更新时间:2025-11-11 GMT+08:00
华为云多因素认证服务(虚拟MFA认证)
操作场景
管理员开启虚拟MFA后,默认使用华为云虚拟MFA认证。终端用户通过云桌面客户端(华为云办公)使用账号、密码登录云桌面时,需要通过MFA动态验证码的二次认证后方可进入云桌面。
前提条件
已购买云桌面。
操作步骤
开启华为云多因素认证服务
- 在导航中依次选择“租户配置 > 认证配置”。
进入“认证配置”页面。
- 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。
图1 开启多因素认证
- 在弹出的提示框单击“确定”,配置多因素认证。
- 认证服务器:华为云多因素认证服务。
- 多因素认证类型:默认为虚拟MFA。
- 接入方式:
- 互联网接入用户
- 专线接入用户
- 根据需要选择“应用对象”,对象包含用户、用户组、全部用户。
应用对象默认为“全部用户”,根据需要选择用户或用户组后,可将默认的全部用户对象移除,仅对您所选的对象生效。
- 单击“确认开启”。
管理员开启虚拟MFA后,终端用户在使用华为云办公客户端登录桌面时,需要使用智能设备(例如,手机)上华为云应用中的虚拟MFA设备或其他支持TOTP的虚拟MFA设备获取动态验证码(首次登录时需要先在智能设备上绑定虚拟MFA设备),并填写至华为云办公客户端登录界面。终端用户的具体操作请根据使用的终端设备类型参见通过软终端方式登录桌面、通过瘦终端方式登录桌面、通过移动端方式登录桌面。
管理辅助认证配置
- 在导航中依次选择“租户配置 > 认证配置”。
进入“认证配置”页面。
- 单击“辅助认证配置”页面。
- 根据需要可以执行如表1所示的操作。
表1 辅助认证配置操作列表 操作名称
操作步骤
场景说明
添加应用对象
- 在应用对象右侧单击“选择应用对象”,弹出“选择应用对象”页面。
- 根据需要选对用对象,应用对象包含用户、用户组或全部用户。
- 单击“确定”。
说明:
新添加的应用对象华为云多因素认证服务生效。
管理可通过添加应用对象使用户或用户组下的用户开启多因素认证。
移除应用对象
- 单个移除:
- 在应用对象操作列单击“移除”,弹出“移除应用对象”窗口。
- 如果您确定要移除,请输入“DELETE”,或单击“一键输入”可以快速输入。
- 批量移除:
在应用对象列表批量勾选待移除的用户/组。
- 单击上方的“移除”,弹出“移除应用对象”窗口。
- 如果您确定要移除,请输入“DELETE”,或单击“一键输入”可以快速输入。
- 单击“确定”。
说明:
应用对象被移除后,其包含的用户及用户组下的用户,辅助认证功能将被关闭。
管理可对不需要对接多因素认证的用户进行移除操作。
修改辅助认证配置
- 在华为云多因素认证服务右侧单击“修改”。
- 根据需要,可修改如下配置:
- 修改认证服务器:根据需要可以将认证服务器修改为“对接企业自有认证系统”,参考企业自有认证系统认证进行配置。
- 修改接入方式:根据需要可选择“互联网接入用户”或“专线接入用户”
说明:
接入方式必须选择“互联网接入用户”或“专线接入用户”中的一种。
- 修改应用对象:可添加或移除应用对象。
- 单击“保存配置”。
管理员可根据需要修改已开启的辅助配置。
父主题: 配置多因素认证
