多因素認證MFA(Multi-Factor Authentication)是一種簡單有效最佳安全實踐,在使用者名稱和密碼之外再額外增加一層安全保護,用於登入控制台時的二次身分識別驗證,以此保護您的帳號更安全。
概述
當啟用雲SSO使用者的使用者名稱和密碼登入時,預設啟用MFA。目前,雲SSO支援MFA裝置作為多因素認證方式。為雲SSO使用者啟用MFA的操作步驟如下表所示。
步驟 | 描述 | 操作者 | 相關文檔 |
1 | 配置MFA。 雲SSO管理員可以根據需要,啟用全域MFA校正或啟用單個雲SSO使用者的MFA校正。 | 雲SSO管理員 | |
2 | 添加MFA裝置。 雲SSO使用者首次登入雲SSO使用者門戶時,添加MFA裝置,然後進行MFA校正。 | 雲SSO使用者 |
本文主要為您介紹雲SSO管理員的操作,包括配置全域MFA、配置使用者MFA和刪除MFA裝置。關於雲SSO使用者的操作,請參見添加或刪除MFA裝置。
配置全域MFA
登入雲SSO控制台。
在左側導覽列,單擊設定。
在使用者名稱密碼登入地區,單擊登入時是否進行多因素認證(MFA)校正下面的編輯。
在編輯登入時MFA裝置驗證設定對話方塊,配置MFA。
配置登入時是否進行MFA驗證。
登入時必須校正:為所有雲SSO使用者啟用MFA校正。
使用者在首次登入時,需要先添加MFA裝置。具體操作,請參見添加第一個MFA裝置。
依賴使用者獨立配置:遵從每個雲SSO使用者自身的MFA配置。
關於配置使用者MFA的具體操作,請參見配置使用者MFA。
只在異常登入時驗證:僅在登入地址變更、登入裝置變更等登入環境不可信的情況下,強制啟用MFA校正,其他情況不啟用MFA校正。
不驗證:為所有使用者禁用MFA校正。
當您在上一步選擇了依賴使用者獨立配置或只在異常登入時驗證時,您需要配置異常登入時的MFA校正策略。
可跳過,不強制綁定:異常登入時,會提示雲SSO使用者進行MFA校正,但允許雲SSO使用者跳過。
強制綁定驗證:異常登入時,強制啟用MFA校正。
單擊確定。
配置使用者MFA
在配置全域MFA時,如果選擇了依賴使用者獨立配置,則雲SSO管理員需要為單個雲SSO使用者配置獨立的MFA。
登入雲SSO控制台。
在左側導覽列,選擇。
單擊目標使用者名稱稱。
在詳情頁簽的多因素認證(MFA)設定地區,單擊登入時是否進行多因素認證(MFA)校正下面的編輯。
在MFA裝置對話方塊,配置MFA。
登入時必須校正:為目前使用者啟用MFA校正。
使用者在首次登入時,需要先添加MFA裝置。具體操作,請參見添加第一個MFA裝置。
只在異常登入時驗證:僅在登入地址變更、登入裝置變更等登入環境不可信的情況下,強制啟用MFA校正,其他情況不啟用MFA校正。
不驗證:為目前使用者禁用MFA校正。
單擊確定。
刪除MFA裝置
對於綁定了MFA裝置的使用者,雲SSO管理員或雲SSO使用者自己都可以根據需要刪除該MFA裝置。以下為雲SSO管理員的操作。
刪除MFA裝置後,雲SSO使用者將不能通過該MFA裝置進行二次身份核驗,降低帳號安全性。
登入雲SSO控制台。
在左側導覽列,選擇。
單擊目標使用者名稱稱。
在詳情頁簽的MFA裝置列表地區,單擊目標MFA裝置操作列的刪除。
在刪除虛擬MFA裝置對話方塊,單擊確定。