位置:管理中心 > 帐户 > 安全 > 高级
双重身份验证需要团队成员或终端用户在登录时提供密码(不时更新),给您的 Zendesk 帐户多一重保护。
双重身份验证适用于通过 Zendesk 身份验证(电邮和密码)登录 Zendesk 的用户,而不适用于通过第三方身份验证(例如 Google 身份验证服务、JWT 或 SAML)登录的用户。但是,如果您使用的是 Google 身份验证,这些用户可能仍可以使用第三方双重身份验证,例如 Google 两步验证。
您可以要求进行双重身份验证,也可以让每个用户设置双重身份验证供自己使用。
本文章涵盖以下主题:
启用双重身份验证之前的重要注意事项
启用双重身份验证之前,请确保您了解以下重要注意事项:
- 您可将双重身份验证用于 Zendesk 网站或 Zendesk iOS 或 Android 应用。但是,Zendesk REST API 当前不支持双重身份验证。请参阅开发者指南中的启用双重身份验证时使用 API。
- 需要双重身份验证时,Zendesk API 基于密码的身份验证将关闭。Zendesk 建议尽快改用其他身份验证方法进行 API 调用,因为密码访问将于 2025 年 12 月移除 。
- 需要双重身份验证不会影响使用 API 密钥的 API 调用。
需要对帐户进行双重身份验证
您可以要求对所有团队成员和/或所有终端用户进行双重身份验证。启用此设置后,用户在下次登录时将需要设置双重身份验证。
您可以选择将更改通知用户,并提供相关文章链接,以便其详细了解双重身份验证:
- 对于管理员和专员:使用双重身份验证登录 Zendesk Support
- 对于终端用户:使用双重身份验证访问帮助中心
默认情况下,需要双重身份验证时,用户只需每 30 天输入一次密码。他们在第一次通过其他设备登录时始终需要输入验证码。如果用户要在每次登录时输入验证码,可取消勾选提示输入验证码的对话框中的 30 天内在此计算机上登录时不再询问选项。他们的对话框中始终存在该选项,您无法配置。
需要双重身份验证
- 在管理中心,单击侧栏中的帐户 (
),然后选择安全 > 高级。 - 单击身份验证标签。
- 选择适用的选项:
- 需要对团队成员进行双重身份验证 (2FA)
- 需要对终端用户进行双重身份验证 (2FA)
- 单击保存。
跟踪使用双重身份验证的人员
您可以生成一个 CSV 电子表格,列出您帐户中所有管理员和专员,以及他们是否在使用双重身份验证。此选项不可用于跟踪终端用户。
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 高级。
- 单击身份验证标签。
- 单击生成 2FA 状态报告。
- 查看 Zendesk 电邮。您应很快就会收到一封电邮,其中含有该电子表格的下载链接。
为他人获取恢复码
如果专员或管理员因用尽或丢失恢复码而无法登录,则 Zendesk 管理员或帐户所有者可以为其生成恢复码。请参阅为锁定在帐户之外的团队成员获取恢复码。
恢复码不能提供给终端用户。如果终端用户因用尽或丢失恢复码而无法登录,则必须创建新帐户才能重新获得访问权限。