简介
本文档介绍在尝试登录Cisco Defense Orchestrator(CDO)门户时可能遇到的三种常见登录问题的解决方案:
1.重置丢失的登录密码。
2.重置一次性密码(OTP)或双因素身份验证(2-FA)令牌。
3.重置OTP或2-FA令牌,但无权访问旧的身份验证应用或设备。
背景信息
CDO使用OneLogin作为其身份提供程序,这既便于基本用户管理,也便于2-FA。要登录CDO,您首先必须在OneLogin上激活您的帐户。确认后,系统会提示您配置第二个因素OTP。如果您没有遇到上述三个问题中的任何一个,只想了解如何登录CDO UI,请访问此链接并单击视觉演示。
如何重置CDO门户的登录密码?
注意:重置主密码(第一因素身份验证)的此过程可由您自己完成,无需打开TAC案例。
以下是重置初始登录密码的分步说明:
步骤1.导航至URL https://cdo.onelogin.com/password/lost_password。
输入您的电子邮件地址,然后单击继续,如图所示。

步骤2.收到图像中所示的邮件后,导航至您在步骤1中输入的电子邮件收件箱。如果几分钟内没有收到电子邮件,请确保还检查垃圾邮件过滤器。

步骤3.然后,您会收到来自OneLogin <noreply@onelogin.com>的电子邮件,如图所示。
单击电子邮件中的链接以重置密码。

步骤4.输入新密码并单击“提交”。
确保满足所列的最低密码策略标准和要求,如图所示。

就这样!此时,您已设置为使用新密码登录。
如何重置OTP或2-FA令牌?
注意:只有当您要将身份验证应用传输到新设备(如新手机等)时,才需要进行此类重置。
如果您能够在旧手机、平板电脑等中访问2-FA应用,您就可以完成此操作。CDO目前支持移动设备上的以下身份验证应用:
- Symantec VIP访问
- Google身份验证器
- OneLogin OTP
以下是重置OTP或2-FA令牌的分步说明:
步骤1.导航至https://cdo.onelogin.com/client/apps。使用现有密码和OTP从旧设备(手机等)的身份验证应用登录门户。 将鼠标悬停在右上角的名称上,然后单击Profile,如图所示。

步骤2.在您的配置文件下,向下滚动到2-Factor Authentication部分,然后单击Revoke(撤销)旧的身份验证应用名称旁。您可以看到身份验证应用是Google身份验证器,但在您的情况下可能不同,如图所示。

步骤3.再次单击Revoke以撤销OTP或身份验证令牌,如图所示。

您现在可以使用身份验证应用设置新设备(手机等)。此步骤与首次配置2-FA时的步骤相同,并列在此供参考。
如果您无权访问旧身份验证应用,如何重置OTP或2-FA?
在此场景中,使用CDO TAC提交案例。CDO TAC将帮助您重置2-FA令牌,并在新设备上设置新的身份验证应用(如有必要)。
相关信息