Shopify组织强制执行两步验证相关说明
在Shopify组织内开启全员强制两步验证有不少细节要留意,部分特殊用户不会被该规则约束。开启全局强制后,无法单独管控单用户验证设置,调整模式后原有登录要求也不会自动复原,操作前还需提前通知相关人员。
一:强制执行两步验证的注意事项
1.开启全员强制两步验证功能后,并非所有用户都会受该规则约束,以下几类用户不受此项设置管控:遗留员工、仅限 POS 应用用户、合作者、依托 SAML 验证的用户、登录 Shopify POS 的用户,以及使用版本低于 8.72.0 的 Shopify 移动应用登录的用户。
2.一旦在组织设置里开启全员强制两步验证,就无法再单独为单个用户配置两步验证相关权限。即便后续将设置改回单用户管理模式,用户原本的登录验证要求也不会自动恢复,若想取消某位用户的两步验证要求,可进入该用户专属页面手动操作。
举个例子,用户 Phillipa 原本无需开启两步验证,组织开启全员强制规则后,她也必须启用该验证才能登录。后续切换为单用户管理模式,她的账户依旧保持强制验证状态,如需取消该限制,可进入其用户页面调整。
3.依托 SAML 完成登录验证的用户,不受本项设置约束,原因在于这类用户的验证规则由身份认证服务商管控。若取消该类用户的 SAML 登录要求,且组织已开启强制两步验证,该用户后续登录就必须启用两步验证。
例如用户 Emmy 原本依靠 SAML 验证登录,组织开启全员强制两步验证后她不受影响,当移除其 SAML 使用权限,她就需要通过两步验证完成登录。
二:强制执行两步验证操作说明
1.备注:开启强制两步验证后,组织内全体用户必须先完成两步验证配置,方可正常登录。建议在执行操作前提前告知所有用户,避免出现登录问题与工作延误。
2.操作步骤:进入 Shopify 后台,依次打开设置、用户页面;点击安全选项;找到两步验证板块,点击更改按钮;选中对所有用户都强制要求这一选项;点击保存完成设置。
全员强制两步验证的生效时长,根据组织用户数量有所不同。设置生效期间,安全页面会出现进度提示横幅,流程结束后系统会发送通知邮件,邮件内会标注执行结果、报错信息以及未成功应用该规则的用户名单。