全部產品
Search
文件中心

:開啟雙因子認證

更新時間:Jul 12, 2024

登入Bastionhost完成密碼認證之後,您可以選擇簡訊、郵箱、DingTalk工作訊息通知、OTP令牌等雙因子認證方式進行二次認證,有效降低使用者密碼泄露帶來的安全風險。本文介紹如何開啟雙因子認證。

雙因子認證開啟說明

  • Bastionhost雙因子認證針對所有Bastionhost本機使用者、AD認證使用者和LDAP認證使用者。如需為RAM使用者佈建雙因子認證,您可以登入RAM存取控制台進行設定,具體操作,請參見為阿里雲帳號綁定MFA裝置

  • 配置全域多因子認證的優先順序低於單個使用者手動設定,針對單個使用者進行雙因子認證的配置,請參見系統管理使用者

操作步驟

  1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

  2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

  3. 在左側導覽列,單擊系統設定

  4. 系統設定頁面,單擊雙因子認證頁簽。

  5. 開啟啟用雙因子認證開關,選擇認證方式,單擊儲存

    配置項

    說明

    認證方式

    簡訊認證

    使用手機簡訊驗證碼進行二次認證。

    請確保已為需要進行營運操作的使用者帳號添加手機號,否則將無法接收到驗證碼。為使用者添加手機號的具體操作,請參見修改本機使用者基本資料

    郵件認證

    使用郵箱驗證碼進行二次認證。

    請確保已為需要進行營運操作的使用者帳號設定郵箱地址,否則將無法接收到驗證碼。為使用者佈建郵箱地址的具體操作,請參見修改本機使用者基本資料

    DingTalk認證

    使用DingTalk進行二次認證。

    請確保已符合以下要求:

    • 已為需要進行營運操作的使用者帳號添加手機號。為使用者添加手機號的具體操作,請參見修改本機使用者基本資料

    • DingTalk管理員已建立企業內部應用,並且為應用開通根據手機號姓名擷取成員資訊的介面存取權限

    • 已擷取企業內部應用的AppKeyAppSecretAgentId

    手機OTP令牌認證

    使用手機OTP令牌進行認證。

    需下載標準TOTP認證軟體,例如阿里雲App等,再通過公網地址登入Bastionhost營運門戶,在左側導覽列單擊安全設定,然後單擊手機OTP令牌頁簽,單擊設定令牌,自助掃描二維碼,綁定OTP令牌認證。登入Bastionhost營運門戶具體操作,請參見登入營運門戶

    發送語言

    支援選擇雙因子使用簡體中文English語言發送通知。

    雙因子口令填寫正確,跳過雙因子認證

    設定雙因子免輸入時間。有效值範圍:0~168小時或0~7天。預設值為0小時,表示每次都需要輸入雙因子口令。

    在雙因子免輸入的時間內,同一使用者相同來源IP登入不需要輸入雙因子口令。

支援的國家和地區

地區

國家或特殊行政區(電話區號)

中國地區

中國香港(+852)

中國澳門(+853)

中國台灣(+886)

中國內地(+86)

非中國地區

澳大利亞(+61)

波蘭(+48)

德國(+49)

阿聯酋(+971)

俄羅斯(+7)

法國(+33)

菲律賓(+63)

韓國(+82)

馬來西亞(+60)

美國(+1)

日本(+81)

瑞典(+46)

瑞士(+41)

西班牙(+34)

新加坡(+65)

以色列(+972)

意大利(+39)

印度(+91)

印尼(+62)

英國(+44)

沙特(+966)

泰國(+66)

越南(+84)

柬埔寨(+855)