雲SSO使用者自主添加或刪除MFA裝置 - CloudSSO

本文為您介紹雲SSO使用者自行添加或刪除MFA裝置的具體操作。

前提條件

請確保MFA處於啟用狀態。更多資訊，請參見配置全域MFA和配置使用者MFA。

在啟用MFA的情況下，當雲SSO使用者通過使用者名稱密碼登入雲SSO使用者門戶時，會被要求添加MFA裝置。

在行動裝置端（例如：手機）下載支援MFA裝置的應用。例如：阿里雲應用或Google Authenticator應用等。
本樣本以Android手機上的阿里雲應用的操作為例。
使用雲SSO使用者的使用者名稱密碼登入雲SSO使用者門戶。
具體操作，請參見登入雲SSO使用者門戶並訪問阿里雲資源。
在行動裝置端，添加MFA裝置。
1. 登入阿里雲應用。
2. 在頁面右上方，先點擊+表徵圖，然後點擊表徵圖。
3. 單擊+表徵圖，選擇合適的方式添加MFA裝置。
  - 掃碼添加（推薦）：在行動裝置端，點擊掃碼添加，掃描雲SSO使用者門戶頁面顯示的二維碼，然後單擊確定。
    說明
    您需要在使用者門戶頁面，單擊查看二維碼，頁面才能顯示二維碼。
  - 手動添加：在行動裝置端，點擊手動添加，輸入雲SSO使用者門戶頁面顯示的使用者名稱和密鑰，然後單擊確定。
    說明
    您需要在使用者門戶頁面，單擊顯示密鑰，頁面才能顯示密鑰。
在雲SSO使用者門戶，輸入MFA裝置名稱。
您可以自訂MFA裝置名稱，也可以單擊使用預設裝置名稱自動輸入預設的MFA裝置名稱。
在雲SSO使用者門戶，輸入行動裝置端阿里雲應用中顯示的動態驗證碼，然後單擊綁定。

在啟用MFA的情況下，每個雲SSO使用者最多添加2個MFA裝置。

警告

刪除MFA裝置後，雲SSO使用者將不能通過該MFA裝置進行二次身份核驗，降低帳號安全性。