登入Bastionhost完成密碼認證之後,您可以選擇簡訊、郵箱、DingTalk工作訊息通知、OTP令牌等雙因子認證方式進行二次認證,有效降低使用者密碼泄露帶來的安全風險。本文介紹如何開啟雙因子認證。
雙因子認證開啟說明
Bastionhost雙因子認證針對所有Bastionhost本機使用者、AD認證使用者和LDAP認證使用者。如需為RAM使用者佈建雙因子認證,您可以登入RAM存取控制台進行設定,具體操作,請參見為阿里雲帳號綁定MFA裝置。
配置全域多因子認證的優先順序低於單個使用者手動設定,針對單個使用者進行雙因子認證的配置,請參見系統管理使用者。
操作步驟
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,單擊系統設定。
在系統設定頁面,單擊雙因子認證頁簽。
開啟啟用雙因子認證開關,選擇認證方式,單擊儲存。
配置項
說明
認證方式
簡訊認證
使用手機簡訊驗證碼進行二次認證。
請確保已為需要進行營運操作的使用者帳號添加手機號,否則將無法接收到驗證碼。為使用者添加手機號的具體操作,請參見修改本機使用者基本資料。
郵件認證
使用郵箱驗證碼進行二次認證。
請確保已為需要進行營運操作的使用者帳號設定郵箱地址,否則將無法接收到驗證碼。為使用者佈建郵箱地址的具體操作,請參見修改本機使用者基本資料。
DingTalk認證
使用DingTalk進行二次認證。
請確保已符合以下要求:
已為需要進行營運操作的使用者帳號添加手機號。為使用者添加手機號的具體操作,請參見修改本機使用者基本資料。
DingTalk管理員已建立企業內部應用,並且為應用開通根據手機號姓名擷取成員資訊的介面存取權限。
已擷取企業內部應用的AppKey、AppSecret、AgentId。
手機OTP令牌認證
使用手機OTP令牌進行認證。
需下載標準TOTP認證軟體,例如阿里雲App等,再通過公網地址登入Bastionhost營運門戶,在左側導覽列單擊安全設定,然後單擊手機OTP令牌頁簽,單擊設定令牌,自助掃描二維碼,綁定OTP令牌認證。登入Bastionhost營運門戶具體操作,請參見登入營運門戶。
發送語言
支援選擇雙因子使用簡體中文或English語言發送通知。
雙因子口令填寫正確,跳過雙因子認證
設定雙因子免輸入時間。有效值範圍:0~168小時或0~7天。預設值為0小時,表示每次都需要輸入雙因子口令。
在雙因子免輸入的時間內,同一使用者相同來源IP登入不需要輸入雙因子口令。
支援的國家和地區
地區 | 國家或特殊行政區(電話區號) |
中國地區 | 中國香港(+852) |
中國澳門(+853) | |
中國台灣(+886) | |
中國內地(+86) | |
非中國地區 | 澳大利亞(+61) |
波蘭(+48) | |
德國(+49) | |
阿聯酋(+971) | |
俄羅斯(+7) | |
法國(+33) | |
菲律賓(+63) | |
韓國(+82) | |
馬來西亞(+60) | |
美國(+1) | |
日本(+81) | |
瑞典(+46) | |
瑞士(+41) | |
西班牙(+34) | |
新加坡(+65) | |
以色列(+972) | |
意大利(+39) | |
印度(+91) | |
印尼(+62) | |
英國(+44) | |
沙特(+966) | |
泰國(+66) | |
越南(+84) | |
柬埔寨(+855) |