針對所有使用者強制執行兩步驟驗證
在 Shopify 管理員介面中的「使用者」>「安全性」,可以要求組織內所有使用者都必須執行兩步驟驗證才能登入您的商店。
強制執行兩步驟驗證的考量事項
若要針對組織內所有使用者強制執行兩步驟驗證,則必須擁有使用者管理存取權。
無法針對特定使用者強制執行兩步驟驗證。您仍可以針對所有使用者將兩步驟驗證設為必要條件,但不會強制下列使用者類型:
- 舊版員工
- 僅有 POS 應用程式權限的員工
- 協作者
- 必須使用 SAML 驗證的使用者
- 登入 Shopify POS 的使用者
- 登入 Shopify 行動應用程式 8.72.0 以前版本的使用者
您在 Shopify 管理員介面中針對所有使用者強制執行兩步驟驗證後,便無法針對個別使用者管理兩步驟驗證。如果您之後再將兩步驟強制執行設定變更為個別管理使用者,並不會還原其登入要求,但可以個別管理使用者 (如果您想要移除兩步驟驗證要求的話)。
舉例來說,假設您組織中的使用者 Phillipa,並不需要使用兩步驟驗證。您針對整個組織啟用強制執行兩步驟驗證,則所有使用者 (包括 Phillipa) 現在都必須使用兩步驟驗證才能登入。之後,您將強制執行設定變更回管理特定使用者。Phillipa 的使用者帳號仍設為需要兩步驟驗證才能登入組織內的所有商店。若您想要移除兩步驟驗證的要求,可以透過她的使用者頁面變更設定。
因為可透過身分識別提供者要求兩步驟驗證,所以要求使用 SAML 驗證的使用者不會受此設定影響。如果您針對這些使用者移除 SAML 要求,且針對您的組織要求兩步驟驗證,他們將會需要在完成變更後使用兩步驟驗證。
舉例來說,假設您針對組織啟用強制執行兩步驟驗證。有一位使用者 Emmy 必須使用 SAML 驗證才能登入。之後,您移除 Emmy 的 SAML 要求。此後她將自動必須使用兩步驟驗證才能登入。
強制使用雙重驗證
步驟:
- 在 Shopify 組織管理員介面中,前往「使用者」>「安全性」。
- 在「兩步驟驗證」區段中,點擊「變更設定」。
- 選取「要求所有使用者」。
- 點擊「儲存」。
強制執行兩步驟驗證需要一點時間,此時間長度依您組織的使用者人數而定。系統將在安全性頁面顯示橫幅,表示變更進行中。當此程序完成時,您會收到電子郵件通知。此電子郵件也會備註強制執行期間發生的任何錯誤,並列出所有無法完全強制要求的使用者。
管理錯誤
當您啟用強制執行兩步驟驗證時,系統會將您所有商店中的每個使用者帳號設為需要兩步驟驗證。這樣可能會針對部分使用者完成變更程序,某些使用者卻沒有完成,因此部分使用者在不同的商店中會有不同的登入要求。
假設您的組織擁有三間商店。您啟用強制執行兩步驟驗證,並在程序完成後收到一封電子郵件,說明有位使用者 (Daveed) 的兩步驟驗證變更並未完成。在這個階段中,Daveed 除外的每位組織內使用者皆必須使用兩步驟驗證登入。這表示 Daveed 可能需要使用兩步驟驗證登入部分商店,但有些商店他不需要驗證即可登入。
如果您在啟用強制執行兩步驟驗證後收到錯誤訊息,請嘗試重行啟用強制執行。
步驟:
- 在 Shopify 組織管理員介面中,前往「使用者」>「安全性」。
- 在「兩步驟驗證」區段中,點擊「再試一次」。
如果針對某位使用者啟用強制執行兩步驟驗證一直失敗,請聯絡 Shopify Plus 支援。
停用強制執行兩步驟驗證
- 在 Shopify 組織管理員介面中,前往「使用者」>「安全性」。
- 在「兩步驟驗證」區段中,點擊「變更設定」。
- 選取「特定的使用者」。
- 點擊「儲存」。