最近更新时间:2021-06-01 21:24:17
本文介绍了在 IAM 控制台开启 MFA(Multi-factor authentication,多因素认证),帮助您使用 MFA 提高子用户安全性。
主账户或授权的子用户可以为子用户配置MFA动态码校验功能,操作如下:
1.使用金山云账号/密码登录控制台(新版);
2.选择“访问控制”一级菜单->选择“人员管理”二级菜单;
3.点击目标子用户进入“用户详情”页面,在“安全管理”tab页的“多因素设备认证”栏,显示操作保护处于“未开启”状态,如图:
4.选择上图中“控制台登录管理”旁边的“修改设置”,在弹出的对话框中“操作保护”一栏,点击“要求开启MFA”验证,如图:
5.开启后,子用户在下一次登陆控制台时进入绑定MFA虚拟设备流程,未完成绑定流程不可访问控制台其他功能。
MFA校验及绑定流程 绑定流程分为三步:
step 1:拥有MFA设备 支持的MFA设备有“金山云助手”微信小程序、“金山云令”、“Google Authenticator”。我们推荐您使用金山云助手小程序,请打开微信—“扫一扫”扫描图中第一个二维码打开金山云小助手小程序; 使用“金山云令”、“Google Authenticator”则跳过此步骤。
step2:添加账号,校验TOTP 使用“金山云助手”微信小程序、“金山云令”、“Google Authenticator”扫描图中第二个二维码,可以点击手动输入账号和密钥添加 扫描成功后,微信小程序/APP上会每隔30秒刷新一组验证码,请您输入连续的两组验证码完成主账号MFA动态码校验功能激活。
step3:完成绑定 两组验证码校验成功后,则主账号MFA动态码校验功能激活成功。激活成功后将跳转至子用户控制台首页。
如需更改MFA设备时,在开启的入口下方,点击“解绑”,在通过安全操作验证后,即可生效。需要注意的是,解绑是只会解除设备,解绑成功后子用户下一次登陆控制会进入MFA虚拟设备绑定流程;
子用户无需使用MFA验证保护时,可在开启的入口处,点击“修改MFA认证”,关闭操作保护和登陆保护,保存并通过安全操作验证后即可生效。关闭保护后,绑定的虚拟MFA设备并不会解绑。
删除“金山云令”、“Google Authenticator”上的MFA令牌前,请您确保其对应的账号验证,MFA功能处于禁用状态。否则,子用户账号将无法在下一次登录时,顺利通过验证。 微信小程序上不支持删除MFA令牌,解绑设备自动删除MFA令牌。
纯净模式