Bentley 现通过 Ping ID 服务提供免费的多因素身份验证(MFA)。
目前,MFA 仅可对特定域强制生效。例如,账户管理员可申请为所有用户名中包含 “example.com” 的用户启用 MFA。这些用户每次登录 IMS 时,都必须完成 MFA 验证。
目前,MFA 仅可对特定域强制生效。例如,账户管理员可申请为所有用户名中包含 “example.com” 的用户启用 MFA。这些用户每次登录 IMS 时,都必须完成 MFA 验证。
如需开通 MFA,请通过以下方式提交申请:
- 创建“许可与用户管理员”工单 ;
- 通过用户管理页面为特定用户启用多因素身份验证。
注意:仅账户管理员(Account Admin)可发起 MFA 申请;协管员(Co-Admin)提交时将被要求先获得账户管理员批准。
我们提供多种验证方式的 MFA:
- 手机短信
- 邮件
- 桌面应用
- OATH 令牌
- FIDO2 生物识别
- Authenticator应用
以下方式可用作备用验证手段:
- 手机短信
- 邮件
如果您因任何原因无法使用已绑定的 MFA 验证方式,需联系 Bentley 协助解绑设备。您可通过提交服务工单,或拨打 1-800-BENTLEY 获取帮助。
如需查看各验证方式的实际操作示例及详细说明,请参阅 Ping ID 官方文档。
注册流程
输入有效的用户名与密码后,系统将弹出 Ping ID MFA 注册界面:
输入有效的用户名与密码后,系统将弹出 Ping ID MFA 注册界面:
点击“开始”后,系统会默认推荐使用 Ping ID 身份验证器 App;您也可以在下方选择其他 MFA 方式:
您需要验证所选方式是否可用。例如,若注册的是 Ping ID 身份验证器 App,系统会要求您在手机上确认登录请求,确认后即可进入 IMS;其他 MFA 方式亦同理。
想为 Bentley 启用 MFA?请提交服务工单,Bentley IMS 团队将主动联系并协助您完成 MFA 开通。
常见问题
Q:多因素身份验证(MFA)是每次登录都触发,还是仅在首次登录某台电脑等特定情况下触发?
A:Bentley MFA 对每一次身份验证请求均强制生效。
Q:MFA 是否适用于 CONNECTION Client 和 CONNECT Center?
A:适用。MFA 支持 CONNECTION Client、CONNECT Center 以及所有采用 Bentley IMS 身份验证的应用程序。
Q:我可以为访问我司资源的外部用户申请启用 MFA 吗?
A:不可以。目前 MFA 仅能对贵组织自有的域名强制执行。例如,Bentley 可对 “Bentley.com” 强制 MFA,但无法对 “Google.com” 这样做,因为 Bentley 仅拥有 “Bentley.com”。
Q:可以为多个域名申请 MFA 吗?
A:可以。只要域名归贵组织所有,均可申请强制 MFA。
Q:能否自定义用户看到的 MFA 验证方式?
A:不能。显示的验证方式为全局设置,无法针对特定用户组调整。
Q:如何解绑已配对的设备?
A:账户管理员可提交工单申请解绑;您也可拨打支持热线,在身份核验通过后申请解绑。
Q:若出现问题,能否快速关闭 MFA?
A:可以。随时提交服务工单并注明希望关闭 MFA 的时间即可;如遇紧急情况,请直接拨打支持热线。
Q:每个域名都需要单独提交申请吗?
A:不需要。一份申请即可覆盖贵组织所有域名。