调用GetMFAAuthenticationSettingInfo查询全局MFA配置_云SSO(CloudSSO)-阿里云帮助中心

调用GetMFAAuthenticationSettingInfo查询全局MFA配置。

接口说明

当启用用户名密码登录时，您可以获取全局用户登录时的 MFA 校验策略。

本文将提供一个示例，查询目录u-00q8wbq42wiltcrk****下云 SSO 用户的全局 MFA 校验策略。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
cloudsso:GetMFAAuthenticationSettingInfo	Read	Directory acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}	无	无

请求参数

名称	类型	必填	描述	示例值
DirectoryId	string	是	目录 ID。	u-00q8wbq42wiltcrk****

返回参数

名称	类型	描述	示例值
	object	返回结果。
RequestId	string	请求 ID。	95D3B107-DA80-5B34-A3D0-9E82F8F0DA0E
MFAAuthenticationSettingInfo	object	全局 MFA 校验配置。
MfaAuthenticationAdvanceSettings	string	全局 MFA 校验策略。取值： Enabled：为所有用户启用 MFA 校验。 Byuser：依赖用户的独立 MFA 配置。关于用户 MFA 单独配置的详情，请参见 UpdateUserMFAAuthenticationSettings 。 Disabled：为所有用户禁用 MFA 校验。 OnlyRiskyLogin：只在异常登录时验证。	OnlyRiskyLogin
OperationForRiskLogin	string	异常登录时的 MFA 校验策略。取值： Autonomous：异常登录时可以跳过 MFA 绑定，但是已经绑定的必须验证。 EnforceVerify：异常登录时强制绑定或验证 MFA。说明仅当 MfaAuthenticationAdvanceSettings 值为 Byuser 或 OnlyRiskyLogin 时显示该参数。	EnforceVerify

示例

正常返回示例

JSON格式

{
  "RequestId": "95D3B107-DA80-5B34-A3D0-9E82F8F0DA0E",
  "MFAAuthenticationSettingInfo": {
    "MfaAuthenticationAdvanceSettings": "OnlyRiskyLogin",
    "OperationForRiskLogin": "EnforceVerify"
  }
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史