管理MFA

云SSO用户 添加第一个MFA设备 本文主要为您介绍云SSO管理员的操作,包括配置全局MFA、配置用户MFA和删除MFA设备。关于云SSO用户的操作,请参见 添加或删除MFA设备。配置全局MFA 登录 云SSO控制台。在左侧导航栏,单击 设置。在 用户名密码...

什么是MFA

Multi-Factor Authentication(MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态...

什么是MFA

多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果...

如何启用MFA?

进入身份验证,绑定虚拟MFA设备时,需要先进行身份验证,可选择验证方式:手机,备用邮箱等方式(具体方式以页面显示为准)。验证通过后,进入MFA设备绑定页面。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作。您可以直接...

如何解绑 MFA

通过阿里云官网解绑 只要手机不丢失或者没有删除验证 APP,您可以在阿里云官网自助完成解绑虚拟 MFA 设备的操作。登录进入 阿里云控制台 后,单击右上方的头像后,进入 账号安全 页面,然后点击虚拟MFA栏中的 修改 按钮。验证虚拟MFA设备6...

主账号启用MFA

启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...

开放搜索&MFA

开放搜索为什么需要MFA?由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式...

开放搜索&MFA

开放搜索为什么需要MFA?由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式...

RAM用户开启MFA

RAM用户开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 开启MFA后,RAM用户登录时需多因素认证,可在账号被盗用后有效降低损失。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...

如何完成 MFA 应用切换

新版 阿里云 App(V4.6 及以上版本)增加了“虚拟 MFA”工具,集成了 MFA 身份验证器的功能。我们强烈推荐您使用“阿里云 App”作为您的 MFA 身份验证器,我们具备如下优势:阿里云 App 具备更高的安全能力,除了手机本身的锁屏密码之外,...

添加或删除MFA设备

本文为您介绍云SSO用户自行添加或删除MFA设备的具体操作。前提条件 请确保MFA处于启用状态。更多信息,请参见 配置全局MFA 和 配置用户MFA。添加第一个MFA设备 在启用MFA的情况下,当云SSO用户通过用户名密码登录云SSO用户门户时,会被要求...

阿里云账号开启MFA

规则详情 参数 说明 规则名称 阿里云账号开启MFA 规则标识 root-mfa-check 标签 RAM、User 自动修正 不支持 规则触发机制 配置变更 周期执行 触发频率 24小时 说明 规则周期执行时的触发频率。规则支持的资源类型 无 规则入参 无 修正指导 ...

为RAM用户解绑MFA设备

如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...

GetMFAAuthenticationSettingInfo-查询全局MFA配置

调用GetMFAAuthenticationSettingInfo查询全局MFA配置。接口说明 当启用用户名密码登录时,您可以获取全局用户登录时的 MFA 校验策略。本文将提供一个示例,查询目录 u-00q8wbq42wiltcrk*下云 SSO 用户的全局 MFA 校验策略。调试 您可以在...

UpdateMFAAuthenticationSettings-修改全局MFA配置

调用UpdateMFAAuthenticationSettings修改全局MFA配置。接口说明 当启用用户名密码登录时,您可以配置全局用户登录时的 MFA 校验策略。本文将提供一个示例,为目录 d-00fc2p61*下所有云 SSO 用户启用 MFA 校验。调试 您可以在OpenAPI ...

为RAM用户绑定MFA设备

说明 您还可以设置是否允许RAM用户 保存MFA验证状态7天,如果为允许,则RAM用户使用MFA登录时,可以选中 记住这台机器,7天内无需再次验证,就可以在7天内免MFA验证。关于具体的设置方法,请参见 管理RAM用户安全设置。绑定U2F安全密钥 ...

GetMFAAuthenticationSettings-查询全局MFA配置

调用GetMFAAuthenticationSettings查询全局MFA配置。接口说明 说明 该 API 后续将不再维护和更新,推荐您使用新 API GetMFAAuthenticationSettingInfo,查询更详细的信息。本文将提供一个示例,查询目录 d-00fc2p61*的全局 MFA 配置。返回...

LockMfaDevice-锁定用户MFA设备

调用LockMfaDevice锁定便捷用户绑定的虚拟MFA设备。接口说明 锁定后,虚拟 MFA 设备的状态将变为锁定(LOCKED)。对应的便捷用户在登录启用了 MFA 的工作区时,将因为无法认证 MFA 设备而无法登录客户端。您可以调用 UnlockMfaDevice 解锁...

多因素认证(MFA)常见问题

包括MFA安全码验证错误、MFA验证失败、更换MFA设备、强制启用或停用MFA验证、安全手机和安全邮箱 等常见问题。在绑定MFA页面,输入安全码后,提示安全码错误,怎么办?MFA是基于时间的,您需要检查并确保手机端的时间不存在延迟或超前。...

