多因素身份验证

为增强用户登录安全性，SharePoint Manager Plus 支持多因素身份验证。启用后，SharePoint Manager Plus 将要求用户使用以下提到的身份验证机制之一进行验证。

• 电子邮件验证
• 短信验证
• Google Authenticator
• RSA SecurID
• Duo Security
• RADIUS 身份验证
• 备份验证码

设置多因素身份验证

• 以管理员身份登录 SharePoint Manager Plus。
• 导航到 委派 → 配置 → 登录设置.
• 点击 设置 MFA 标签页。
• 切换 多因素身份验证 开关到开启位置。
• 从提供的列表中选择您选择的身份验证方法。
  注意：

  • 如果启用多个身份验证选项，用户登录时将被要求选择其中一个。
  • 确保通过输入所有必填详细信息配置所选的身份验证选项。
• 点击 保存设置.

电子邮件验证

选择此选项时，SharePoint Manager Plus 会通过电子邮件向用户的电子邮箱发送验证码。用户必须输入验证码才能成功登录。

配置步骤：

1. 配置 邮件服务器设置 如果尚未配置。
2. 输入 主题 用于电子邮件。
3. 输入 消息 在提供的框中。
4. 完成后，点击 保存设置.

启用后，用户登录时将被要求输入他们的电子邮件地址以注册多因素身份验证。

短信验证

选择此选项时，SharePoint Manager Plus 会通过短信向用户的手机号码发送验证码。用户必须输入验证码才能成功登录。

配置步骤：

1. 配置 短信服务器设置 如果尚未配置。
2. 输入 消息 在提供的框中。
3. 完成后，点击 保存设置.

启用后，用户登录时将被要求输入他们的手机号码以注册多因素身份验证。

Google Authenticator

Google Authenticator 为用户身份验证添加了额外的保护层。用户登录产品时，需要输入由 Google Authenticator 应用生成的六位数安全代码以验证身份。

配置步骤：

1. 点击 启用 Google Authenticator.
2. 点击 保存设置.

启用后，用户登录应用时可以使用 Google Authenticator 应用自行注册多因素身份验证。

RSA SecurID

RSA SecurID 是一种用于执行用户访问网络资源的多因素身份验证机制。用户可以使用 RSA SecurID 移动应用、硬件令牌或通过邮件或短信接收到的令牌生成的安全代码登录 SharePoint Manager Plus。

配置步骤：

1. 登录您的 RSA 管理控制台 (例如：https://RSA 机器名.域名 DNS 名称/sc)。
2. 转到 应用程序。在 身份验证代理下，点击 添加新项.
3. 将 SharePoint Manager Plus 服务器添加为身份验证代理，点击 保存.
4. 转到 访问。在 身份验证代理，点击 生成配置文件.
5. 下载 AM_Config.zip （身份验证管理器配置）。
6. 从 ZIP 文件中解压 sdconf.rec。
7. 在 SharePoint Manager Plus 中，在 RSA SecurID 配置下，点击浏览并选择 sdconf.rec 文件。
8. 确保所需的 authapi.jar 文件及其 Log4j JAR 文件存在于 <product_installation_directory>/lib 文件夹下。如果没有，请从 RSA SecurID 获取最新的 authapi.jar 文件及其最新的 Log4j JAR 文件并添加到该 <product_installation_directory>/lib 文件夹。
9. 点击 保存设置.

Duo Security

Duo Security 是一项两步验证服务，在访问应用程序时提供额外的安全性。用户可以使用 Duo 移动应用生成的六位数字安全代码或推送通知登录 SharePoint Manager Plus。

配置步骤：

1. 登录您的 Duo Security 账户 (例如， https://admin-325d33c0.duosecurity.com) 或 注册 新账户并登录。
2. 转到 应用程序。点击 保护应用.
3. 搜索 Web SDK。点击 保护此应用.
4. 复制 集成密钥，密钥，以及 API 主机名 到 SharePoint Manager Plus。
5. 点击 保存设置.

请确保您选择在 Duo Security 中使用的确切用户名模式。

如果您使用的是老版本的 Internet Explorer，则需将 API 主机名 (例如 https://api-325d33c0.duosecurity.com) 和管理控制台 (例如 https://admin-325d33c0.duosecurity.com) 添加为受信任或内网站点。

RADIUS 身份验证

远程认证拨号用户服务（RADIUS）是一种业界标准的客户端/服务器身份验证协议，通过防止未经授权访问来增强网络安全。

可通过两个简单步骤为 SharePoint Manager Plus 配置基于 RADIUS 的多因素身份验证。

配置步骤：

第一步：将 RADIUS 与 SharePoint Manager Plus 集成

• 登录 RADIUS 服务器。
• 导航到 clients.conf 文件（/etc/raddb/clients.conf）。
• 在 clients.conf 文件中添加以下片段。
• client SPMPServerName
  {
  ipaddr = xxx.xx.x.xxx
  secret = <secretCode>
  nastype = other
  }
• 重启 RADIUS 服务器。

第二步：为 SharePoint Manager Plus 配置 RADIUS

• 选择 RADIUS 身份验证 选项。
• 输入 RADIUS 的 IP 地址或名称 服务器。
• 输入 RADIUS 身份验证的端口号。 选择
• 用于 RADIUS 身份验证的协议 从下拉列表中。 提供
• 在 RADIUS 服务器的 clients.conf 文件中添加的安全密钥。 设置 RADIUS 用户名模式
• 设置身份验证请求超时时长。 ：用户名模式区分大小写。请确保选择您在 RADIUS 服务器中使用的确切模式（大写或小写）。.
• 备份验证码允许用户在无法使用手机或遇到第二因素身份验证方法问题时登录。启用后，将生成五个验证码。验证码一旦使用便作废，不能再次使用。用户也可以选择生成新验证码。
• 点击 保存设置.

备份验证码

要启用备份验证码，请勾选

备份验证码

• 复选框。 个人账户 左上角的个人资料图标，然后选择
• 转到 选项卡，用户需要点击 管理备份验证码 多因素身份验证 链接以查看验证码。 用户还可以将验证码下载为文本文件、打印并发送至电子邮箱，或生成新验证码。 使用备份验证码登录
• 登录时，用户需要点击

Using the backup verification code to login

• To use backup verification codes during login, users need to click the 使用备用验证码 在第二因素身份验证页面的链接。
• 在备用验证码页面，他们需要输入其中一个备用验证码并点击 验证验证码 以登录。

管理多因素身份验证的用户

作为管理员，您可以查看用户注册的身份验证方法，并使用“管理用户”选项删除用户的多因素身份验证注册。

操作步骤如下：

• 在 设置 MFA 选项卡下，点击 已注册用户.
• 在MFA已注册用户弹出窗口中，您可以查看注册多因素身份验证的用户列表及其选择的身份验证方法。
• 要删除用户，选择用户并点击删除图标。

为用户个性化多因素身份验证方法

注册多因素身份验证的用户可以通过以下步骤修改其首选身份验证方法并管理可信浏览器：

• 进入 选项卡，用户需要点击 左上角的个人资料图标。
• 选择 多因素身份验证 标签页。
• 要修改身份验证模式，点击 修改身份验证模式.
• 要管理可信浏览器，点击 管理可信浏览器.