云SSO用户 添加第一个MFA设备 本文主要为您介绍云SSO管理员的操作,包括配置全局MFA、配置用户MFA和删除MFA设备。关于云SSO用户的操作,请参见 添加或删除MFA设备。配置全局MFA 登录 云SSO控制台。在左侧导航栏,单击 设置。在 用户名密码...
Multi-Factor Authentication(MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态...
多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果...
进入身份验证,绑定虚拟MFA设备时,需要先进行身份验证,可选择验证方式:手机,备用邮箱等方式(具体方式以页面显示为准)。验证通过后,进入MFA设备绑定页面。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作。您可以直接...
通过阿里云官网解绑 只要手机不丢失或者没有删除验证 APP,您可以在阿里云官网自助完成解绑虚拟 MFA 设备的操作。登录进入 阿里云控制台 后,单击右上方的头像后,进入 账号安全 页面,然后点击虚拟MFA栏中的 修改 按钮。验证虚拟MFA设备6...
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
开放搜索为什么需要MFA?由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式...
开放搜索为什么需要MFA?由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式...
RAM用户开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 开启MFA后,RAM用户登录时需多因素认证,可在账号被盗用后有效降低损失。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...
新版 阿里云 App(V4.6 及以上版本)增加了“虚拟 MFA”工具,集成了 MFA 身份验证器的功能。我们强烈推荐您使用“阿里云 App”作为您的 MFA 身份验证器,我们具备如下优势:阿里云 App 具备更高的安全能力,除了手机本身的锁屏密码之外,...
本文为您介绍云SSO用户自行添加或删除MFA设备的具体操作。前提条件 请确保MFA处于启用状态。更多信息,请参见 配置全局MFA 和 配置用户MFA。添加第一个MFA设备 在启用MFA的情况下,当云SSO用户通过用户名密码登录云SSO用户门户时,会被要求...
规则详情 参数 说明 规则名称 阿里云账号开启MFA 规则标识 root-mfa-check 标签 RAM、User 自动修正 不支持 规则触发机制 配置变更 周期执行 触发频率 24小时 说明 规则周期执行时的触发频率。规则支持的资源类型 无 规则入参 无 修正指导 ...
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。警告 为RAM用户解绑MFA设备后,该RAM用户将不能通过该MFA设备进行二次身份核验,会降低账号的安全性。解绑虚拟MFA 阿里云账号(主账号)或...
调用GetMFAAuthenticationSettingInfo查询全局MFA配置。接口说明 当启用用户名密码登录时,您可以获取全局用户登录时的 MFA 校验策略。本文将提供一个示例,查询目录 u-00q8wbq42wiltcrk*下云 SSO 用户的全局 MFA 校验策略。调试 您可以在...
调用UpdateMFAAuthenticationSettings修改全局MFA配置。接口说明 当启用用户名密码登录时,您可以配置全局用户登录时的 MFA 校验策略。本文将提供一个示例,为目录 d-00fc2p61*下所有云 SSO 用户启用 MFA 校验。调试 您可以在OpenAPI ...
说明 您还可以设置是否允许RAM用户 保存MFA验证状态7天,如果为允许,则RAM用户使用MFA登录时,可以选中 记住这台机器,7天内无需再次验证,就可以在7天内免MFA验证。关于具体的设置方法,请参见 管理RAM用户安全设置。绑定U2F安全密钥 ...
调用GetMFAAuthenticationSettings查询全局MFA配置。接口说明 说明 该 API 后续将不再维护和更新,推荐您使用新 API GetMFAAuthenticationSettingInfo,查询更详细的信息。本文将提供一个示例,查询目录 d-00fc2p61*的全局 MFA 配置。返回...
接口说明 锁定后,虚拟 MFA 设备的状态将变为锁定(LOCKED)。对应的便捷账号通过启用了 MFA 的办公网络登录无影终端时,将因为无法认证 MFA 设备而无法登录。您可以调用 UnlockMfaDevice 解锁。调试 您可以在OpenAPI Explorer中直接运行该...
锁定处于正常(NORMAL)状态的虚拟MFA设备。接口说明 锁定后,MFA 设备的状态将变为锁定(LOCKED),对应的 AD 账号将因为无法认证 MFA 设备而无法登录无影终端。您可以调用 UnlockVirtualMFADevice 进行解锁。调试 您可以在OpenAPI ...
请求参数 名称 类型 必填 描述 示例值 SerialNumber string 是 虚拟 MFA 设备的序列号。可以调用 DescribeMfaDevices 获取。dc856334-446b-4035-bfbc-18af261e*AdDomain string 否 AD 办公网络地址。welab.co.id 返回参数 名称 类型 描述 ...
解锁处于锁定(LOCKED)状态的虚拟MFA设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 ...
包括MFA安全码验证错误、MFA验证失败、更换MFA设备、强制启用或停用MFA验证、安全手机和安全邮箱 等常见问题。在绑定MFA页面,输入安全码后,提示安全码错误,怎么办?MFA是基于时间的,您需要检查并确保手机端的时间不存在延迟或超前。...
