两步登录-Duo
最后更新于
最后更新于
对应的官方文档地址
使用 Duo 的两步登录在可用的两步登录方式中是比较独特的,因为它可以为个人账户启用(与其他方式一样),对团队和企业组织来说,可以为整个组织启用。
本文涵盖适用于个人用户、组织用户和组织管理员的 Duo 设置:
Duo 为应用程序用户引入了通用提示。此时,Duo 管理员必须从其 Duo 管理面板激活该设置。Bitwarden 文档体现了激活通用提示的登录过程,2024 年 3 月 30 日后,这将成为 Duo 的默认行为。
您需要一个 Duo 账户户才能获取 Bitwarden 所需的一些信息以完成设置。免费注册,或登录到现有的 Duo Admin Panel。要配置 Duo:
在左侧菜单中,导航至 Applications。
选择 Protect an Application 按钮。
在应用程序列表中查找或检索 Bitwarden,然后选择 Protect 按钮。您将被重定向到一个 Bitwarden 应用程序页面:
记录下 Integration key、Secret key 和 API hostname。当您在 Bitwarden 中设置 Duo 时,需要参考这些值。
失去对两步登录设备的访问权限可能会永久性将您锁定在您的密码库之外,除非您将您的两步登录恢复代码写下并将其保存在安全的地方,或拥有已启用并可用的备用两步登录方式。
启用任何方法后,您应该立即通过两步登录界面获取您的恢复代码。
要为个人用户启用 Duo 方式的两步登录:
1、登录 Bitwarden 网页密码库。
2、从导航栏选择设置 → 安全 → 两步登录:
4、定位到 Duo 选项然后选择管理按钮:
将提示您输入主密码以继续。
4、输入从 Duo Admin Portal 中获得的以下值:
Client ID 输入到 Integration Key 字段
Client Secret 输入到 Secret Key 字段
输入 API Hostname
5、选择启用按钮。
一个绿色的 已启用
消息表明已为您的密码库成功启用了 Duo。通过选择关闭按钮并看到 Duo 选项上有一个绿色的复选标记(✔️)以再次检查。
我们建议在继续测试两步登录之前保持活动的网页密码库选项卡为打开状态,以防出现配置错误的情况。当您确认它正常工作后,你应该注销所有的 Bitwarden 应用程序,以为每个应用程序立即激活两步登录。您最终会被自动注销。
在气隙网络上运行的自托管实例可能需要额外的设置才能保持与 Duo 服务器的通信。
设置好 Duo 后,打开网页密码库。如果 Duo 是您优先级最高的启用方式,您将在下次登录时被要求注册一个两步登录设备:
系统会要求您注册两步登录设备,按照屏幕上的提示将辅助设备配置为使用 Duo(例如,注册和发送 SMS 或发送推送通知的设备类型)。
如果您尚未下载 Duo 移动应用程序,建议您下载:
以下内容假设 Duo 是您已启用的最高优先级方式。完成以下步骤,以使用两步登录访问您的密码库:
在任一个 Bitwarden 应用程序上输入您的电子邮件地址和主密码以登录密码库。系统会出现提示,要求您启动 Duo。启动后,将出现一个 Duo 界面,开始您的两步登录验证。
根据您的 Duo 的配置方式,通过以下方式完成验证请求:
从您已注册的设备上批准 Duo Push 请求。
在您的 Duo 移动应用或短信中找到 6 位验证码,并在密码库登录界面输入此验证码。
勾选记住我复选框,以记住您的设备,为期 30 天。记住你的设备意味着你不会被要求完成两步登陆步骤。
登录后,您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助,请参阅密码库超时选项。