verizon 多因素身份验证变更用户手册

内容 隐藏
1 多因素身份验证变更
2 产品信息
2.1 规格:
3 产品使用说明
3.1 介绍:
3.2 认证过程:
3.3 安装说明:
3.3.1 请求 Yubikey:
3.3.2 订购 Yubikey:
4 常见问题解答
4.1 常见问题:
4.2 文件/资源
4.2.1 参考

多因素身份验证变更

产品信息

规格:

  • 产品名称:多因素身份验证快速更改
    参考指南
  • 版本:1.24
  • 最后更新:2024 年 XNUMX 月

产品使用说明

介绍:

提高安全性和符合 GSA POAM Verizon 的规定
OSS-C-2021-055 变更,多因素身份验证/登录
WITS 3 门户的流程正在更新。新流程
涉及 Yubikeys、DUO 和 PIV 卡进行身份验证。

认证过程:

从 17 年 2025 月 XNUMX 日当周开始,用户必须
选择以下身份验证方法之一:Yubikey、DUO
移动或 PIV/CAC。在设置 PIV/CAC 之前,用户可以使用一次性
临时通过电子邮件发送密码(OTP)。

安装说明:

如有任何疑问或需要更改选择,请联系 WITS 3
服务台 1-800-381-3444 或 ServiceAtOnceSupport@verizon.com。
做出选择后,请按照以下说明操作:

请求 Yubikey:

  1. 前往 WITS 3 门户并登录。
  2. 选择 Yubikey 并点击提交。
  3. 成功消息后单击“继续”以访问门户
    主页。

订购 Yubikey:

  1. 前往 WITS 3 门户并登录。
  2. 选择 Yubikey 并单击下一步。
  3. 根据提示提供发货地址。

常见问题解答

常见问题:

  • Q: 多因素
    验证?
  • A: 这些变化包括从基于电子邮件的
    OTP 到 Yubikeys、DUO 和 PIV 卡,以增强安全性和
    遵守 NIST 指南。

“`

View Fullscreen

联邦客户培训
多重身份验证变更快速参考指南
版本 1.24 最后更新于 2024 年 XNUMX 月
© 2024 Verizon。保留所有权利。Verizon 名称和徽标以及所有其他用于标识 Verizon 产品和服务的名称、徽标和口号均为 Verizon Trademark Services LLC 或其附属公司在美国和/或其他国家/地区的商标和服务标志或注册商标和服务标志。所有其他商标和服务标志均为其各自所有者的财产。

版本历史

版本日期

1.24

2024 年 XNUMX 月

变更描述初始文件

联邦客户培训

多重身份验证变更快速参考指南
2

联邦客户培训
目录
版本历史…………………………………………………………………………………………………………………………………………2 目录…………………………………………………………………………………………………………………………………………..3 专有声明………………………………………………………………………………………………………………………………4 简介………………………………………………………………………………………………………………………………………..5
常见问题 (FAQ)………………………………………………………………………………………………………………. 5 请求 Yubikey ………………………………………………………………………………………………………………………………………6
订购 Yubikey…………………………………………………………………………………………………………………………………….. 7 注册 Yubikey………………………………………………………………………………………………………………………….. 10 申请 DUO Mobile……………………………………………………………………………………………………………………………… 15 DUO Mobile 设置……………………………………………………………………………………………………………………………….. 16 申请 PIV/CAC………………………………………………………………………………………………………………………………….. 20 客户支持…………………………………………………………………………………………………………………………….. 22 WITS 3 帮助台………………………………………………………………………………………………………………………….. 22
多重身份验证变更快速参考指南 3

