透過組織設定強制所有使用者執行兩步驟驗證
透過「組織設定」中的「使用者」>「安全性」,您可以要求組織內所有使用者必須先執行兩步驟驗證,才能登入您的商店。
強制執行兩步驟驗證的考量事項
若要針對組織內所有使用者強制執行兩步驟驗證,則必須擁有「使用者」組織層級權限。
無法針對特定使用者強制執行兩步驟驗證。您仍可以針對所有使用者將兩步驟驗證設為必要條件,但不會強制下列使用者類型:
- 舊版員工
- 僅有 POS 應用程式權限的員工
- 協作者
- 使用者必須使用安全聲明標記語言 (SAML) 驗證
- 登入 Shopify POS 的使用者
- 登入 Shopify 行動應用程式 8.72.0 以前版本的使用者
您在組織設定中針對所有使用者強制執行兩步驟驗證後,便無法針對個別使用者管理兩步驟驗證。如果您之後要將兩步驟強制執行設定變更為個別管理使用者,並不會還原其登入要求,但可以個別管理使用者 (若要移除兩步驟驗證要求)。
舉例來說,假設您組織中的使用者 Phillipa,並不需要使用兩步驟驗證。您針對整個組織啟用強制執行兩步驟驗證,則所有使用者 (包括 Phillipa) 現在都必須使用兩步驟驗證才能登入。之後,您將強制執行設定變更回管理特定使用者。Phillipa 的使用者帳號仍設為需要兩步驟驗證才能登入組織內的所有商店。若您想要移除兩步驟驗證的要求,則可透過她的使用者頁面變更設定。
因為可透過身分識別提供者要求兩步驟驗證,所以要求使用 SAML 驗證的使用者不會受此設定影響。如果您針對這些使用者移除 SAML 要求,且針對您的組織要求兩步驟驗證,他們將會需要在完成變更後使用兩步驟驗證。
舉例來說,假設您針對組織啟用強制執行兩步驟驗證。有一位使用者 Emmy 必須使用 SAML 驗證才能登入。之後,您移除 Emmy 的 SAML 要求。此後她必須自動使用兩步驟驗證才能登入。
強制使用雙重驗證
步驟如下:
- 在 Shopify 管理介面 中,按一下「設定」。
- 在「組織」區段中,依序點擊「使用者」>「安全性」。
- 在「兩步驟驗證」區段中,點擊「變更設定」。
- 選取「要求所有使用者」。
- 點擊「儲存」。
強制執行兩步驟驗證需要一點時間,此時間長度依您組織的使用者人數而定。系統會在安全性頁面顯示橫幅,表示變更進行中。此程序完成時,您會收到電子郵件通知。此電子郵件也會備註強制執行期間是否發生任何錯誤,並列出所有無法完全執行要求的使用者。
管理錯誤
當您啟用強制執行兩步驟驗證時,系統會將您所有商店中的每個使用者帳號設為需要兩步驟驗證。這樣可能會針對部分使用者完成變更程序,某些使用者卻沒有完成,因此部分使用者在不同的商店中會有不同的登入要求。
假設您的組織擁有三間商店。您啟用強制執行兩步驟驗證,並在程序完成後收到一封電子郵件,說明有位使用者 (Daveed) 的兩步驟驗證變更並未完成。在這個階段中,Daveed 除外的每位組織內使用者皆必須使用兩步驟驗證登入。這表示 Daveed 可能需要使用兩步驟驗證才能登入部分商店,但他不需要驗證即可登入其他商店。
如果您在啟用強制執行兩步驟驗證後收到錯誤訊息,請嘗試重行啟用強制執行。
步驟如下:
- 在 Shopify 管理介面 中,按一下「設定」。
- 在「組織」區段中,依序點擊「使用者」>「安全性」。
- 在「兩步驟驗證」區段中,點擊「再試一次」。
如果針對某位使用者啟用強制執行兩步驟驗證一直失敗,請聯絡 Shopify Plus 支援。
停用強制執行兩步驟驗證
- 在 Shopify 管理介面 中,按一下「設定」。
- 在「組織」區段中,依序點擊「使用者」>「安全性」。
- 在「兩步驟驗證」區段中,點擊「變更設定」。
- 選取「特定的使用者」。
- 點擊「儲存」。