两步登录 - Duo
最后更新于
这有帮助吗?
最后更新于
这有帮助吗?
对应的官方文档地址
使用 Duo 的两步登录在可用的两步登录方式中是比较特别的,因为它可以为个人账户启用(与其他方式一样),对团队和企业组织来说,可以为整个组织启用。
本文涵盖适用于个人用户、组织用户和组织管理员的 Duo 设置:
Duo 为应用程序用户引入了通用提示。此时,Duo 管理员必须从其 Duo 管理面板激活该设置。Bitwarden 文档体现了激活通用提示的登录过程,2024 年 3 月 30 日后,这已经成为 Duo 的默认行为。
您需要一个 Duo 账户才能获取 Bitwarden 所需的一些信息以完成设置。免费注册,或登录到现有的 Duo Admin Panel。要配置 Duo:
1、在左侧菜单中,导航至 Applications。
2、选择 Protect an Application 按钮。
3、在应用程序列表中查找或检索 Bitwarden,然后选择 Protect 按钮。您将被重定向到 Bitwarden 应用程序页面:
记录下 Integration key、Secret key 和 API hostname。当您在 Bitwarden 中设置 Duo 时,您需要参考这些值。
要为个人用户启用 Duo 方式的两步登录:
1、登录您的网页 App。
2、从导航选择设置 → 安全 → 两步登录:
3、定位到 Duo 选项然后选择管理按钮:
将提示您输入您的主密码以继续。
4、输入从 Duo Admin Portal 中获取到的以下值:
Client ID 输入到 Integration Key 字段
Client Secret 输入到 Secret Key 字段
输入 API Hostname
5、选择启用按钮。
一个绿色的 已启用 消息表明已为您的密码库成功启用了 Duo。通过选择关闭按钮并看到 Duo 选项上有一个绿色的复选标记(✔️)以再次检查。
我们建议在继续测试两步登录之前保持活动的网页密码库选项卡为打开状态,以防出现配置错误的情况。当您确认它正常工作后,您应该注销所有的 Bitwarden App,以为每个 App 立即激活两步登录。您最终会被自动注销。
在网闸 (Air-gapped) 网络上运行的自托管实例可能需要额外的设置才能保持与 Duo 服务器的通信。
[译者注]:网闸 (air-gapped) 网络,是指与外部网络(如互联网或其他外部系统)完全隔离的计算机网络。这种隔离通过物理或逻辑手段实现,确保网络无法与外部环境进行数据交换,从而增强安全性。
设置好 Duo 后,打开网页密码库。如果 Duo 是您已启用的最高优先级方式,下次登录时,系统将提示您启动 Duo:
您将被要求注册一个两步登录设备,然后按照屏幕提示将辅助设备配置为使用 Duo(例如,要注册何种设备类型,以及是发送短信还是推送通知)。
如果您尚未下载 Duo 移动 App,建议您下载:
以下内容假设 Duo 是您已启用的最高优先级方式。对于组织成员来说,组织层面的 Duo 始终是最优先的方式。要使用 Duo 两步登录方式访问您的密码库:
在任一个 Bitwarden App 上输入您的电子邮箱地址和主密码以登录您的密码库。系统会出现提示,要求您启动 Duo。启动后,将出现一个 Duo 界面,以开始您的两步登录验证。
根据您的 Duo 的配置方式,通过以下方式完成验证请求:
从您已注册的设备上批准 Duo Push 请求。
在您的 Duo 移动 App 或短信中找到 6 位验证码,并在密码库登录界面输入此验证码。
勾选记住我方框,以记住您的设备,为期30天。记住您的设备意味着您不会被要求完成两步登录步骤。
登录后,您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助,请参阅密码库超时选项。