新版阿里云 App(V4.6 及以上版本)增加了“虚拟 MFA”工具,该工具支持TOTP(RFC 6238)协议的动态口令生成,可以用于多因素身份认证场景。绑定 MFA 1.在 PC 端登录您的阿里云账号,进入 账号管理-账号 页面,在 虚拟 MFA 这一行点击 绑定...
如果阿里云账号(主账号)不再需要多因素认证MFA(Multi-factor authentication)或...在 验证身份 页面,选择 MFA验证,输入MFA安全码,然后单击 立即验证,完成MFA设备的解绑。您也可以选择其他验证方式进行身份验证,请按界面提示操作。
卸载MFA应用(阿里云应用)或在MFA应用中删除已绑定的虚拟MFA设备前,请先前往阿里云控制台解绑该虚拟MFA设备,否则将导致您无法正常登录阿里云。具体操作,请参见 为阿里云账号解绑MFA设备。相关文档 什么是MFA 多因素认证(MFA)常见问题
如果您为RAM用户授予了指定的高风险权限策略,且已开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 如果您为RAM用户授予了指定的高风险权限策略,则需要开启MFA,为您的账号提供更高的安全保护。当账号被盗用时...
调用DeleteMFADeviceForUser删除用户的MFA设备。接口说明 本文将提供一个示例,删除用户 u-00q8wbq42wiltcrk*绑定的 MFA 设备 mfa-00ujhet8pycljj7j*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
接口说明 当您调用 UpdateMFAAuthenticationSettings 将全局 MFA 配置为 Byuser,即依赖用户 MFA 独立配置时,您需要调用 UpdateUserMFAAuthenticationSettings 完成用户 MFA 的独立配置。新创建用户的 MFA 独立配置默认为已启用 Enabled ...
调用GetUserMFAAuthenticationSettings查询用户MFA独立配置。接口说明 本文将提供一个示例,查询用户 u-00q8wbq42wiltcrk*的 MFA 独立配置。返回结果显示,用户 MFA 为已启用状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
调用ListMFADevicesForUser查询用户的MFA设备列表。每个用户最多只能有2个MFA设备。接口说明 本文将提供一个示例,查询用户 u-00q8wbq42wiltcrk*的 MFA 设备列表。返回结果显示,该用户配置了一个名为 Alice-MFA1 的 MFA 设备。调试 您可以...
卸载MFA应用或在MFA应用中删除已绑定的虚拟MFA设备前,请先前往阿里云控制台解绑该虚拟MFA设备,否则将导致您无法正常登录阿里云。具体操作,请参见 为阿里云账号解绑MFA设备。相关文档 什么是MFA 多因素认证(MFA)常见问题
查询用户的多因素认证(MFA)启用状态。接口说明 本文将提供一个示例,查询 ID 为 d-00fc2p61*目录下的 MFA 启用状态。返回结果显示,MFA 状态为已启用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
AAAAAV3MpHK1AP0pfERHZN5pu6na6YlN9asMM31MsMcdQNpp MfaDevices array object 虚拟 MFA 设备信息集合。object 虚拟 MFA 设备信息。Id long 虚拟 MFA 设备的 ID。36 EndUserId string 使用该虚拟 MFA 设备的便捷账号用户名。alice Email ...
请求参数 名称 类型 必填 描述 示例值 SerialNumber string 是 虚拟 MFA 设备的序列号。可以调用 DescribeMfaDevices 获取。dc856334-446b-4035-bfbc-18af261e*AdDomain string 否 AD 办公网络地址。alpha.lftltd.net 返回参数 名称 类型 ...
调用SetMFAAuthenticationStatus为目录中的用户启用或禁用多因素认证(MFA)。接口说明 当云 SSO 管理员为用户启用控制台的用户名密码登录时,为了提高安全性,云 SSO 默认会启用 MFA。云 SSO 管理员也可以根据需要,调用该 API 禁用或再次...
本文介绍如何通过RAM限制只有启用了多因素认证(MFA)的RAM用户才能访问云资源,例如:ECS。前提条件 创建自定义策略前,需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。操作前,请在...
概述 本文主要描述了Quick BI登录时,提示“启用MFA设备”,设置页面不弹出的方法。详细信息 这个是阿里云账号的问题,这里选择开启和关闭。适用于 Quick BI v4.3.1
绑定方式 阿里云支持四种方式的多因素认证,包括 绑定虚拟MFA、U2F安全密钥、启用安全手机、启用安全邮箱,其中虚拟MFA、U2F只能二选一,下面将逐一介绍使用方式。绑定虚拟MFA 前提条件 操作前,请在手机端下载并安装阿里云应用。下载方式...
接口说明 删除 MFA 设备表示解除 MFA 设备绑定,等同于重置、禁用该 MFA 设备。对应 AD 用户在登录云桌面时,需要重新绑定新的 MFA 设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
FB550AAB-FB36-4A91-93F6-F4374AF65403 VirtualMFADevices array object 虚拟 MFA 设备信息集合。VirtualMFADevice object 虚拟 MFA 设备信息。SerialNumber string 虚拟 MFA 设备的序列号。a25f297f-f2e1-4a44-bbf1-5f48a6e5*GmtUnlock ...