当用户启用多因素身份验证 (MFA) 时,他们选择通过手机短信接收 MFA 代码。 为使其正常工作,国家/地区代码必须在用户的电话号码之前,否则用户将无法收到 MFA 代码。
您可以通过在 Cato 管理应用程序中检查 SDP 用户的配置来验证电话号码是否包括国家/地区代码。
通过 LDAP 同步创建的 SDP 用户
无法通过短信接收 MFA 代码的情况通常在从 LDAP 导入 SDP 用户时发生。 作为 LDAP 同步的一部分,Cato 从两个属性之一导入 SDP 用户的电话号码:
- 移动设备
- 电话号码 (如果移动设备属性不存在)
重要的是用包含国家/地区代码的电话号码填充这些属性,以便 MFA 可通过短信正常工作。
如果电话号码不正确,请在 LDAP 中修复然后在 Cato 管理应用程序中再次运行 LDAP 同步。 一旦 LDAP 同步完成,SDP 用户将开始接收 MFA。
转到 全局设置 > 目录服务,点击立即同步按钮以更新 LDAP SDP 用户的电话号码。
手动创建的 SDP 用户
如果 SDP 用户是手动创建的,终端用户可以通过 Cato 用户门户 (https://myvpn.catonetworks.com) 控制接收 MFA 代码的电话号码。 如果这些用户没有收到 MFA 代码,并且 Cato 管理应用程序中的号码不正确,请引导他们到 Cato 用户门户去更改他们的电话号码。
登录后,用户可以在页面底部找到“查看/更改 2FA 设置”链接。
点击该链接,将引导他们到另一个页面,在那里他们可以点击 2 因素认证旁边的"(更改设置)"链接。 然后,一个弹出窗口将引导他们更改电话号码。
用户输入的电话号码会被验证,并且强制他们选择国家,自动填充国家代码。
SDP 用户未位于受支持的位置
短信 MFA 代码仅发送到以下位置的用户:
澳大利亚 | 马恩岛 | 沙特阿拉伯 |
奥地利 | 以色列 | 塞尔维亚 |
白俄罗斯 | 意大利 | 新加坡 |
比利时 | 日本 | 斯洛伐克 |
波斯尼亚和黑塞哥维那 | 哈萨克斯坦 | 斯洛文尼亚 |
巴西 | 拉脱维亚 | 南非 |
保加利亚 | 立陶宛 | 韩国 |
加拿大 | 马其顿 | 西班牙 |
智利 | 马来西亚 | 瑞典 |
中国 | 墨西哥 | 瑞士 |
哥伦比亚 | 摩洛哥 | 台湾 |
克罗地亚 | 荷兰 | 泰国 |
捷克共和国 | 新西兰. | 土耳其 |
丹麦 | 挪威 | 美国 維爾京群島 |
埃及 | 巴勒斯坦 | 乌克兰 |
法国 | 秘鲁 | 阿联酋 |
德国 | 菲律宾 | 英国 |
希腊 | 波兰 | 美国 |
香港 | 葡萄牙 | 乌拉圭 |
匈牙利 | 波多黎各 | 乌兹别克斯坦 |
印度 | 卡塔尔 | 越南 |
印度尼西亚 | 罗马尼亚 | |
爱尔兰 | 俄罗斯 |
0 条评论
请登录写评论。