帮助中心

立即注册 咨询客服

当前位置:首页 > 帮助中心> 如何在Nextcloud中为每个用户启用2FA

如何在Nextcloud中为每个用户启用2FA

发布时间:2020年03月17日 09:16:49    来源: A5互联

如果您已经将Nextcloud部署为您的本地云服务器,那么您可能已经采取了一些方式来保护平台。此时,您可能希望启用双因素身份验证(2FA)。虽然这个方法不错,但是如果服务器只能从您的局域网中访问,并且有些帐户应该使用2FA,有些帐户不应该使用2FA,那么会发生什么情况呢?

幸运的是,有了Nextcloud的最新版本和一个方便的应用程序,你的用户就可以决定他们的账户是否需要2FA。

你可能在想,作为管理员,无论是否使用2FA,这都是我自己的选择。但对于CEO呢,或者你的顶头上司。这些人坚持认为他们不必为安全登录而采取额外的步骤。

当然,如果可以从外网访问服务器,则情况可能会不同。届时,您必须为所有帐户启用2FA。但是只有局域网的服务器?每个用户启用可能是可行的。

这就是我要展示给你们的。一旦您处理了这个设置,您的用户就可以决定是否要利用这个附加的安全层。

1、准备工作:

正在运行的Nextcloud实例(版本16+)

具有管理员权限的Nextcloud帐户

2、如何安装2FA插件

您必须做的第一件事是为Nextcloud服务器启用双重身份验证。为此,请以管理员用户身份登录,单击您的个人资料图标(在右上角),然后单击“APPS”应用程序。在结果搜索字段中,输入TOTP。

当应用程序出现时,单击“Enable”启用。

启用该应用程序后,即可准备2FA。您现在有两个选择:

强制2FA在系统范围内使用。

允许用户选择是否启用2FA。

如果您选择在系统范围内启用它,请再次单击您的配置文件图标,然后单击Settings设置。在“Administration”管理下,单击Security“安全性”。在出现的窗口中,将“Enforce Two-Factor Authentication”复选框勾上。

3、如何按用户启用2FA

对于每个用户要为其Nextcloud帐户启用2FA,他们必须这样做:

①登录到Nextcloud。

②单击其用户个人资料图标。

③单击设置。

④单击左侧栏中“个人”下的“安全性”。

⑤单击启用TOTP复选框。

⑥使用移动身份验证应用程序扫描显示的二维码。

⑦输入应用程序提供的身份验证代码,然后单击验证。

就是这样。下次用户登录其Nextcloud帐户时,将要求他们从其移动应用程序中输入2FA代码。

祝贺您,您已经使您的Nextcloud用户能够决定是否要为他们的Nextcloud帐户添加双因素身份验证。请记住,您有权在系统范围内执行该策略,因此,如果您不相信您的用户会这么做,请采取必要的预防措施来锁定每个添加了保护层的帐户。