Loading
close

启用虚拟MFA安全校验

time 更新时间:2022-06-14 10:36:05

背景描述

通过启用虚拟MFA(Multi-Factor Authentication,多因素认证)功能,可在用户登录云平台时进行二次安全校验。

虚拟MFA是通过软件模拟硬件MFA的设备,遵循基于时间的一次性密码 (TOTP)标准,生成6位数字认证码。即首先在手机上安装支持虚拟MFA的应用,如:FreeOTP、Google Authenticator或Microsoft Authenticator等,再通过扫描二维码图片或手工输入的方式,将校验方(服务端)生成的共享密钥置入此应用中。之后,用户在每次登录云平台时,通过将证明方(客户端)手机应用中的虚拟MFA认证码输入校验方的登录提示中即可。并且虚拟MFA支持同时关联多个校验方(服务端),以便统一管理。

本文将分别对云管理员强制启用和用户自行启用两种方式进行说明,介绍如何快速启用虚拟MFA,以加强云平台登录用户的身份鉴别,有效保障账号安全。

警告:

请务必确保用户安装虚拟MFA应用程序的设备与云平台的时间保持同步,以保证动态验证码获取正确。

操作步骤

云管理员强制启用虚拟MFA

本操作将对云平台内所有用户生效,强制各用户绑定虚拟MFA,通过用户名密码+6位动态码的方式登录云平台。

  1. 在云平台的顶部导航栏中,依次选择[产品与服务]-[配置中心]-[平台基础配置],并选择[安全配置]页签,进入“安全配置”页面。

  2. 单击“虚拟MFA配置”所在行的 配置,弹出“虚拟MFA配置”对话框。

  3. 勾选“强制用户使用虚拟MFA”,并配置其他参数后,单击 保存,完成操作。其中,各参数的具体说明,请参考 虚拟MFA配置

    ../UserGuide/Configurations/InfrastructureConfiguration/images/configuration_38.png

用户自行启用虚拟MFA

本操作仅对当前登录用户生效,强制其绑定虚拟MFA,通过用户名密码+6位动态码的方式登录云平台。

  1. 在云平台的顶部菜单栏中,单击当前用户的名称后,在下拉框中选择“个人中心”,访问该服务的各项功能。

  2. 在“个人中心”服务的左侧导航栏中,选择[虚拟MFA],进入“虚拟MFA”页面。

  3. 单击 绑定 ,弹出“绑定虚拟MFA”对话框。

  4. 配置参数后,单击 绑定,完成操作。

    ./images/eos_bs_image01.png

结果验证

上述生效用户在登录当前云平台时,成功输入用户名密码后,将进入“二次身份验证”页面,要求输入6位动态码。在正确输入手机应用中的6位动态码后,即可成功登录云平台。

./images/eos_bs_image02.png

当云管理员强制启用虚拟MFA后,未绑定虚拟MFA的用户在登录云平台时,将先提示绑定虚拟MFA。在成功绑定后,方可进入上述输入6位动态码的验证页面。

此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品