管理站点的双重身份认证

虽然双重身份认证提高了安全性,但它也增加了用户被意外锁定而无法进入 Shotgun 的可能性。为了使普通用户能够正常启动和运行系统,管理员可能需要时常提供帮助。本文档提供了一些需要管理员了解的重要技术细节。

基础知识

双重身份认证当前是 Shotgun 中的一个站点范围的首选项。如果启用,站点上的所有帐户在登录时都需要采用附加安全措施。管理员能够在“Site Preferences”中自行控制双重身份认证。

初次为站点启用双重身份认证时,具有现有 Shotgun 会话的任何用户都将被自动注销(类似于用户具有现有会话时,您的 Shotgun 站点获取新的版本更新时发生的情况)。这是为了确保所有用户立即设置该功能带来的附加安全措施。我们建议先与您的团队进行明确的沟通,然后再启用双重身份认证,以免大家感到意外。

用户下次登录到 Shotgun 站点时,系统将引导他们完成双重身份认证设置过程,此后将需要进行双重身份认证。此外,在 Shotgun 中创建的任何新用户将必须先设置双重身份认证,然后才能访问相应的站点。

为被锁定用户提供帮助

如果不幸发生某个用户因双重身份认证或登录问题而无法访问 Shotgun,您可以重置该帐户,这一般会取消对他/她的阻止。

获取帮助

如果用户遇到双重身份认证问题,可以在 Shotgun 中通过代码输入屏幕上的 GET HELP 按钮请求帮助:

这将向您和设置为接收站点的安全电子邮件的其他任何人发送电子邮件。这些电子邮件通过 People 实体的 Subscribe to All Security Emails 字段驱动,与所有其他电子邮件订阅设置一致。默认情况下,“Admin”权限组中的任何人都应该启用这些电子邮件,相关人员可以根据其工作室的工作流(和 Shotgun 字段权限)选择加入或退出这些电子邮件。

Screen_Shot_2015-06-18_at_12.20.31_AM.png

重置凭据

当用户被锁定时,管理员通常需要重置他/她的凭据,因为该用户无法再进入系统更新他/她自己的帐户设置。重置用户的双重身份认证凭据就像重置用户的密码一样(如果您熟悉 Shotgun 的现有密码重置机制):

  1. 在 Shotgun 中找到该用户的记录。
  2. 显示 Password 字段(如果尚未显示)。
  3. 单击 Reset Credentials
  4. 确保选中 Reset Two-Factor Authentication 复选框。
  5. 单击 Save

这将向该用户发送一封电子邮件,其中包含一个引导他/她重新设置双重身份认证的链接。请注意,该用户的密码将保持不变,除非在步骤 4 中选中了 Reset Password 复选框。重置双重身份认证并不一定还需要重置密码。

注意:管理员可以代表用户生成备份代码以帮助处理这些情况。

无备份代码的用户

我们建议用户保留一组备份代码,因为您永远不知道什么时候可能需要它们。我们还建议管理员进而将此建议传达给其站点的用户。尽管如此,有时还是可能会发生用户被锁定且没有备份代码的情况。有三种与设备有关的主要情况要进行说明:

  1. 用户的手机丢失或被盗。
  2. 用户没有带他/她的手机,而不是丢失/被盗。
  3. 用户用了新手机,但未将其与他/她的 Shotgun 帐户配对。

我们的双重身份认证常见问题解答涵盖了所有这些情况。对于第一种和第三种情况,用户将需要有某个设备可用,以便重置用户的双重身份认证凭据,从而取消对他/她的阻止。因此,对于第一种情况,可能用户已更换了丢失/被盗的手机。对于第三种情况,至少有新设备可用,因此重置便可解决需求。对于第二种情况,管理员可以代表用户生成备份代码。

关注

0 评论

登录写评论。