管理MFA
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
多因素認證MFA(Multi-Factor Authentication)是一種簡單有效的最佳安全實踐,在用戶名和密碼之外再額外增加一層安全保護,用于登錄控制臺時的二次身份驗證,以此保護您的賬號更安全。
概述
當啟用云SSO用戶的用戶名和密碼登錄時,默認啟用MFA。目前,云SSO支持MFA設備作為多因素認證方式。為云SSO用戶啟用MFA的操作步驟如下表所示。
步驟 | 描述 | 操作者 | 相關文檔 |
1 | 配置MFA。 云SSO管理員可以根據需要,啟用全局MFA校驗或啟用單個云SSO用戶的MFA校驗。 | 云SSO管理員 | |
2 | 添加MFA設備。 云SSO用戶首次登錄云SSO用戶門戶時,添加MFA設備,然后進行MFA校驗。 | 云SSO用戶 |
本文主要為您介紹云SSO管理員的操作,包括配置全局MFA、配置用戶MFA和刪除MFA設備。關于云SSO用戶的操作,請參見添加或刪除MFA設備。
配置全局MFA
登錄云SSO控制臺。
在左側導航欄,單擊設置。
在用戶名密碼登錄區域,單擊登錄時是否進行多因素認證(MFA)校驗下面的編輯。
在編輯登錄時MFA設備驗證設置對話框,配置MFA。
配置登錄時是否進行MFA驗證。
登錄時必須校驗:為所有云SSO用戶啟用MFA校驗。
用戶在首次登錄時,需要先添加MFA設備。具體操作,請參見添加第一個MFA設備。
依賴用戶獨立配置:遵從每個云SSO用戶自身的MFA配置。
關于配置用戶MFA的具體操作,請參見配置用戶MFA。
只在異常登錄時驗證:僅在登錄地址變更、登錄設備變更等登錄環境不可信的情況下,強制啟用MFA校驗,其他情況不啟用MFA校驗。
不驗證:為所有用戶禁用MFA校驗。
當您在上一步選擇了依賴用戶獨立配置或只在異常登錄時驗證時,您需要配置異常登錄時的MFA校驗策略。
可跳過,不強制綁定:異常登錄時,會提示云SSO用戶進行MFA校驗,但允許云SSO用戶跳過。
強制綁定驗證:異常登錄時,強制啟用MFA校驗。
單擊確定。
配置用戶MFA
在配置全局MFA時,如果選擇了依賴用戶獨立配置,則云SSO管理員需要為單個云SSO用戶配置獨立的MFA。
登錄云SSO控制臺。
在左側導航欄,選擇。
單擊目標用戶名稱。
在詳情頁簽的多因素認證(MFA)設置區域,單擊登錄時是否進行多因素認證(MFA)校驗下面的編輯。
在MFA設備對話框,配置MFA。
登錄時必須校驗:為當前用戶啟用MFA校驗。
用戶在首次登錄時,需要先添加MFA設備。具體操作,請參見添加第一個MFA設備。
只在異常登錄時驗證:僅在登錄地址變更、登錄設備變更等登錄環境不可信的情況下,強制啟用MFA校驗,其他情況不啟用MFA校驗。
不驗證:為當前用戶禁用MFA校驗。
單擊確定。
刪除MFA設備
對于綁定了MFA設備的用戶,云SSO管理員或云SSO用戶自己都可以根據需要刪除該MFA設備。以下為云SSO管理員的操作。
刪除MFA設備后,云SSO用戶將不能通過該MFA設備進行二次身份核驗,降低賬號安全性。
登錄云SSO控制臺。
在左側導航欄,選擇。
單擊目標用戶名稱。
在詳情頁簽的MFA設備列表區域,單擊目標MFA設備操作列的刪除。
在刪除虛擬MFA設備對話框,單擊確定。