全部產品
Search
文件中心

Resource Access Management:多因素認證(MFA)常見問題

更新時間:Jun 19, 2024

本文為您介紹多因素認證(MFA)相關的一些常見問題。包括MFA安全碼驗證錯誤、MFA驗證失敗、更換MFA裝置、強制啟用或停用MFA驗證等常見問題。

在綁定MFA頁面,輸入安全碼後,提示安全碼錯誤,怎麼辦?

  • MFA是基於時間的,您需要檢查並確保手機端的時間不存在延遲或超前。

  • 手機端MFA裝置上的安全碼會每隔30秒更新一次,您需要確保輸入的是最新的、未被使用過的安全碼。

  • 當前綁定頁面開啟時間過長,二維碼(密鑰)已到期,您需要重新整理頁面重新掃碼。

  • 如果多次開啟MFA綁定頁面並掃碼,在手機端MFA裝置上會顯示相同的使用者名稱,但實際安全碼是不同的,這可能會導致驗證失敗。建議您在綁定前先檢查手機端MFA裝置,如果已存在相同使用者名稱,則先刪除再掃碼,以避免混淆。

  • 嘗試重新綁定MFA裝置。分為以下兩種情況:

  • 當您嘗試以上方法後,仍然存在問題時,您可以提交工單,同時提供綁定出錯的頁面截圖、綁定時手機端的時間截圖、待綁定的帳號和操作時間點等資訊。

登入驗證MFA時,提示驗證失敗,怎麼辦?

  • MFA是基於時間的,您需要檢查並確保手機端的時間不存在延遲或超前。

  • 檢查並確保當前輸入的MFA安全碼是當前帳號的,且是最新的、未被使用過的。

  • 如果當前的手機端MFA裝置已與當前帳號解除綁定,解除綁定後當前帳號又重新綁定了其他手機端MFA裝置,此時您需要確保從最新綁定的手機端MFA裝置上擷取MFA安全碼。

  • 嘗試重新綁定MFA裝置。分為以下兩種情況:

  • 當您嘗試以上方法後,仍然存在問題時,您可以提交工單,同時提供驗證時手機端的時間截圖、驗證的帳號和操作時間點等資訊。

綁定了MFA裝置的應用被誤刪除,或者手機端丟失時,怎麼辦?

  • 阿里雲帳號(主帳號)的MFA:在驗證身份頁面,按照介面指引提交申訴。

  • RAM使用者的MFA:聯絡阿里雲帳號(主帳號)或Resource Access Management員,停用該RAM使用者的MFA驗證。具體操作,請參見如何停用RAM使用者登入控制台時的MFA驗證?

如何更換MFA裝置?

當您想更換阿里雲帳號(主帳號)或RAM使用者綁定的MFA裝置,例如:原來MFA裝置綁定在A手機的阿里雲應用上,現在想換到B手機的阿里雲應用上,此時,您可以按如下操作進行。

更換阿里雲帳號(主帳號)的MFA裝置

  1. 登入RAM控制台

  2. 解除綁定A手機上的MFA裝置。

    具體操作,請參見為阿里雲帳號解除綁定MFA裝置

  3. 重新綁定B手機上的MFA裝置。

    具體操作,請參見為阿里雲帳號綁定MFA裝置

更換RAM使用者的MFA裝置

如果阿里雲帳號(主帳號)允許RAM使用者自主管理MFA裝置,則RAM使用者可以自主解除綁定和綁定MFA裝置。否則,需要聯絡阿里雲帳號(主帳號)或Resource Access Management員操作。關於如何設定RAM使用者自主管理MFA裝置,請參見管理RAM使用者安全設定

  1. 登入RAM控制台

  2. 解除綁定A手機的MFA裝置。

    具體操作,請參見為RAM使用者解除綁定MFA裝置

  3. 重新綁定B手機的MFA裝置。

    具體操作,請參見為RAM使用者綁定MFA裝置

如何強制RAM使用者登入控制台時必須使用MFA驗證?

阿里雲帳號(主帳號)或Resource Access Management員可以修改RAM使用者的安全設定和控制台登入設定,強制RAM使用者登入控制台時必須使用MFA驗證。以下兩種方式,您可以根據情況任選其一:

  • 要求所有RAM使用者登入時都必須使用MFA

    在RAM使用者安全設定中,將登入時必須使用MFA設定為強制所有使用者。具體操作,請參見管理RAM使用者安全設定

  • 要求指定RAM使用者登入時必須使用MFA

    1. 在RAM使用者安全設定中,將登入時必須使用MFA設定為依賴每個使用者的獨立配置

      具體操作,請參見管理RAM使用者安全設定

    2. 在RAM使用者控制台登入設定中,將MFA多因素認證設定為需要開啟MFA認證

      具體操作,請參見建立RAM使用者管理RAM使用者登入設定

經過以上設定後,RAM使用者登入控制台時會先要求綁定MFA裝置,綁定成功後,後續登入時會要求輸入MFA安全碼。關於如何綁定MFA裝置,請參見為RAM使用者綁定MFA裝置

如何停用RAM使用者登入控制台時的MFA驗證?

解除綁定MFA裝置不等於停用MFA驗證,如果您想停用RAM使用者登入控制台時的MFA驗證,您需要修改RAM使用者安全設定和控制台登入設定。

  1. 使用阿里雲帳號(主帳號)或Resource Access Management員修改RAM使用者的安全設定。

    在RAM使用者安全設定中,將登入時必須使用MFA設定為依賴每個使用者的獨立配置僅異常登入時使用。具體操作,請參見管理RAM使用者安全設定

    • 依賴每個使用者的獨立配置:遵從每個RAM使用者自身配置的MFA要求。您需要繼續進行下一步操作。

    • 僅異常登入時使用:僅在登入地址變更、登入裝置變更等登入環境不可信的情況下,強制啟用MFA驗證,其他情況不啟用MFA驗證。

  2. 使用阿里雲帳號(主帳號)或Resource Access Management員修改RAM使用者的控制台登入設定。

    在RAM使用者控制台登入設定中,將MFA多因素認證設定為不要求。具體操作,請參見管理RAM使用者登入設定