全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

子用户多因素认证设置

最近更新时间:2024-12-09 17:48:19

多因素认证MFA(Multi-factor Authentication)是一种简单有效的安全实践,可以在用户名和密码之外再增加一层安全保护。

使用说明

为子用户企业多因素认证后,再次登录金山云时,系统将要求输入两层安全要素:

  • 第一层安全要素:输入用户名和密码。

  • 第二层安全要素:输入虚拟MFA设备生成的验证码、输入安全手机验证码或输入安全邮箱验证码。

使用场景

多因素认证MFA在子用户安全设置中对以下场景生效:

  • 登录保护:当要求开启MFA认证,用户登录时需要通过二次身份校验。

  • 操作保护:当要求开启MFA认证,用户进行敏感操作时需要通过二次身份校验(请注意,本设置只对部分场景生效,个别高度敏感操作需要强制验证)。

  • 常用IP登录校验:最近20个IP为常用IP。当要求开启MFA认证,用户登录ip不在常用ip范围内时需要通过二次身份校验。

  • 常用设备登录校验:最近10个设备为常用设备。当要求开启MFA认证,用户登录设备(仅限于pc端)不在常用的设备范围内时需要通过二次身份校验。

  • 异地登录校验:不允许多地同时登录。当要求开启MFA认证,用户账号在多地同时登录时,后登录设备的将触发登录校验,同时强制当前设备下线。

为子用户开启MFA认证

  1. 登录访问控制控制台

  2. 选择人员管理 > 子用户,进入到子用户管理页面。

  3. 在子用户列表管理页面,单击目标用户的用户名详情,进入到用户详情页。

  4. 在用户详情的安全管理页签区域,单击修改设置

    image.png
  5. 在**修改设置*的面板里,设置登录保护和操作保护参数。

    image.png

(1)登录保护:如果要求开启MFA认证,用户登录时需要通过二次身份校验。
(2)操作保护:如果要求开启MFA认证,用户进行敏感操作时需要通过二次身份校验。

  1. 单击确定,完成设置。

子用户绑定MFA虚拟设备

为子用户开启MFA认证户后,子用户在下一次登陆控制台时进入绑定MFA虚拟设备流程,未完成绑定流程不可访问控制台其他功能。

1.打开MFA设备:推荐微信直接扫码,进入金山云小助手小程序。

您也可以使用APP MFA设备,包括“金山云令”、“Google Authenticator”。

2.在金山云小助手程序中,单击立即添加MFA。扫描界面中绑定流程中第二步的二维码。

扫描成功后,微信小程序/APP上会每隔30秒刷新一组验证码。

3.输入绑定的MFA的连续两组安全码。

image.png


4.单击确认,完成绑定。

为子用户关闭MFA设备认证

关闭登录及操作保护后,绑定的虚拟MFA设备并不会解绑。

  1. 登录访问控制控制台

  2. 选择人员管理 > 子用户,进入到子用户管理页面。

  3. 在子用户列表管理页面,单击目标用户的用户名详情,进入到用户详情页。

  4. 在用户详情的安全管理页签区域,单击修改设置

    image.png
  5. 在**修改设置*的面板里,设置登录保护和操作保护参数。

    image.png

(1)登录保护:设置为关闭MFA认证。
(2)操作保护:设置为关闭MFA认证。

为子用户解绑MFA设备

解绑是只会解除设备,如果子用户开启了MFA认证,解绑成功后子用户下一次登陆控制会进入MFA虚拟设备绑定流程。

  1. 登录访问控制控制台

  2. 选择人员管理 > 子用户,进入到子用户管理页面。

  3. 在子用户列表管理页面,单击目标用户的用户名详情,进入到用户详情页。

  4. 在用户详情的在多因素设备认证区域,单击解绑按钮。

  5. 在确认解绑弹窗中,单击确定。

MFA令牌删除

  • 删除“金山云令”、“Google Authenticator”上的MFA令牌前,请您确保其对应的账号验证,MFA功能处于禁用状态。否则,子用户账号将无法在下一次登录时,顺利通过验证。

  • 微信小程序上不支持删除MFA令牌,解绑设备自动删除MFA令牌。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