Links

两步登录-Duo

对应的官方文档地址
使用 Duo 的两步登录在可用的两步登录方式中是比较独特的,因为它可以为个人账户启用(与其他方式一样),对团队和企业组织来说,可以为整个组织启用。

设置 Duo

本文涵盖个人用户、组织用户和组织管理员的 Duo 设置:
个人用户
组织用户
组织管理员

获取 Duo 密钥

您需要一个 Duo 账户户才能获取 Bitwarden 所需的一些信息以完成设置。免费注册,或登录到现有的 Duo Admin Panel。要配置 Duo:
  1. 1.
    在左侧菜单中,导航至 Applications
  2. 2.
    选择 Protect an Application 按钮。
  3. 3.
    在应用程序列表中查找或检索 Bitwarden,然后选择 Protect 按钮。您将被重定向到一个 Bitwarden 应用程序页面:
Bitwarden 应用程序页面
记录下 Integration keySecret key API hostname。当您在 Bitwarden 中设置 Duo 时,需要参考这些值。

在 Bitwarden 中设置 Duo

丢失对启用了 Duo 的设备的访问会永久性将您锁定在您的密码库之外,除非您将您的两步登录恢复代码写下并将其保存在安全的地方,或拥有已启用并可用的备用两步登录方式。
完成如下步骤之后,应立即通过两步登录界面获取您的恢复代码
要为你的个人密码库启用 Duo 方式的两步登录:
1、登录您的网页密码库
2、选择个人资料图标并然后下拉列表中选择账户设置
账户设置
3、选择安全页面和两步登录选项卡:
两步登录
4、定位到 Duo 选项然后选择管理按钮:
选择管理按钮
将提示您输入主密码以继续。
5、输入从您的 Duo Admin Portal 中获得的 Integration KeySecret Key API Hostname
6、选择启用按钮。
一个绿色的 已启用 消息表明已为您的密码库成功启用了 Duo。通过选择关闭按钮并看到 Duo 选项上有一个绿色的复选标记(✔️)以再次检查。
我们建议在继续测试两步登录之前保持活动的网页密码库选项卡为打开状态,以防出现配置错误的情况。当您确认它正常工作后,你应该注销所有的 Bitwarden 应用程序,以为每个应用程序立即激活两步登录。您最终会被自动注销。

注册设备

设置好 Duo 后,打开网页密码库。如果 Duo 是您优先级最高的启用方式,您将在下次登录时被要求注册一个两步登录设备:
Duo 2FA 设置
按照屏幕上的提示将辅助设备配置为使用 Duo(例如,注册和发送 SMS 或发送推送通知的设备类型)。如果您尚未下载 Duo 移动应用程序,建议您下载:

注册设备

您的组织管理员设置了 Duo 后,您将在下次登录网页密码库时被要求注册一个两步登录设备:
Duo 2FA 设置
如果 Duo 没有要求您注册设备,请尝试使用隐身或隐私浏览窗口登录。
按照屏幕上的提示将辅助设备配置为使用 Duo(例如,注册和发送 SMS 或发送推送通知的设备类型)。如果您尚未下载 Duo 移动应用程序,建议您下载:
为一个组织启用 Duo 后,将提示所有已注册成员在他们下次登录时注册一个设备以用于 Duo 方式的两步登录。
Bitwarden 将仅识别具有电子邮件地址用户名的用户。没有电子邮件地址作为主要用户名的 Duo 用户将需要一个。请参考 Duo 用户名别名配置指南以获取更多信息和说明。

获取 Duo 密钥

您需要一个 Duo 帐户才能获取 Bitwarden 所需的一些信息以完成设置。免费注册,或登录到现有的 Duo Admin Panel。要配置 Duo:
  1. 1.
    在左侧菜单中,导航至 Applications
  2. 2.
    选择 Protect an Application 按钮。
  3. 3.
    在应用程序列表中查找或检索 Bitwarden,然后选择 Protect 按钮。您将被重定向到一个 Bitwarden 应用程序页面:
Bitwarden 应用程序页面
记录下 Integration keySecret key API hostname。当您在 Bitwarden 中设置 Duo 时,需要参考这些值。

在 Bitwarden 中设置 Duo

最初配置和设置 Duo 后,在从 Duo 管理面板进行任何进一步的应用程序配置更改之前,为组织禁用它非常重要。进行配置更改;在 Bitwarden 中禁用 Duo,在 Duo 管理面板中进行必要的更改,然后在 Bitwarden 中重新启用 Duo。
这是因为 Duo for organizations 目前不支持恢复代码。相反,您将需要依靠 Duo 管理面板来绕过无法访问 Duo 的成员的两步登录。在 Duo 处于活动状态时从 Duo 管理面板更改应用程序配置可能会失去绕过您或您组织的成员的两步登录的能力。
您必须是组织所有者才能为您的组织设置 Duo。要为您的组织启用 Duo 方式的两步登录:
1、登录您的网页密码库
2、打开您的组织然后下拉列表中选择设置选项卡。
3、从左侧的设置菜单中选择两步登录
4、定位到 Duo(组织) 选项然后选择管理按钮:
为组织管理 Duo
将提示您输入主密码以继续。
5、输入从您的 Duo Admin Portal 中获得的 Integration KeySecret Key API Hostname
6、选择启用按钮。
一个绿色的 已启用 消息表明已为您的密码库成功启用了 Duo。通过选择关闭按钮并看到 Duo 选项上有一个绿色的复选标记(✔️)以再次检查。

注册设备

设置好 Duo 后,您和您的组织成员在下次登录网页密码库时将被要求注册一个两步登录设备:
Duo 设置界面
如果 Duo 没有要求您注册设备,请尝试使用隐身或隐私浏览窗口登录。
按照屏幕上的提示将辅助设备配置为使用 Duo(例如,注册和发送 SMS 或发送推送通知的设备类型)。如果您尚未下载 Duo 移动应用程序,建议您下载:

使用 Duo

以下内容假设 Duo 是您已启用的最高优先级方式。完成以下步骤,以使用两步登录访问您的密码库:
  1. 1.
    在任一个 Bitwarden 应用程序上输入您的电子邮件地址和主密码以登录密码库。 将显示一个 Duo 界面以开始您的两步登录验证。
  2. 2.
    根据您的 Duo 的配置方式,通过以下方式完成验证请求:
    • 从您已注册的设备上批准 Duo Push 请求。
    • 在您的 Duo 移动应用短信中找到 6 位验证码,并在密码库登录界面输入此验证码。
勾选记住我方框,以记住您的设备,为期 30 天。记住你的设备意味着你不会被要求完成两步登陆步骤。
登录后,您将不会被要求完成第二步的两步登录步骤就可以解锁您的密码库。有关配置注销和锁定行为的帮助,请参阅密码库超时选项