子用户多因素认证设置

多因素认证MFA（Multi-factor Authentication）是一种简单有效的安全实践，可以在用户名和密码之外再增加一层安全保护。

使用说明

为子用户企业多因素认证后，再次登录金山云时，系统将要求输入两层安全要素：

• 第一层安全要素：输入用户名和密码。
• 第二层安全要素：输入虚拟MFA设备生成的验证码、输入安全手机验证码或输入安全邮箱验证码。

为子用户开启MFA认证

1. 登录访问控制控制台。
2. 选择人员管理 > 子用户，进入到子用户管理页面。
3. 在子用户列表管理页面，单击目标用户的用户名或详情，进入到用户详情页。
4. 在用户详情的安全管理页签区域，单击修改设置。
   
5. 在**修改设置*的面板里，设置登录保护和操作保护参数。
   

（1）登录保护：如果要求开启MFA认证，用户登录时需要通过二次身份校验。
（2）操作保护：如果要求开启MFA认证，用户进行敏感操作时需要通过二次身份校验。

6. 单击确定，完成设置。

子用户绑定MFA虚拟设备

为子用户开启MFA认证户后，子用户在下一次登陆控制台时进入绑定MFA虚拟设备流程，未完成绑定流程不可访问控制台其他功能。

1.打开MFA设备：推荐微信直接扫码，进入金山云小助手小程序。

您也可以使用APP MFA设备，包括“金山云令”、“Google Authenticator”。

2.在金山云小助手程序中，单击立即添加MFA。扫描界面中绑定流程中第二步的二维码。

扫描成功后，微信小程序/APP上会每隔30秒刷新一组验证码。

3.输入绑定的MFA的连续两组安全码。

4.单击确认，完成绑定。

为子用户关闭MFA设备认证

关闭登录及操作保护后，绑定的虚拟MFA设备并不会解绑。

1. 登录访问控制控制台。
2. 选择人员管理 > 子用户，进入到子用户管理页面。
3. 在子用户列表管理页面，单击目标用户的用户名或详情，进入到用户详情页。
4. 在用户详情的安全管理页签区域，单击修改设置。
   
5. 在**修改设置*的面板里，设置登录保护和操作保护参数。
   

（1）登录保护：设置为关闭MFA认证。
（2）操作保护：设置为关闭MFA认证。

为子用户解绑MFA设备

解绑是只会解除设备，如果子用户开启了MFA认证，解绑成功后子用户下一次登陆控制会进入MFA虚拟设备绑定流程。

1. 登录访问控制控制台。
2. 选择人员管理 > 子用户，进入到子用户管理页面。
3. 在子用户列表管理页面，单击目标用户的用户名或详情，进入到用户详情页。
4. 在用户详情的在多因素设备认证区域，单击解绑按钮。
5. 在确认解绑弹窗中，单击确定。

MFA令牌删除

• 删除“金山云令”、“Google Authenticator”上的MFA令牌前，请您确保其对应的账号验证，MFA功能处于禁用状态。否则，子用户账号将无法在下一次登录时，顺利通过验证。
• 微信小程序上不支持删除MFA令牌，解绑设备自动删除MFA令牌。