两步登录 - Duo
最后更新于
最后更新于
对应的
使用 Duo 的两步登录在中是比较特别的,因为它可以为个人账户启用(与其他方式一样),对组织来说,可以为整个组织启用。
本文涵盖适用于个人用户、组织用户和组织管理员的 Duo 设置:
您需要一个 Duo 账户才能获取 Bitwarden 所需的一些信息以完成设置。,或登录到现有的 。要配置 Duo:
1、在左侧菜单中,导航至 Applications。
2、选择 Protect an Application 按钮。
3、在应用程序列表中查找或检索 Bitwarden,然后选择 Protect 按钮。您将被重定向到 Bitwarden 应用程序页面:
记录下 Integration key、Secret key 和 API hostname。当您在 Bitwarden 中设置 Duo 时,您需要参考这些值。
丢失对两步登录设备的访问会永久性将您锁定在您的密码库之外,除非您将您的两步登录恢复代码写下并将其保存在安全的地方,或拥有已启用并可用的备用两步登录方式。
要为个人用户启用 Duo 方式的两步登录:
1、登录您的网页 App。
2、从导航选择设置 → 安全 → 两步登录:
3、定位到 Duo 选项然后选择管理按钮:
将提示您输入您的主密码以继续。
4、输入从 Duo Admin Portal 中获取到的以下值:
Client ID 输入到 Integration Key 字段
Client Secret 输入到 Secret Key 字段
输入 API Hostname
5、选择启用按钮。
一个绿色的 已启用 消息表明已为您的密码库成功启用了 Duo。通过选择关闭按钮并看到 Duo 选项上有一个绿色的复选标记(✔️)以再次检查。
您将被要求注册一个两步登录设备,然后按照屏幕提示将辅助设备配置为使用 Duo(例如,要注册何种设备类型,以及是发送短信还是推送通知)。
如果您尚未下载 Duo 移动 App,建议您下载:
在任一个 Bitwarden App 上输入您的电子邮箱地址和主密码以登录您的密码库。系统会出现提示,要求您启动 Duo。启动后,将出现一个 Duo 界面,以开始您的两步登录验证。
根据您的 Duo 的配置方式,通过以下方式完成验证请求:
从您已注册的设备上批准 Duo Push 请求。
在您的 Duo 移动 App 或短信中找到 6 位验证码,并在密码库登录界面输入此验证码。
勾选记住我方框,以记住您的设备,为期30天。记住您的设备意味着您不会被要求完成两步登录步骤。
启用任何方式之后,应立即通过两步登录界面。此外,用户还可以创建 Bitwarden 来备份密码库数据。
[译者注]: (air-gapped) 网络,是指与外部网络(如互联网或其他外部系统)完全隔离的计算机网络。这种隔离通过物理或逻辑手段实现,确保网络无法与外部环境进行数据交换,从而增强安全性。
设置好 Duo 后,打开网页密码库。如果 Duo 是您,下次登录时,系统将提示您启动 Duo:
Bitwarden 将仅识别具有电子邮箱地址用户名的用户。没有电子邮箱地址作为主要用户名的 Duo 用户将需要一个。请参考 以获取更多信息和说明。
您需要一个 Duo 账户才能获取 Bitwarden 所需的一些信息以完成设置。,或登录到现有的 。要配置 Duo:
这是因为 Duo for organizations 目前不支持。相反,您将需要依靠 Duo 管理面板来绕过无法访问 Duo 的成员的两步登录。在 Duo 处于活动状态时从 Duo 管理面板更改应用程序配置可能会失去绕过您或您组织的成员的两步登录的能力。
您必须是才能为您的组织设置 Duo。要为您的组织启用 Duo 方式的两步登录:
[译者注]: (air-gapped) 网络,是指与外部网络(如互联网或其他外部系统)完全隔离的计算机网络。这种隔离通过物理或逻辑手段实现,确保网络无法与外部环境进行数据交换,从而增强安全性。
以下内容假设 Duo 是您。对于组织成员来说,组织层面的 Duo 始终是最优先的方式。要使用 Duo 两步登录方式访问您的密码库:
登录后,您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助,请参阅。