联邦客户培训
专有声明
VERIZON 机密:随附材料为专有和机密材料,根据《信息自由法》(FOIA),5 USC § 552(b)(4) 规定,不得公开发布。在回应任何 FOIA 要求获取此材料之前,请通知 Verizon。这些材料(无论是以书面还是口头形式提供给您)均为 Verizon 的唯一财产,不得用于除这些材料所述以外的用途或用于评估 Verizon 的服务或两者。除非员工需要此信息,否则请勿在未经 Verizon 明确书面许可的情况下将这些材料分发给整个组织的员工或任何第三方。
多重身份验证变更快速参考指南 4

联邦客户培训
介绍
为了提高安全性和对 GSA POAM Verizon OSS-C-2021-055 的合规性,正在对 WITS 3 门户的多因素身份验证/登录流程进行更改。
Verizon 要求从基于电子邮件的一次性密码 (OTP) 迁移。OTP 不再符合 NIST 800-63 数字身份指南。通过从 OTP 迁移,Verizon 选择实施 Yubikeys、DUO 和 PIV 卡。OTP 已弃用且不符合要求。如果机构选择接受继续使用基于电子邮件的 OTP 的安全风险,Verizon 将继续以书面形式支持该机构的意愿,接受风险。
链接 800-63 要求的常见问题解答:pages.nist.gov/800-63-FAQ/#q-b11
当前身份验证需要通过电子邮件使用一次性密码 (OTP)。从 17 年 2025 月 XNUMX 日那周开始,新的身份验证流程需要选择以下选项之一:
· Yubikey Yubikey 是一种插入计算机的 USB 硬件安全设备。您可以选择由 Verizon 提供的 USB-A(YubiKey 5 NFC FIPS)、USB-C(YubiKey 5C NFC FIPS)或 USB-C(YubiKey 5C FIPS)设备。
· DUO Mobile 免费的 DUO 应用程序可从 Android Play Store、Apple App Store 等下载到您的移动设备。DUO 使用一次性代码,使用后即失效。您可以选择生成多个代码,供全天使用。按生成顺序使用 DUO 代码;任何先前创建的代码都将失效。
· PIV(个人身份验证)/CAC(通用访问卡) PIV/CAC 由您的机构签发。它插入计算机并要求选择有效的证书名称。使用此方法需要机构协调。
在设置 PIV/CAC 之前,机构用户可以暂时通过电子邮件使用一次性密码 (OTP) 登录 WITS 3 门户。
如有问题或需要更改选择,请联系 WITS 3 帮助台 1-800-381-3444、选项 6 或 ServiceAtOnceSupport@verizon.com。做出选择后,使用下面相应部分中的说明完成 Yubikey、DUO Mobile 或 PIV/CAC 的设置。
常见问题 (FAQ)
1. 在哪里可以找到 Yubikey 的技术细节?· Yubikey 技术细节可以 view点击此处:https://docs.yubico.com/hardware/yubikey/yktech-manual/yk5-intro.html#yubikey-5-fips-series
2. 在哪里可以找到 DUO Mobile 的技术细节?· DUO Mobile 技术细节可以 view点击此处:https://duo.com/docs/duoweb-v2#结束view
多重身份验证变更快速参考指南 5

联邦客户培训
申请 Yubikey
使用本节中的说明来请求、订购和注册 Yubikey 设备。1. 转到 WITS 3 门户并登录。将显示多重身份验证 (MFA) 弹出消息。

2. 选择 Yubikey。3. 单击提交。
显示成功消息。

图 1:MFA 消息

图 2:成功消息
4. 点击继续。WITS 3 门户主页显示。

多重身份验证变更快速参考指南
6

订购 Yubikey
使用以下说明订购 Yubikey 设备。1. 转到 WITS 3 门户并登录。选择 yubikey 屏幕显示。

联邦客户培训

图 3:选择 Yubikey
2. 选择 Yubikey 设备:· USB-A(YubiKey 5 NFC FIPS)· USB-C(YubiKey 5C NFC FIPS)· USB-C(YubiKey 5C FIPS)
3. 点击下一步。显示发货地址屏幕。

