全部產品
Search
文件中心

CloudSSO:管理MFA

更新時間:Jul 13, 2024

多因素認證MFA(Multi-Factor Authentication)是一種簡單有效最佳安全實踐,在使用者名稱和密碼之外再額外增加一層安全保護,用於登入控制台時的二次身分識別驗證,以此保護您的帳號更安全。

概述

當啟用雲SSO使用者的使用者名稱和密碼登入時,預設啟用MFA。目前,雲SSO支援MFA裝置作為多因素認證方式。為雲SSO使用者啟用MFA的操作步驟如下表所示。

步驟

描述

操作者

相關文檔

1

配置MFA。

雲SSO管理員可以根據需要,啟用全域MFA校正或啟用單個雲SSO使用者的MFA校正。

雲SSO管理員

配置全域MFA配置使用者MFA

2

添加MFA裝置。

雲SSO使用者首次登入雲SSO使用者門戶時,添加MFA裝置,然後進行MFA校正。

雲SSO使用者

添加第一個MFA裝置

本文主要為您介紹雲SSO管理員的操作,包括配置全域MFA、配置使用者MFA和刪除MFA裝置。關於雲SSO使用者的操作,請參見添加或刪除MFA裝置

配置全域MFA

  1. 登入雲SSO控制台

  2. 在左側導覽列,單擊設定

  3. 使用者名稱密碼登入地區,單擊登入時是否進行多因素認證(MFA)校正下面的編輯

  4. 編輯登入時MFA裝置驗證設定對話方塊,配置MFA。

    1. 配置登入時是否進行MFA驗證。

      • 登入時必須校正:為所有雲SSO使用者啟用MFA校正。

        使用者在首次登入時,需要先添加MFA裝置。具體操作,請參見添加第一個MFA裝置

      • 依賴使用者獨立配置:遵從每個雲SSO使用者自身的MFA配置。

        關於配置使用者MFA的具體操作,請參見配置使用者MFA

      • 只在異常登入時驗證:僅在登入地址變更、登入裝置變更等登入環境不可信的情況下,強制啟用MFA校正,其他情況不啟用MFA校正。

      • 不驗證:為所有使用者禁用MFA校正。

    2. 當您在上一步選擇了依賴使用者獨立配置只在異常登入時驗證時,您需要配置異常登入時的MFA校正策略。

      • 可跳過,不強制綁定:異常登入時,會提示雲SSO使用者進行MFA校正,但允許雲SSO使用者跳過。

      • 強制綁定驗證:異常登入時,強制啟用MFA校正。

  5. 單擊確定

配置使用者MFA

配置全域MFA時,如果選擇了依賴使用者獨立配置,則雲SSO管理員需要為單個雲SSO使用者配置獨立的MFA。

  1. 登入雲SSO控制台

  2. 在左側導覽列,選擇人員管理 > 使用者

  3. 單擊目標使用者名稱稱。

  4. 詳情頁簽的多因素認證(MFA)設定地區,單擊登入時是否進行多因素認證(MFA)校正下面的編輯

  5. MFA裝置對話方塊,配置MFA。

    • 登入時必須校正:為目前使用者啟用MFA校正。

      使用者在首次登入時,需要先添加MFA裝置。具體操作,請參見添加第一個MFA裝置

    • 只在異常登入時驗證:僅在登入地址變更、登入裝置變更等登入環境不可信的情況下,強制啟用MFA校正,其他情況不啟用MFA校正。

    • 不驗證:為目前使用者禁用MFA校正。

  6. 單擊確定

刪除MFA裝置

對於綁定了MFA裝置的使用者,雲SSO管理員或雲SSO使用者自己都可以根據需要刪除該MFA裝置。以下為雲SSO管理員的操作。

警告

刪除MFA裝置後,雲SSO使用者將不能通過該MFA裝置進行二次身份核驗,降低帳號安全性。

  1. 登入雲SSO控制台

  2. 在左側導覽列,選擇人員管理 > 使用者

  3. 單擊目標使用者名稱稱。

  4. 詳情頁簽的MFA裝置列表地區,單擊目標MFA裝置操作列的刪除

  5. 刪除虛擬MFA裝置對話方塊,單擊確定

相關文檔

添加或刪除MFA裝置