開啟多因素認證MFA(Multi-Factor Authentication)後,終端使用者登入無影終端時,不僅需要輸入使用者名稱和密碼,還需要輸入多因素認證的動態口令或驗證碼,從而增加一層額外的安全防護。本文介紹如何開啟多因素認證。
背景資訊
多因素認證是一種簡單有效安全實踐。在辦公網路或組織ID層面啟用多因素認證後,終端使用者每次登入時,系統將校正兩層安全因素:
第一層安全因素:輸入使用者名稱和密碼。
第二層安全因素:輸入虛擬MFA裝置產生的動態口令或在郵箱中收到的驗證碼。
說明虛擬MFA:限時單次密碼演算法(TOTP)是一種廣泛採用的多因素認證協議。在手機或其他裝置上,支援TOTP的應用(例如:Google Authenticator、Microsoft Authenticator等)被稱為虛擬MFA裝置。如果使用者啟用了虛擬MFA裝置,在使用者登入時,阿里雲將要求使用者必須輸入應用上產生的6位動態口令,從而避免因密碼被盜而引起的非法登入。
無影終端支援基於軟體的虛擬MFA裝置,您可以在智能手機上安裝Google Authenticator、Microsoft Authenticator等TOTP應用來用作虛擬MFA裝置。
無影雲電腦企業版支援以下多因素認證方式:
認證方式 | 支援的啟用維度 | 支援的終端類型 | 支援的帳號類型 |
TOTP動態口令 | 組織ID和辦公網路 | 不限 | 不限 |
郵箱驗證碼 | 組織ID |
| 便捷帳號和AD帳號(必須已配置郵箱地址) |
為辦公網路開啟多因素認證
登入無影雲電腦企業版控制台。
在左側導覽列,選擇。
在頂部功能表列左上方處選擇目標地區。
在辦公網路頁面,單擊目標辦公網路的辦公網路ID。
在頁面底部的其他資訊地區開啟多因素裝置認證開關,並在確認對話方塊中單擊確定。
說明請確保已經關閉用戶端登入校正和SSO設定。
開啟成功後,終端使用者使用該辦公網路登入無影終端時,將需要輸入MFA動態口令。
為組織ID開啟多因素認證
登入無影雲電腦企業版控制台。
在左側導覽列,選擇。
在登入頁面的安全配置頁簽上,將多因素裝置認證設為開啟。
在確認對話方塊中選擇認證方式。
TOTP動態驗證碼
使用阿里雲App或其它常用OTP App (如Google身分識別驗證器) 進行二次認證。
郵箱驗證碼
僅對V7.6或以上版本案頭端、V7.3或以上版本移動端生效。適用於便捷帳號和AD帳號。
說明若所選帳號未配置郵箱,則使用者無法完成驗證。
開啟成功後,終端使用者使用該組織ID登入無影終端時,將需要輸入該認證方式要求的動態口令或驗證碼。
刪除MFA裝置
您在控制台上開啟TOTP動態口令類型的多因素認證後,終端使用者首次登入時需要綁定虛擬MFA裝置。如果終端使用者更換了虛擬MFA裝置,您可以在控制台上將原來的虛擬MFA裝置刪除。刪除後,使用者在下次登入時將需要重新綁定虛擬MFA裝置。
刪除便捷使用者綁定的MFA裝置
在左側導覽列,選擇。
在左側導覽列,選擇。
在使用者與組織頁面的使用者頁簽上找到目標使用者,在操作列中單擊 ⋮ 表徵圖,並選擇系統管理使用者MFA裝置。
在系統管理使用者MFA裝置對話方塊中找到要刪除的虛擬MFA裝置,在操作列中單擊刪除,然後單擊確認。