多重身份验证变更快速参考指南
7

联邦客户培训

图 4:发货地址
4. 输入以下必需信息:· 电子邮件地址· 公司名称· 名· 姓· 街道号 1· (可选)街道号 2· 国家/地区· 州/省· 城市· 邮政编码· 电话号码

多重身份验证变更快速参考指南
8

5. 单击“下一步”。显示“摘要”页面。

联邦客户培训

6. 确认信息正确。 7. 单击“提交”。
显示确认屏幕。

图 5:摘要

8.单击是。

图 6:订单确认

多重身份验证变更快速参考指南
9

联邦客户培训
显示包含发货详情的确认信息。注意:如有疑问或要更改您的选择,请联系 WITS 3 帮助台 1-800-381-3444,选项 6,或 ServiceAtOnceSupport@verizon.com。9. 单击“转到主页”。WITS 3 门户主页显示。注意:机构用户可以暂时通过电子邮件使用一次性密码 (OTP) 登录 WITS 3 门户。一旦您的 Yubikey 交付,请使用下面“注册 Yubikey”部分中的说明完成设置过程。
注册Yubikey
订购 Yubikey 并通过邮件收到后,请按照以下说明完成设置过程。
1. 前往 WITS 3 门户并登录。显示 Yubikey 消息。

图 7:Yubikey 交付
2. 您的 Yubikey 已送达吗? a. 如果已送达,请单击“是”。然后,继续执行下面的步骤 3。 b. 如果未送达,请单击“否”。在等待 Yubikey 设备送达期间,用户可以暂时通过电子邮件使用 OTP 继续操作。

图 8:一次性密码
3. 将 Yubikey 插入您的计算机。

多重身份验证变更快速参考指南
10

联邦客户培训注意事项:将 Yubikey 插入移动设备是未经授权的。插入后,Yubikey 将闪烁。4. 用手指触摸 Yubikey 触摸板以自动填充一次性密码。Yubikey 注册屏幕显示。
图 9:Yubikey 注册
5. 单击继续。显示选择保存此密钥的位置屏幕。
图 10:保存此密钥
6. 选择安全密钥。 7. 单击下一步。
显示安全密钥设置屏幕。
多重身份验证变更快速参考指南 11

联邦客户培训

8. 单击“确定”。显示“创建 PIN 码”屏幕。

图 11:安全密钥设置

图 12:创建 PIN
9. 创建您的安全密钥 PIN。注意:PIN 必须至少为 6 位数字。10. 再次输入您的安全密钥 PIN。11. 单击“确定”。

图 13:继续设置

多重身份验证变更快速参考指南
12

12. 用手指触摸 Yubikey 触摸板。显示密码已保存消息。

联邦客户培训

图 14:密钥已保存
13. 单击“确定”。注意:您的 Yubikey 已注册。使用以下步骤完成初始登录过程。选择保存此密钥的位置屏幕显示。

图 15:保存此密钥
14. 选择安全密钥。 15. 单击下一步。
显示安全密钥 PIN 屏幕。
多重身份验证变更快速参考指南 13

联邦客户培训

16. 输入您的安全密钥 PIN。17. 单击“确定”。

图 16:输入 PIN

图 17:Yubikey 触摸板
18. 用手指触摸 Yubikey 触摸板。将显示政府警告。
19. 点击继续。WITS 3 门户主页显示。
多重身份验证变更快速参考指南 14

联邦客户培训
请求 DUO Mobile
使用本节中的说明来请求并完成 DUO Mobile 的设置过程。1. 转到 WITS 3 门户并登录。将显示多重身份验证 (MFA) 弹出消息。

