Google Apps: 2-факторный код подтверждения для нового пользователя?

Я являюсь администратором домена Google Apps. Я создал совершенно новую учетную запись пользователя. Я попытался войти в систему как этот пользователь (в новом браузере), и он сказал мне, что «политика вашей организации требует, чтобы вы зачислялись на двухэтапную аутентификацию. Для получения дополнительной информации обратитесь к своему администратору». А потом подскажет мне код.

Как на самом деле у этого совершенно нового пользователя есть код, если он никогда не регистрировался раньше? Кроме того, когда я смотрю на эту учетную запись пользователя с панели администратора домена, он говорит, что 2FA отключен.

Ясно, что когда я пытаюсь войти в систему как этот пользователь, он не выключен, так как он запрашивает код. Кажется, что нет доступа к новым учетным записям, поскольку для этого требуются коды 2FA, но вы не можете получить коды 2FA, пока не сможете войти в учетную запись пользователя и включить ее и нажмите & настройте его!

26 голосов | спросил znq 23 Maypm13 2013, 19:49:42

5 ответов


12

Временное отключение 2-фактора не является идеальной ситуацией. В зависимости от количества пользователей вы можете преследовать пользователя, чтобы настроить его, чтобы вы могли снова включить его. После этого вы просто оставите это.

Мы рекомендуем создать суборганизацию, называемую «Pre-2-factor», и переместить нового пользователя в суборг. Этот суборг имеет 2-факторное требование отключено НО также отключает все остальное, кроме Mail и Vault (если у вас есть хранилище).

Как только пользователь уведомит вас, они завершили регистрацию, вы можете переместить их в обычную организацию или суборганизацию.

Это возлагает на пользователя ответственность за то, чтобы сделать это, потому что они не могут получить доступ к чему-либо, кроме почты, до тех пор, пока не получат регистрацию и не уведомят администратора.

Очень легко сделать с точки зрения администратора.

ответил Weehooey 28 Maypm13 2013, 22:18:03
17

Сразу же после создания нового пользователя перейдите на вкладку «Безопасность» и нажмите «Создать новые коды», чтобы создать список кодов одноразового использования.

Затем дайте пользователю первый или два кода из этого списка вместе с URL https://accounts.google. com /b /0 /SmsAuthSettings для проверки подлинности SMS (убедитесь, что это может быть иначе для вас), чтобы они могли войти в систему один раз и настроить их 2FA.

Хорошей практикой является также создание нового списка резервных кодов аутентификации, поскольку они теперь используют один или два.

ответил idean 18 +04002013-10-18T23:12:01+04:00312013bEurope/MoscowFri, 18 Oct 2013 23:12:01 +0400 2013, 23:12:01
9

Google исправил это сейчас. Теперь вы можете перейти в Безопасность > Основные настройки > Перейдите к дополнительным настройкам, чтобы обеспечить двухэтапную аутентификацию .

Затем нажмите Новый период регистрации пользователей и установите 1 день . Это позволит новому пользователю в один день установить 2FA, прежде чем они будут заблокированы.

 введите описание изображения здесь>> </a> </p></body></html>

ответил Simon Woodside 18 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowMon, 18 Sep 2017 22:19:07 +0300 2017, 22:19:07
4

Похоже, у вас есть 2 аутентификации фактов. Для домена включено: принудительное исполнение: введите описание изображения здесь

Я думаю, что вы можете отключить это, чтобы все пользователи не были вынуждены иметь двухфакторную аутентификацию.

Лучший ответ, который я мог бы найти, если вы хотите оставить этот параметр включенным, - это настроить группу исключений:

  

Попросите всех пользователей и администраторов зарегистрироваться с двухэтапной аутентификацией или   поместите их в группу исключений с использованием групп исключений до   соблюдение настроек. Это должно быть сделано для новых пользователей во время   создание аккаунта. В противном случае они будут заблокированы из Google Apps.

Более подробную информацию о группе исключений можно найти здесь: http://support.google.com/a/bin/answer.py?hl=en&answer=2548882

ответил quickcel 24 Mayam13 2013, 01:29:02
1

Dito GAM теперь может генерировать резервные коды для пользователей , даже если у них еще нет 2SV . Вы можете:

  1. Создайте нового пользователя.
  2. Создайте резервные коды с помощью команды «gam user [email protected] update backupcodes»
  3. Сообщать одному резервному коду пользователю вместе с начальным паролем.
  4. Попросите пользователя войти в систему: https://accounts.google.com/b/0 /SmsAuthSettings и записаться в 2SV или заблокировать его после первоначального входа.

https://code.google.com/p/Google-приложения-менеджер /вики /SecurityExamples # Generate_New_Backup_Codes_For_Users

ответил Jay Lee 26 ThuEurope/Moscow2013-12-26T18:52:32+04:00Europe/Moscow12bEurope/MoscowThu, 26 Dec 2013 18:52:32 +0400 2013, 18:52:32

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132