本文為您介紹多因素認證(MFA)相關的一些常見問題。包括MFA安全碼驗證錯誤、MFA驗證失敗、更換MFA裝置、強制啟用或停用MFA驗證等常見問題。
在綁定MFA頁面,輸入安全碼後,提示安全碼錯誤,怎麼辦?
MFA是基於時間的,您需要檢查並確保手機端的時間不存在延遲或超前。
手機端MFA裝置上的安全碼會每隔30秒更新一次,您需要確保輸入的是最新的、未被使用過的安全碼。
當前綁定頁面開啟時間過長,二維碼(密鑰)已到期,您需要重新整理頁面重新掃碼。
如果多次開啟MFA綁定頁面並掃碼,在手機端MFA裝置上會顯示相同的使用者名稱,但實際安全碼是不同的,這可能會導致驗證失敗。建議您在綁定前先檢查手機端MFA裝置,如果已存在相同使用者名稱,則先刪除再掃碼,以避免混淆。
嘗試重新綁定MFA裝置。分為以下兩種情況:
為阿里雲帳號(主帳號)重新綁定MFA裝置。
解除綁定MFA裝置。
具體操作,請參見為阿里雲帳號解除綁定MFA裝置。
重新綁定MFA裝置。
具體操作,請參見為阿里雲帳號綁定MFA裝置。
為RAM使用者重新綁定MFA裝置。
如果阿里雲帳號(主帳號)允許RAM使用者自主管理MFA裝置,則RAM使用者可以自主解除綁定和綁定MFA裝置。否則,需要聯絡阿里雲帳號(主帳號)或Resource Access Management員操作。
解除綁定MFA裝置。
具體操作,請參見為RAM使用者解除綁定MFA裝置。
重新綁定MFA裝置。
具體操作,請參見為RAM使用者綁定MFA裝置。
當您嘗試以上方法後,仍然存在問題時,您可以提交工單,同時提供綁定出錯的頁面截圖、綁定時手機端的時間截圖、待綁定的帳號和操作時間點等資訊。
登入驗證MFA時,提示驗證失敗,怎麼辦?
MFA是基於時間的,您需要檢查並確保手機端的時間不存在延遲或超前。
檢查並確保當前輸入的MFA安全碼是當前帳號的,且是最新的、未被使用過的。
如果當前的手機端MFA裝置已與當前帳號解除綁定,解除綁定後當前帳號又重新綁定了其他手機端MFA裝置,此時您需要確保從最新綁定的手機端MFA裝置上擷取MFA安全碼。
嘗試重新綁定MFA裝置。分為以下兩種情況:
為阿里雲帳號(主帳號)重新綁定MFA裝置。
解除綁定MFA裝置。
具體操作,請參見為阿里雲帳號解除綁定MFA裝置。
重新綁定MFA裝置。
具體操作,請參見為阿里雲帳號綁定MFA裝置。
為RAM使用者重新綁定MFA裝置。
如果阿里雲帳號(主帳號)允許RAM使用者自主管理MFA裝置,則RAM使用者可以自主解除綁定和綁定MFA裝置。否則,需要聯絡阿里雲帳號(主帳號)或Resource Access Management員操作。
解除綁定MFA裝置。
具體操作,請參見為RAM使用者解除綁定MFA裝置。
重新綁定MFA裝置。
具體操作,請參見為RAM使用者綁定MFA裝置。
當您嘗試以上方法後,仍然存在問題時,您可以提交工單,同時提供驗證時手機端的時間截圖、驗證的帳號和操作時間點等資訊。
綁定了MFA裝置的應用被誤刪除,或者手機端丟失時,怎麼辦?
阿里雲帳號(主帳號)的MFA:在驗證身份頁面,按照介面指引提交申訴。
RAM使用者的MFA:聯絡阿里雲帳號(主帳號)或Resource Access Management員,停用該RAM使用者的MFA驗證。具體操作,請參見如何停用RAM使用者登入控制台時的MFA驗證?。
如何更換MFA裝置?
當您想更換阿里雲帳號(主帳號)或RAM使用者綁定的MFA裝置,例如:原來MFA裝置綁定在A手機的阿里雲應用上,現在想換到B手機的阿里雲應用上,此時,您可以按如下操作進行。
更換阿里雲帳號(主帳號)的MFA裝置
登入RAM控制台。
解除綁定A手機上的MFA裝置。
具體操作,請參見為阿里雲帳號解除綁定MFA裝置。
重新綁定B手機上的MFA裝置。
具體操作,請參見為阿里雲帳號綁定MFA裝置。
更換RAM使用者的MFA裝置
如果阿里雲帳號(主帳號)允許RAM使用者自主管理MFA裝置,則RAM使用者可以自主解除綁定和綁定MFA裝置。否則,需要聯絡阿里雲帳號(主帳號)或Resource Access Management員操作。關於如何設定RAM使用者自主管理MFA裝置,請參見管理RAM使用者安全設定。
登入RAM控制台。
解除綁定A手機的MFA裝置。
具體操作,請參見為RAM使用者解除綁定MFA裝置。
重新綁定B手機的MFA裝置。
具體操作,請參見為RAM使用者綁定MFA裝置。
如何強制RAM使用者登入控制台時必須使用MFA驗證?
阿里雲帳號(主帳號)或Resource Access Management員可以修改RAM使用者的安全設定和控制台登入設定,強制RAM使用者登入控制台時必須使用MFA驗證。以下兩種方式,您可以根據情況任選其一:
要求所有RAM使用者登入時都必須使用MFA
在RAM使用者安全設定中,將登入時必須使用MFA設定為強制所有使用者。具體操作,請參見管理RAM使用者安全設定。
要求指定RAM使用者登入時必須使用MFA
在RAM使用者安全設定中,將登入時必須使用MFA設定為依賴每個使用者的獨立配置。
具體操作,請參見管理RAM使用者安全設定。
在RAM使用者控制台登入設定中,將MFA多因素認證設定為需要開啟MFA認證。
具體操作,請參見建立RAM使用者或管理RAM使用者登入設定。
經過以上設定後,RAM使用者登入控制台時會先要求綁定MFA裝置,綁定成功後,後續登入時會要求輸入MFA安全碼。關於如何綁定MFA裝置,請參見為RAM使用者綁定MFA裝置。
如何停用RAM使用者登入控制台時的MFA驗證?
解除綁定MFA裝置不等於停用MFA驗證,如果您想停用RAM使用者登入控制台時的MFA驗證,您需要修改RAM使用者安全設定和控制台登入設定。
使用阿里雲帳號(主帳號)或Resource Access Management員修改RAM使用者的安全設定。
在RAM使用者安全設定中,將登入時必須使用MFA設定為依賴每個使用者的獨立配置或僅異常登入時使用。具體操作,請參見管理RAM使用者安全設定。
依賴每個使用者的獨立配置:遵從每個RAM使用者自身配置的MFA要求。您需要繼續進行下一步操作。
僅異常登入時使用:僅在登入地址變更、登入裝置變更等登入環境不可信的情況下,強制啟用MFA驗證,其他情況不啟用MFA驗證。
使用阿里雲帳號(主帳號)或Resource Access Management員修改RAM使用者的控制台登入設定。
在RAM使用者控制台登入設定中,將MFA多因素認證設定為不要求。具體操作,請參見管理RAM使用者登入設定。