MDaemon双重验证功能

  • 2019-10-11 11:58:02
        MDaemon 为登录 Webmail 或 MDaemon 的 Remote Administration web 界面的用户支持“双重验证”(2FA)。 通过 HTTPS 登录到 Webmail 的账户可以在 Webmail 中的“选项 » 安全”屏幕上为账户激活“双重验证”。 然后用户在登录 Webmail 或 Remote Administration 时必须输入验证码,您可以从安装在用户的移动设备或平板电脑上的验证器应用程序获取该代码。  [caption id="attachment_4268" align="alignnone" width="1008"] "选项->安全"里开启双重验证[/caption]  

管理员也可以强制要求用户设置双重验证:

在 "账户->群组&模板->Web服务" 里勾选【允许双重验证】和【需要双重验证】,然后点击【立即应用至所有账户】。
[caption id="attachment_4269" align="alignnone" width="585"] 全体用户开启双重验证[/caption]  

双重验证设置:

无论是用户通过 "选项->安全" 开启双重验证,还是管理员为用户设置双重验证,在正式生效前,用户都需要输入密码和对应的验证码。
[caption id="attachment_4274" align="alignnone" width="532"] 设置双重验证步骤一:输入当前密码[/caption] [caption id="attachment_4275" align="alignnone" width="488"] 设置双重验证步骤二:输入验证码[/caption]
用户手机上可以下载Google Authenticator,然后通过扫面上方生成的二维码获取验证码。
[caption id="attachment_4276" align="alignnone" width="268"] 通过Google Authenticator获取验证码[/caption]
配对成功后,用户在下次登录时就需要输入验证码才能够完成登录。您也可以勾选【记住我】,则在下次登录时不需要手动输入验证码。
[caption id="attachment_4278" align="alignnone" width="353"] 双重验证——请求验证[/caption]
用户通过双重验证登录的信息都记录在 \MDaemon\Users\$DOMAIN$\$USER$\WC\config 配置文件中,$DOMAIN$表示对应的域,$USER$表示对应的账户。
如果需要取消用户的【记住我】,则需要删除RememberMe行消息。