當公司內部教育訓練平台對外開放時,為了資訊安全,如果希望從外部 (即非公司網域) 登入的使用者,需經過雙重驗證,就能啟用「OTP 驗證機制」。

啟用驗證流程的說明如下:
重點
  1. 1.
    啟用「OTP 驗證」
    進入「系統管理 / 網站設定 / 帳號安全性」,就能設定下方的「OTP 驗證」。
  2. 2.
    選擇「例外範圍」
    若希望特定網域內的使用者,不用經過 OTP 驗證就能登入,就要選擇「例外範圍」 (註)
    使用者在不屬於例外範圍的網域登入系統時,才要先透過 OTP 驗證。

    請注意:
    OTP 驗證機制需綁定使用者的 email,若帳號沒有設定 email 將無法登入

    備註:
    例外網域範圍,需先至「系統管理 / 網站設定 / IP 網域設定」 設定例外網域範圍,設定方式可以參考 FAQ:




  3. 啟用後,取得 OTP 驗證碼的方式
  4. 3.
    由管理者發行
    系統管理者至「系統管理 / 使用者管理」勾選對象後,點「發行」,
    系統就會寄出「OTP 驗證通知信」給使用者,
    信件內容會引導使用者執行「第一次取得 OTP 驗證碼」的操作,其中最主要會提供一個 QRcode 給使用者。
    • 發行
      寄出「OTP 驗證通知信」,其中的 QRcode 會是相同的。

    • 重新發行
      已發行過的 QRcode 會刪除 (驗證會失效),寄出的「OTP 驗證通知信」中,會重新提供新的 QRcode。
  5. 4.
    使用者自行申請
    在允許網域內,已經登入系統的使用者,可以至「個人資訊」頁「申請 OTP 驗證」,即可取得「OTP 驗證通知信」。


  6. 使用者取得 OTP 通知信後,執行 OTP 驗證
  7. 5.
    下載 Google 身分驗證器 APP
    請用手機搜尋「身分驗證」,下載安裝 Google 身分驗證器 APP (Google Authenticator)
  8. 6.
    點連結取得 QRcode、用 APP 掃描
    點擊 OTP 驗證信中的連結,就能取得驗證 QRcode,
    開啟身分驗證 APP,掃描 QRcode,就完成第一次的 OTP 驗證囉!


  9. 登入系統
  10. 7.
    輸入 OTP 驗證碼
    掃描 QRcode 的當下,APP 上會就出現 OTP 驗證碼 (6碼),
    回到系統平台輸入帳號、密碼、OTP 驗證碼後,就能成功登入了!

    往後要在例外範圍之外登入系統,只要打開 APP 就能獲得 OTP 驗證碼,不用再掃 QRcode 喔!