LockVirtualMFADevice-锁定虚拟MFA设备

锁定处于正常(NORMAL)状态的虚拟MFA设备。接口说明 锁定后,MFA 设备的状态将变为锁定(LOCKED),对应的 AD 用户将因为无法认证 MFA 设备而无法登录客户端。您可以调用 UnlockVirtualMFADevice 进行解锁。调试 您可以在OpenAPI Explorer...

UnlockVirtualMFADevice-解锁虚拟MFA设备

解锁处于锁定(LOCKED)状态的虚拟MFA设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 ...

UnlockMfaDevice-解锁用户MFA设备

调用UnlockMfaDevice解锁便捷用户绑定的虚拟MFA设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...

如何进行 MFA 的绑定和使用文档

新版阿里云 App(V4.6 及以上版本)增加了“虚拟 MFA”工具,该工具支持TOTP(RFC 6238)协议的动态口令生成,可以用于多因素身份认证场景。绑定 MFA 1.在 PC 端登录您的阿里云账号,进入“账号管理-安全设置”页面,选择“设置虚拟 MFA”...

为阿里云账号解绑MFA设备

如果阿里云账号(主账号)不再需要多因素认证MFA(Multi-factor authentication)或...在 验证身份 页面,选择 MFA验证,输入MFA安全码,然后单击 立即验证,完成MFA设备的解绑。您也可以选择其他验证方式进行身份验证,请按界面提示操作。

为阿里云账号绑定MFA设备

卸载MFA应用(阿里云应用)或在MFA应用中删除已绑定的虚拟MFA设备前,请先前往阿里云控制台解绑该虚拟MFA设备,否则将导致您无法正常登录阿里云。具体操作,请参见 为阿里云账号解绑MFA设备。相关文档 什么是MFA 多因素认证(MFA)常见问题

高权限的RAM用户开启MFA

如果您为RAM用户授予了指定的高风险权限策略,且已开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 如果您为RAM用户授予了指定的高风险权限策略,则需要开启MFA,为您的账号提供更高的安全保护。当账号被盗用时...

DeleteMFADeviceForUser-删除用户的MFA设备

调用DeleteMFADeviceForUser删除用户的MFA设备。接口说明 本文将提供一个示例,删除用户 u-00q8wbq42wiltcrk*绑定的 MFA 设备 mfa-00ujhet8pycljj7j*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...

修改用户MFA独立配置

接口说明 当您调用 UpdateMFAAuthenticationSettings 将全局 MFA 配置为 Byuser,即依赖用户 MFA 独立配置时,您需要调用 UpdateUserMFAAuthenticationSettings 完成用户 MFA 的独立配置。新创建用户的 MFA 独立配置默认为已启用 Enabled ...

GetUserMFAAuthenticationSettings-查询用户MFA独立...

调用GetUserMFAAuthenticationSettings查询用户MFA独立配置。接口说明 本文将提供一个示例,查询用户 u-00q8wbq42wiltcrk*的 MFA 独立配置。返回结果显示,用户 MFA 为已启用状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...

ListMFADevicesForUser-查询用户的MFA设备列表

调用ListMFADevicesForUser查询用户的MFA设备列表。每个用户最多只能有2个MFA设备。接口说明 本文将提供一个示例,查询用户 u-00q8wbq42wiltcrk*的 MFA 设备列表。返回结果显示,该用户配置了一个名为 Alice-MFA1 的 MFA 设备。调试 您可以...

GetMFAAuthenticationStatus-查询用户的MFA启用状态

查询用户的多因素认证(MFA)启用状态。接口说明 本文将提供一个示例,查询 ID 为 d-00fc2p61*目录下的 MFA 启用状态。返回结果显示,MFA 状态为已启用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...

DescribeMfaDevices-查询便捷用户绑定的虚拟MFA设备

查询便捷用户绑定的虚拟MFA设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...

RemoveMfaDevice-删除便捷用户绑定的虚拟MFA设备

调用RemoveMfaDevice删除便捷用户绑定的虚拟MFA设备。接口说明 删除便捷用户绑定的虚拟 MFA 设备表示解除 MFA 设备绑定,等同于重置、禁用该 MFA 设备。对应便捷用户在登录云桌面时,需要重新绑定新的 MFA 设备。调试 您可以在OpenAPI ...

为目录中的用户启用或禁用MFA

调用SetMFAAuthenticationStatus为目录中的用户启用或禁用多因素认证(MFA)。接口说明 当云 SSO 管理员为用户启用控制台的用户名密码登录时,为了提高安全性,云 SSO 默认会启用 MFA。云 SSO 管理员也可以根据需要,调用该 API 禁用或再次...

通过RAM限制只有启用了MFA的RAM用户才能访问云资源

本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...

Quick BI登录时,提示“启用MFA设备”,设置页面不弹...

概述 本文主要描述了Quick BI登录时,提示“启用MFA设备”,设置页面不弹出的方法。详细信息 这个是阿里云账号的问题,这里选择开启和关闭。适用于 Quick BI v4.3.1
共有12条 < 1 2 3 4 ... 12 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
阿里邮箱 商标服务 数字证书管理服务(原SSL证书) 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用