跳至主內容
English (United States) 日本語 简体中文

[Access Control] 如何為管理員登入設定 OTP(一次性密碼)

對象

  • Access Control 的管理員
  • 為管理員登入設定一次性密碼(OTP)的管理員

目的

  • 說明 Access Control 的管理員在登入時,除了 ID 和密碼外,如何要求輸入 OTP(一次性密碼)。

注意事項

  1. 本文內容以 2025 年 7 月時的產品內容為準,日後可能會在未經預告的情況下變更。
  2. 執行本步驟後,屬於所設定存取原則群組的全部使用者,在登入時都需要輸入 OTP。請務必在所有對象使用者都完成 OTP 設定後再開始運用。
  3. 為防止因遺失行動裝置等原因導致無法輸入 OTP,建議保管 OTP 緊急權杖。
    ※ 關於 OTP 緊急權杖的發行,請參考下方文章的「使用「OTP 緊急權杖」」章節。
    [Access Control] OTP 發行方法與有效期限
  4. 若管理員與使用者的存取原則相同,設定 OTP 後,套用該原則的全部使用者登入時都需要 OTP。請依需求調整管理員的存取原則。
    [Access Control] 存取原則群組的建立 / 編輯
    [Access Control] 指派存取原則群組給使用者

步驟

1. 從管理介面進入 [存取控制] - [存取原則群組]。

スクリーンショット 2025-12-23 18.25.38.png

2. 確認對象原則,根據是否有管理員用原則,執行下列其中一個步驟。

※ 若原則設定中,[當以下條件時不需要 OTP] 為 [總是需要 OTP] 或 [當以下條件時不需要],則已完成 OTP 設定,無需執行本步驟。

スクリーンショット 2025-12-23 18.26.31.png

若存在管理員用存取原則群組
※ 此為修改現有存取原則的步驟,適用於已完成初始設定的情況。

若不存在管理員用存取原則群組
※ 此為新設定存取原則的步驟,適用於尚未完成初始設定的情況。

若存在管理員用存取原則群組

1. 開啟管理員用存取原則群組,確認 [變更 OTP 密鑰的條件] 及 [變更 OTP 通知電子郵件的條件] 是否為 [總是允許] 或 [當以下條件時允許] 且目前的存取來源已被允許。
※ 若為 [總是拒絕],請改為 [總是允許] 並按下 [儲存變更]。
※ 若貴公司的安全政策僅允許 OTP 設定為 OTP 應用程式或電子郵件其中之一,請僅允許對應的設定。

スクリーンショット 2025-12-23 18.28.14.png

2. 從管理介面右上方選單選擇 [使用者入口網站]。

スクリーンショット 2025-12-23 18.30.24.png

3. 在入口網站右上方選單點選 [OTP(一次性密碼)設定],進行 OTP 設定。

※ 詳細設定步驟請參考下列文章。

スクリーンショット 2025-12-23 18.31.48.png

4. 回到管理介面,在編輯使用者畫面為管理員帳戶發行 OTP 緊急權杖。

若 OTP 設定失敗,將必須使用 OTP 緊急權杖登入。
請務必發行並妥善保管。

スクリーンショット 2025-12-23 18.34.32.png

5. 編輯管理員用存取原則群組。

※ 詳細編輯步驟請參考下列文章。
[Access Control] 存取原則群組的建立 / 編輯

設定值如下:

  • [當以下條件時不需要 OTP] :總是需要 OTP

スクリーンショット 2026-01-07 20.16.10.png

6. 從 Access Control 入口網站登出。

7. 確認可使用 OTP 以管理員帳戶登入 Access Control 管理介面。

※ 登入畫面範例請參考下列文章。
[Access Control] 使用一次性密碼登入畫面範例

若不存在管理員用存取原則群組

1. 在 Access Control 管理介面建立管理員用存取原則群組。

※ 詳細建立步驟請參考下列文章。
[Access Control] 存取原則群組的建立 / 編輯

請依下列方式設定,並按下 [儲存]。

  • [顯示名稱] :如「管理員用存取規則」等
    ※ 可自訂顯示名稱。
  • [允許存取的條件] :請依貴公司安全政策設定。
  • [當以下條件時不需要 OTP] :總是不需要 OTP
    ※ 若在設定 OTP 前即強制要求 OTP,將無法登入。請特別注意。
  • [變更 OTP 密鑰的條件] :總是允許
  • [變更 OTP 通知電子郵件的條件] :總是允許
  • [允許的服務] :全選

※ 若貴公司的安全政策僅允許 OTP 設定為 OTP 應用程式或電子郵件其中之一,請僅允許對應的設定。

スクリーンショット 2025-12-23 18.43.31.png

スクリーンショット 2025-12-23 18.43.02.png

2. 將建立的存取原則群組指派給管理員。

※ 詳細指派步驟請參考下列文章。
[Access Control] 指派存取原則群組給使用者

在編輯使用者畫面設定以下項目。

  • [存取控制] - [存取原則群組] :選擇步驟 1 建立的存取原則群組。
  • [OTP] - [OTP 緊急權杖] :「新增」
    ※ 若 OTP 設定失敗將無法登入,請務必發行並妥善保管。
    ※ 關於 OTP 緊急權杖,請參考下方文章的「使用「OTP 緊急權杖」」章節。
    [Access Control] OTP 發行方法與有效期限

スクリーンショット 2025-12-23 18.47.40.png

3. 從管理介面右上方選單選擇 [使用者入口網站]。

スクリーンショット 2025-12-23 18.30.24.png

4. 在 Access Control 入口網站右上方選單點選 [OTP(一次性密碼)設定],進行 OTP 設定。

※ 詳細設定步驟請參考下列文章。

スクリーンショット 2025-12-23 18.31.48.png

5. 回到管理介面,於管理員用存取原則群組設定 OTP。

※ 詳細建立步驟請參考下列文章。
[Access Control] 存取原則群組的建立 / 編輯

請依下列方式設定,並按下 [儲存變更]。

  • [當以下條件時不需要 OTP] :總是不需要 OTP → 總是需要 OTP

スクリーンショット 2025-12-23 18.36.42.png

6. 從 Access Control 入口網站登出。

7. 確認可使用 OTP 以管理員帳戶登入 Access Control 管理介面。

※ 登入畫面範例請參考下列文章。
[Access Control] 使用一次性密碼登入畫面範例