设置子用户MFA(多因素身份验证)

最近更新时间:2019-07-29 11:46:02

本文介绍了在 IAM 控制台开启 MFA(Multi-factor authentication,多因素认证),帮助您使用 MFA 提高子用户安全性。

启用子用户MFA动态码校验功能

主账户或授权的子用户可以为子用户配置MFA动态码校验功能,操作如下:

1.使用金山云账号/密码登录控制台(新版);

2.选择“访问控制”一级菜单->选择“人员管理”二级菜单;

3.点击目标子用户进入“用户详情”页面,在“安全管理”tab页的“多因素设备认证”栏,显示操作保护处于“未开启”状态,如图:

63.png

4.选择上图中“控制台登录管理”旁边的“修改设置”,在弹出的对话框中“操作保护”一栏,点击“要求开启MFA”验证,如图:

64.png

5.开启后,子用户在下一次登陆控制台时进入绑定MFA虚拟设备流程,未完成绑定流程不可访问控制台其他功能。

子用户绑定MFA虚拟设备

MFA校验及绑定流程 绑定流程分为三步:

1.png

step 1:拥有MFA设备 支持的MFA设备有“金山云助手”微信小程序、“金山云令”、“Google Authenticator”。我们推荐您使用金山云助手小程序,请打开微信—“扫一扫”扫描图中第一个二维码打开金山云小助手小程序; 使用“金山云令”、“Google Authenticator”则跳过此步骤。

step2:添加账号,校验TOTP 使用“金山云助手”微信小程序、“金山云令”、“Google Authenticator”扫描图中第二个二维码,可以点击手动输入账号和密钥添加 扫描成功后,微信小程序/APP上会每隔30秒刷新一组验证码,请您输入连续的两组验证码完成主账号MFA动态码校验功能激活。

step3:完成绑定 两组验证码校验成功后,则主账号MFA动态码校验功能激活成功。激活成功后将跳转至子用户控制台首页。

更换MFA虚拟设备或关闭子用户MFA动态码校验功能

3.png

如需更改MFA设备时,在开启的入口下方,点击“解绑”,在通过安全操作验证后,即可生效。需要注意的是,解绑是只会解除设备,解绑成功后子用户下一次登陆控制会进入MFA虚拟设备绑定流程;

子用户无需使用MFA验证保护时,可在开启的入口处,点击“修改MFA认证”,关闭操作保护和登陆保护,保存并通过安全操作验证后即可生效。关闭保护后,绑定的虚拟MFA设备并不会解绑。

2.png

MFA令牌删除

删除“金山云令”、“Google Authenticator”上的MFA令牌前,请您确保其对应的账号验证,MFA功能处于禁用状态。否则,子用户账号将无法在下一次登录时,顺利通过验证。 微信小程序上不支持删除MFA令牌,解绑设备自动删除MFA令牌。

相关文档

设置主账号MFA

金山云,开启您的云计算之旅

注册有礼