全部文档
当前文档
最近更新时间:2025-06-24 05:21:05
多因素认证MFA(Multi-factor Authentication)是一种简单有效的安全实践,在用户名和密码之外再增加一层安全保护,用于登录控制台或进行敏感操作时的二次身份验证,以此保护您的账号更安全。以下将为您介绍子用户支持的多因素认证方式、使用说明。
认证方式 | 描述 | 使用场景 |
|---|---|---|
虚拟MFA | 如果用户启用了虚拟MFA设备(金山云小程序),在用户登录时,金山云将要求用户必须输入小程序上生成的6位验证码,从而避免因密码被盗而引起的非法登录。 | 登录控制台、敏感操作 |
安全手机 | 为子用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。 | 登录控制台、敏感操作 |
安全邮箱 | 为子用户绑定安全邮箱地址,通过安全邮箱提供的验证码进行二次身份验证。 | 敏感操作 |
为子用户企业多因素认证后,再次登录金山云时,系统将要求输入两层安全要素:
第一层安全要素:输入用户名和密码。
第二层安全要素:输入虚拟MFA设备生成的验证码、输入安全手机验证码或输入安全邮箱验证码。
多因素认证MFA在子用户安全设置中对以下场景生效:
登录保护:当要求开启MFA认证,用户登录时需要通过二次身份校验。
操作保护:当要求开启MFA认证,用户进行敏感操作时需要通过二次身份校验(请注意,本设置只对部分场景生效,个别高度敏感操作需要强制验证)。
常用IP登录校验:最近20个IP为常用IP。当要求开启MFA认证,用户登录ip不在常用ip范围内时需要通过二次身份校验。
常用设备登录校验:最近10个设备为常用设备。当要求开启MFA认证,用户登录设备(仅限于pc端)不在常用的设备范围内时需要通过二次身份校验。
异地登录校验:不允许多地同时登录。当要求开启MFA认证,用户账号在多地同时登录时,后登录设备的将触发登录校验,同时强制当前设备下线。
登录访问控制控制台。
选择人员管理 > 子用户,进入到子用户管理页面。
在子用户列表管理页面,单击目标用户的用户名,进入到用户详情页。
在用户详情的安全设置管理 > 多因素设备认证区域,单击“登录保护”“操作保护” 编辑,可启用或关闭MFA认证。
登录保护:如果要求开启MFA认证,用户登录时需要通过二次身份校验。
操作保护:如果要求开启MFA认证,用户进行敏感操作时需要通过二次身份校验。
单击确定,完成设置。
为子用户开启MFA认证户后,子用户在下一次登陆控制台时进入绑定MFA虚拟设备流程,未完成绑定流程不可访问控制台其他功能。
1.打开MFA设备:推荐微信直接扫码,进入金山云小助手小程序。
您也可以使用APP MFA设备,包括“金山云令”、“Google Authenticator”。
2.在金山云小助手程序中,单击立即添加MFA。扫描界面中绑定流程中第二步的二维码。
扫描成功后,微信小程序/APP上会每隔30秒刷新一组验证码。
3.输入绑定的MFA的连续两组安全码。
4.单击确认,完成绑定。
解绑是只会解除设备,如果子用户开启了MFA认证,解绑成功后子用户下一次登陆控制会进入MFA虚拟设备绑定流程。
登录访问控制控制台。
选择人员管理 > 子用户,进入到子用户管理页面。
在子用户列表管理页面,单击目标用户的用户名或详情,进入到用户详情页。
在用户详情的在多因素设备认证区域,单击解绑按钮。
在确认解绑弹窗中,单击确定。
删除“金山云令”、“Google Authenticator”上的MFA令牌前,请您确保其对应的账号验证,MFA功能处于禁用状态。否则,子用户账号将无法在下一次登录时,顺利通过验证。
微信小程序上不支持删除MFA令牌,解绑设备自动删除MFA令牌。
纯净模式
