Dispositivo MFA virtual
Esta sección describe cómo vincular y desvincular un dispositivo MFA virtual. Si se elimina el dispositivo MFA virtual enlazado de un usuario de IAM o el teléfono móvil en el que se ejecuta no está disponible, puede quitar el dispositivo MFA virtual para el usuario de IAM.
¿Qué es un dispositivo MFA virtual?
Un dispositivo MFA genera códigos de verificación de 6 dígitos de acuerdo con el algoritmo de contraseña de un solo uso basado en tiempo (TOTP). Los dispositivos MFA pueden estar basados en hardware o software. Actualmente, los dispositivos MFA virtuales basados en software son compatibles. Son programas de aplicación que se ejecutan en dispositivos inteligentes como teléfonos móviles.
Vinculación de un dispositivo MFA virtual
Antes de vincular un dispositivo MFA virtual, instale primero una aplicación de autenticación (como Google Authenticator o Microsoft Authenticator) en su dispositivo móvil.
- Vaya a la página Configuración de seguridad.
- Haga clic en la pestaña Critical Operations y haga clic en Bind en la fila Virtual MFA Device.
Figura 1 Dispositivo MFA virtual
- Configure la aplicación MFA escaneando el código QR o introduciendo manualmente la clave secreta.
Puede vincular un dispositivo MFA virtual a su cuenta escaneando el código QR o introduciendo la clave secreta.
- Escanear el código QR
Abra la aplicación MFA en su teléfono móvil y utilice la aplicación para escanear el código QR que se muestra en la página Bind Virtual MFA Device. Su cuenta o usuario de IAM se agrega a la aplicación.
- Introducir manualmente la clave secreta
Abra la aplicación MFA en su teléfono móvil e introduzca la clave secreta.
El usuario solo se puede agregar manualmente utilizando contraseñas de un solo uso basadas en el tiempo (TOTP). Se recomienda activar la configuración automática de la hora en su teléfono móvil.
- Escanear el código QR
- Vea los códigos de verificación en la aplicación MFA. El código se actualiza automáticamente cada 30 segundos.
- En la página Bind Virtual MFA Device, introduzca dos códigos de verificación consecutivos y haga clic en OK.
- HUAWEI ID
- Vaya a la página Configuración de seguridad.
- Haga clic en la pestaña Critical Operations y haga clic en Bind en la fila Virtual MFA Device.
Figura 2 Vinculación de un dispositivo MFA virtual
- En la página de Account & security del centro de cuentas de ID de HUAWEI, asocie un autenticador con su ID de HUAWEI según las instrucciones.
- Usuario de IAM
Los usuarios de IAM pueden enlazar un dispositivo MFA virtual en la consola de IAM. El procedimiento es el mismo que para vincular un dispositivo MFA virtual para una cuenta de Huawei Cloud.
Si el administrador ha restablecido el dispositivo MFA virtual de un usuario de IAM, o el usuario de IAM inicia sesión en el sistema por primera vez y se ha habilitado la protección de inicio de sesión con el dispositivo MFA virtual como método de verificación, el usuario de IAM necesita enlazar un dispositivo MFA virtual de nuevo durante el inicio de sesión. El procedimiento es el siguiente:
- Inicie sesión en la consola de gestión como usuario de IAM.
- En el cuadro de diálogo Login Verification, haga clic en Bind Virtual MFA Device.
- En el panel deslizante, siga las indicaciones para enlazar un dispositivo MFA virtual.
Obtención de un código de verificación MFA
Si está habilitada la protección de inicio de sesión virtual basada en MFA o la protección de operación, deberá introducir un código de verificación de MFA cuando inicie sesión en la consola o realice una operación crítica.
Abra la aplicación MFA en su dispositivo inteligente, vea el código de verificación que aparece junto a su cuenta y, a continuación, introduzca el código en la consola.
Desvinculación de un dispositivo MFA virtual
Puede desvincular el dispositivo MFA virtual siempre que el celular vinculado al dispositivo MFA virtual esté disponible y el dispositivo MFA virtual siga instalado en su teléfono.
- Usuario de IAM: Si el teléfono móvil de un usuario de IAM no está disponible o el dispositivo MFA virtual se ha eliminado del teléfono, solicite al administrador que quite el dispositivo MFA virtual.
- Administrador de la cuenta: si el teléfono móvil asociado a la cuenta no está disponible o el dispositivo MFA virtual se ha eliminado del teléfono, póngase en contacto con el servicio de atención al cliente para quitar el dispositivo MFA virtual.
- Vaya a la página Configuración de seguridad.
- Haga clic en la pestaña Critical Operations y haga clic en Unbind en la fila Virtual MFA Device.
Si ha actualizado su cuenta de Huawei Cloud a un ID de HUAWEI, será redirigido al sitio web de ID de HUAWEI. Vaya a la página Account center > Account and security y haga clic en Disassociate en la fila Authenticator del área Security verification.
- En la página Unbind Virtual MFA Device, introduzca un código de verificación generado por la aplicación MFA.
Figura 3 Introducir un código de verificación MFA virtual
- Haga clic en OK.
Eliminación del dispositivo MFA virtual
Como account administrator, si su teléfono móvil no está disponible o el dispositivo MFA virtual se ha eliminado del teléfono, póngase en contacto con el servicio de atención al cliente para quitar el dispositivo MFA virtual.
Si el teléfono móvil de un usuario de IAM no está disponible o el dispositivo MFA virtual se ha eliminado del teléfono del usuario, como un administrador, puede quitar el dispositivo MFA virtual realizando el siguiente procedimiento:
- Inicie sesión en la consola de IAM.
- En la página Users, haga clic en Security Settings en la fila que contiene el usuario para el que desea quitar el dispositivo MFA virtual enlazado.
- En la página de la pestaña Security Settings, haga clic en Remove en la fila Virtual MFA Device.
- Haga clic en OK.