2. 选择 DUO Mobile。3. 单击提交。
显示成功消息。

图 18:MFA 消息

图 19:成功消息
4. 点击继续。WITS 3 门户主页显示。

多重身份验证变更快速参考指南
15

DUO 移动设置
按照以下说明完成 DUO Mobile 的设置过程。1. 转到 WITS 3 门户并登录。显示 DUO 设置屏幕。

联邦客户培训

2. 点击开始设置。显示添加设备页面。

图 20:DUO AUTH 设置

图 21:添加设备
3. 单击选择要添加的设备类型:· 选项 1,手机:如果在手机上使用 Duo Mobile 应用程序,请选择此选项。· 选项 2,平板电脑(iPad、Nexus 7 等):如果之前已下载 Duo Mobile 应用程序以与其他帐户一起使用,请选择此选项。然后,跳至步骤 6。
多重身份验证变更快速参考指南 16

联邦客户培训

图 22:输入电话号码
4. 从下拉菜单中选择国家代码。 5. 输入您的电话号码。 6. 单击选择这是正确的号码吗? 7. 单击继续。
电话页面显示的类型。

图 23:手机类型
8. 点击选择手机类型:·iPhone·Android
9. 点击继续。显示安装 Duo Mobile 页面。

多重身份验证变更快速参考指南
17

联邦客户培训
图 24:安装 Duo Mobile
10. 按照屏幕上的说明安装 Duo Mobile 应用程序。11. 单击“我已安装 Duo Mobile”。
激活 Duo Mobile 页面显示。
图 25:激活 Duo Mobile
12. 按照屏幕上的说明激活 Duo Mobile 应用程序。13. 单击继续。
显示“我的设置和设备”。
多重身份验证变更快速参考指南 18

联邦客户培训
图 26:我的设置和设备
14. 从“当我登录时”下拉菜单中,选择以下两个选项之一:· 要求我选择身份验证方法· 自动向此设备发送 Duo Push
15. 点击继续登录。显示身份验证方法页面。
图 27:身份验证方法
16. 单击以下两个选项之一:· 向我发送推送:打开 Duo Mobile 应用程序并单击“批准”。· 输入密码:在 Duo Mobile 应用程序上生成代码,然后在身份验证方法屏幕上输入该代码。单击“登录”。
显示政府警告。17.单击继续。
显示 WITS 3 门户主页。
多重身份验证变更快速参考指南 19

联邦客户培训
请求 PIV/CAC
使用以下说明申请个人身份验证 (PIV)/通用访问卡 (CAC)。使用此选项需要机构协调。在设置 PIV/CAC 之前,机构用户可以暂时通过电子邮件使用一次性密码 (OTP) 登录 WITS 3 门户。
1. 前往 WITS 3 门户并登录。将显示多重身份验证 (MFA) 弹出消息。
图 28:MFA 消息
2. 选择 PIV (个人身份验证) / CAC (通用访问卡)。3. 单击提交。
显示成功消息。
图 29:成功消息
4. 点击继续。WITS 3 门户主页显示。
多重身份验证变更快速参考指南 20

联邦客户培训 Verizon 将联系您/您的机构以确认选择并启动后续步骤。请准备提供以下信息:
· 机构名称 · 机构技术联系人 · 机构安全联系人 · 要包括的其他机构联系人 · 确认机构的根认证证书 (CA) 已公开列出
| https://www.idmanagement.gov · 或提供机构根 CA · 您是否已制定流程,以便在您的证书吊销列表
端点过期/更改?·如果是,您可以分享联系人以讨论如何获取警报吗?·您的机构是否仅支持在线证书状态协议 (OCSP) 进行证书验证?·确定 1-2 名机构用户进行测试
多重身份验证变更快速参考指南 21

客户支持
WITS 3 帮助台
电子邮件:ServiceAtOnceSupport@verizon.com
电话:1- 800-381-3444, 选项 6

联邦客户培训

多重身份验证变更快速参考指南
22

文件/资源

Verizon 多因素身份验证变更 [pdf] 用户手册
多因素身份验证变更,多因素,身份验证变更,变更

参考

发表评论

您的电子邮件地址不会被公开。 必填字段已标记 *