概述
多因素认证(MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。
启用MFA后,用户登录IDaaS时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。
设置MFA
用户登录成功之后,可以在“设置 > 多因素认证”中,进行MFA设置。
- 点击编辑,修改MFA的开启状态及二次认证方式。
- 开启MFA,并设置二次认证方式。
- 若管理员用户已开启全局MFA,提示“您已被管理员设置MFA状态,当前无法变更状态”。
此时,用户只能进行MFA设备的绑定和解绑操作。
绑定操作:
解绑操作:
温馨提示: 解绑MFA设备时,若无法获得已绑定设备的验证码,请联系管理员用户解绑MFA设备。
- 若管理员用户未开启全局MFA,用户可以自行编辑MFA开启状态和认证方式,并保存编辑内容,此时系统提示“保存成功”。
温馨提示: 用户自行设置MFA后,若管理员用户开启了全局MFA,则用户的MFA设置情况将与全局MFA保持一致。
普通用户登录二次认证
管理员用户开启全局MFA或用户自行配置MFA后,用户在登录时:
- 首先需要输入用户名和密码。
- 用户名和密码验证通过后,进入二次认证页面。
- 用户可以在所配置的MFA认证方式中,选择其中一种进行二次认证。
- 选择短信验证码进行二次认证,点击发送验证码,则系统会发送短信验证码至当前用户绑定的手机号。
- 选择动态软件码进行二次认证,若当前用户未绑定MFA设备,则首先需要绑定MFA设备,然后进行动态软件码二次认证;若当前用户已绑定MFA设备,则直接进行动态软件码二次认证。
- 二次认证通过后,登录成功。
