两步登录 - Duo

上一页两步登录 - 电子邮箱下一页两步登录 - YubiKey

最后更新于1个月前

两步登录 - Duo

对应的官方文档地址

使用 Duo 的两步登录在可用的两步登录方式中是比较特别的，因为它可以为个人账户启用（与其他方式一样），对团队和企业组织来说，可以为整个组织启用。

设置 Duo

本文涵盖适用于个人用户、组织用户和组织管理员的 Duo 设置：

Duo 为应用程序用户引入了通用提示。此时，Duo 管理员必须从其 Duo 管理面板激活该设置。Bitwarden 文档体现了激活通用提示的登录过程，2024 年 3 月 30 日后，这已经成为 Duo 的默认行为。

获取 Duo 密钥

您需要一个 Duo 账户才能获取 Bitwarden 所需的一些信息以完成设置。免费注册，或登录到现有的 Duo Admin Panel。要配置 Duo：

1、在左侧菜单中，导航至 Applications。

2、选择 Protect an Application 按钮。

3、在应用程序列表中查找或检索 Bitwarden，然后选择 Protect 按钮。您将被重定向到 Bitwarden 应用程序页面：

记录下 Integration key、Secret key 和 API hostname。当您在 Bitwarden 中设置 Duo 时，您需要参考这些值。

在 Bitwarden 中设置 Duo

丢失对两步登录设备的访问会永久性将您锁定在您的密码库之外，除非您将您的两步登录恢复代码写下并将其保存在安全的地方，或拥有已启用并可用的备用两步登录方式。

启用任何方式之后，应立即通过两步登录界面获取您的恢复代码。此外，用户还可以创建 Bitwarden 导出来备份密码库数据。

要为个人用户启用 Duo 方式的两步登录：

1、登录您的网页 App。

2、从导航选择设置 → 安全 → 两步登录：

3、定位到 Duo 选项然后选择管理按钮：

将提示您输入您的主密码以继续。

4、输入从 Duo Admin Portal 中获取到的以下值：

Client ID 输入到 Integration Key 字段
Client Secret 输入到 Secret Key 字段
输入 API Hostname

5、选择启用按钮。

一个绿色的 已启用 消息表明已为您的密码库成功启用了 Duo。通过选择关闭按钮并看到 Duo 选项上有一个绿色的复选标记（✔️）以再次检查。

我们建议在继续测试两步登录之前保持活动的网页密码库选项卡为打开状态，以防出现配置错误的情况。当您确认它正常工作后，您应该注销所有的 Bitwarden App，以为每个 App 立即激活两步登录。您最终会被自动注销。

在网闸 (Air-gapped) 网络上运行的自托管实例可能需要额外的设置才能保持与 Duo 服务器的通信。

[译者注]：网闸 (air-gapped) 网络，是指与外部网络（如互联网或其他外部系统）完全隔离的计算机网络。这种隔离通过物理或逻辑手段实现，确保网络无法与外部环境进行数据交换，从而增强安全性。

注册设备

设置好 Duo 后，打开网页密码库。如果 Duo 是您已启用的最高优先级方式，下次登录时，系统将提示您启动 Duo：

您将被要求注册一个两步登录设备，然后按照屏幕提示将辅助设备配置为使用 Duo（例如，要注册何种设备类型，以及是发送短信还是推送通知）。

如果您尚未下载 Duo 移动 App，建议您下载：

为组织启用 Duo 后，所有已注册成员在他们下次登录密码库时将被提示注册一个设备以用于 Duo 方式的两步登录。

Bitwarden 将仅识别具有电子邮箱地址用户名的用户。没有电子邮箱地址作为主要用户名的 Duo 用户将需要一个。请参考 Duo 用户名别名配置指南以获取更多信息和说明。

获取 Duo 密钥

您需要一个 Duo 账户才能获取 Bitwarden 所需的一些信息以完成设置。免费注册，或登录到现有的 Duo Admin Panel。要配置 Duo：

在左侧菜单中，导航至 Applications。
选择 Protect an Application 按钮。
在应用程序列表中查找或检索 Bitwarden，然后选择 Protect 按钮。您将被重定向到一个 Bitwarden 应用程序页面：

记录下 Integration key、Secret key 和 API hostname。当您在 Bitwarden 中设置 Duo 时，需要参考这些值。

在 Bitwarden 中设置 Duo

最初配置和设置 Duo 后，在从 Duo 管理面板进行任何进一步的应用程序配置更改之前，为组织禁用它非常重要。进行配置更改；在 Bitwarden 中禁用 Duo，在 Duo 管理面板中进行必要的更改，然后在 Bitwarden 中重新启用 Duo。

这是因为 Duo for organizations 目前不支持恢复代码。相反，您将需要依靠 Duo 管理面板来绕过无法访问 Duo 的成员的两步登录。在 Duo 处于活动状态时从 Duo 管理面板更改应用程序配置可能会失去绕过您或您组织的成员的两步登录的能力。

您必须是组织所有者才能为您的组织设置 Duo。要为您的组织启用 Duo 方式的两步登录：

1、登录到 Bitwarden 网页 App。

2、使用产品切换器打开管理控制台：

3、从导航栏选择设置 → 两步登录：

4、定位到 Duo（组织） 选项然后选择管理按钮。

5、将提示您输入主密码以继续。

6、输入从 Duo Admin Portal 中获得的以下值：

Client ID 输入到 Integration Key 字段
Client Secret 输入到 Secret Key 字段
输入 API Hostname

7、选择启用按钮。

一个绿色的 已启用 消息表明已为您的密码库成功启用了 Duo。通过选择关闭按钮并看到 Duo 选项上有一个绿色的复选标记（✔️）以再次检查。

在网闸 (Air-gapped) 网络上运行的自托管实例可能需要额外的设置才能保持与 Duo 服务器的通信。

[译者注]：网闸 (air-gapped) 网络，是指与外部网络（如互联网或其他外部系统）完全隔离的计算机网络。这种隔离通过物理或逻辑手段实现，确保网络无法与外部环境进行数据交换，从而增强安全性。

注册设备

设置好 Duo 后，下次登录时，将提示您和您的组织成员启动 Duo：

您将被要求注册一个两步登录设备，然后按照屏幕提示将辅助设备配置为使用 Duo（例如，要注册何种设备类型，以及是发送短信还是推送通知）。

如果 Duo 没有要求您注册设备，请尝试使用隐身或隐私浏览窗口登录。

如果您尚未下载 Duo 移动 App，建议您下载：

使用 Duo

以下内容假设 Duo 是您已启用的最高优先级方式。对于组织成员来说，组织层面的 Duo 始终是最优先的方式。要使用 Duo 两步登录方式访问您的密码库：

在任一个 Bitwarden App 上输入您的电子邮箱地址和主密码以登录您的密码库。系统会出现提示，要求您启动 Duo。启动后，将出现一个 Duo 界面，以开始您的两步登录验证。
根据您的 Duo 的配置方式，通过以下方式完成验证请求：
- 从您已注册的设备上批准 Duo Push 请求。
- 在您的 Duo 移动 App 或短信中找到 6 位验证码，并在密码库登录界面输入此验证码。

勾选记住我方框，以记住您的设备，为期30天。记住您的设备意味着您不会被要求完成两步登录步骤。

登录后，您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助，请参阅密码库超时选项。

上一页两步登录 - 电子邮箱下一页两步登录 - YubiKey

最后更新于1个月前