概述
Okta 是企业级身份管理解决方案,可将用户安全地连接到业务应用程序、设备和工具。Commonwealth of Virginia(COV)使用Okta平台进行多因素身份验证(MFA),这在登录您的COV帐户时增加了额外的安全层。
本页提供有关设置 Okta MFA 和为您的设备选择适当身份验证方法的指导。同一账户可配置多个 MFA 选项,让您可以灵活地选择登录方式。您可以在以下部分找到说明和工作辅助工具,帮助您开始工作。
短信服务(SMS)和语音退休
短信和语音身份验证历来被 Okta 用于 MFA。不过,由于网络钓鱼和其他安全问题,短信(文本)和语音验证方法将停止使用。观看视频短片,了解更多信息。
选择正确的验证器
Commonwealth of Virginia通过Okta支持多种安全的身份验证方法:Okta Verify、Yubikey和谷歌身份验证器。每种方法对特定设备类型和用例效果最佳:
-
建议大多数用户使用Okta Verify。它适用于台式机和笔记本电脑(Windows和macOS)以及包括iPhone和Android在内的移动设备。
-
Yubikey是喜欢或需要使用物理硬件密钥登录工作站的用户的理想选择。
-
Google 身份验证器 是一种已获批准的替代选项,目前仅支持移动设备。
您可以配置一个或多个验证器,以满足您的安全需求。
为 COV 员工和承包商提供的 Okta 资源
本节提供COV员工和承包商可用的身份验证方法的信息和设置程序。注意:本指南适用于通过virginia.okta.com登录的用户。
Okta Verify 是 Okta 提供的 MFA 应用程序,可用于台式机、笔记本电脑和移动设备。它支持 COV 用户的三种身份验证方法:
-
Okta FastPass(所有平台):
请求身份验证的设备上使用的工作站应用程序(注意:需要提前安装应用程序)。提交与工作站应用程序相关的密码即可进行身份验证。如果未安装应用程序,请联系 VITA Customer Care Center (VCCC) 以安装该应用程序。请注意:macOS 用户需要联系 VCCC 进行安装。 -
基于时间的一次性密码 (TOTP)(仅限 Android 和 iOS;默认启用)
用户通过输入 Okta Verify 生成的六位数一次性密码 (OTP) 进行身份验证。 -
推送通知(仅限 Android 和 iOS)
用户通过点击推送到其移动设备的通知进行身份验证。可以对其进行配置,使其包括一个挑战代码。
工作辅助工具:
-
OKTA FastPass(Windows)( KB0020235 )
-
移动设备上的 Okta 验证设置(KB0020146)
Yubikey 是一种硬件安全密钥(也称为硬令牌),通过将 USB 设备直接连接到启用的工作站来提供身份验证。
工作辅助工具
-
在 Okta 上将 Yubikey 设置为身份验证因素(KB0020148)
Google Authenticator 提供与 Okta Verify 类似的基于时间的密码 (TOPT)。要使用它,您必须先下载谷歌身份验证器应用程序并将其关联到您的COV帐户,然后才能完成初始身份验证。
工作辅助工具:
- 在 Android 设备上使用 Google 身份验证器设置 MFA (KB0020123)
- 在 iOS 设备上使用 Google Authenticator 设置 MFA(KB0020122)
面向virginia-gov.okta.com用户的Okta资源
州政府机构提供的某些应用程序需要登录 virginia-gov.okta.com。这些应用程序包括 VVAAS、Hotfiles 和 CRIS。
本节提供了为virginia-gov.okta.com用户设置Okta MFA的程序文档。请注意,同一账户可配置多个 MFA 选项。
如果您有任何问题,请在注册时联系申请拥有机构提供的支持热线。
Okta Verify 是 Okta 提供的身份验证应用程序。它适用于台式机、笔记本电脑和移动设备。
Okta Verify 提供三种身份验证方法:Okta FastPass、Okta 基于时间的一次性密码(TOTP)和 Okta 推送通知。
与工作站设备(台式机和笔记本电脑)一起使用时,Okta FastPass 可用于身份验证。与移动设备一起使用时,Okta TOTP 或 Okta 推送通知可用于身份验证。
工作辅助工具:
- 在 iOS 设备上为 virginia-gov.okta.com 设置 Okta Verify(KB0020034)
- MacOS 上的 Okta 验证设置(KB0020147)
- 通过命令提示符部署 Okta Verify 桌面客户端(KB0020149)
Yubikey 是一种硬件安全密钥(也称为硬令牌),通过将 USB 设备直接连接到启用的工作站来提供身份验证。
工作辅助工具
- 在 Okta 上将 Yubikey 设置为身份验证因素(KB0020148)
Google Authenticator 提供与 Okta Verify 类似的基于时间的密码 (TOPT)。要使用它,您必须先下载谷歌身份验证器应用程序并将其关联到您的COV帐户,然后才能完成初始身份验证。
工作辅助工具:
- 在 Android 设备上使用 Google 身份验证器设置 MFA (KB0020123)
- 在 iOS 设备上使用 Google Authenticator 设置 MFA(KB0020122)
故障排除
有关Okta的常见问题的答案,请参阅以下FAQ:
如果您需要进一步的帮助,请联系 VITA Customer Care Center (VCCC)。