验证 (MFA) 并在用户设置中注册新设备，请执行以下操作：

1. 转至全局工具栏并点击配置文件图标，从而显示菜单选项。
2. 选择重置多重身份验证。
3. 随即显示确认消息，请点击重置 MFA。 系统将删除您的帐户与身份验证器设备之间的连接，您将会自动退出。
4. 使用您的用户名和密码登录。 从头完成注册新设备的 MFA 流程。

管理员重置

要为用户重置多重身份验证 (MFA)，请执行以下操作：

1. 转到管理员 > 访问控制。
2. 在成员选项卡上，选择所需用户的更多菜单选项 。
3. 从菜单选项中，选择重置 MFA。
4. 随即显示确认消息，请点击重置 MFA。 系统将删除用户帐户与设备之间的连接。
5. 用户必须使用其用户名和密码登录，并从头完成注册新设备的 MFA 流程。

相关主题

Ivanti Neurons 身份验证

外部身份验证 (SSO)