多因素认证（MFA） 多因素认证概述 多因素认证（MFA） 管理多因素认证（MFA）

查看更多 →

，还需要在登录验证页面输入验证码；开启了操作保护后，用户进行敏感操作时，需要输入验证码确认操作。 多因素认证支持的设备 多因素认证设备支持手机、邮箱和虚拟MFA设备。 多因素认证应用的场景 多因素认证主要应用于登录保护以及操作保护。若开启多因素认证，则管理控制台和REST API均会受到影响。

查看更多 →

和邮件地址。 修改IAM用户绑定手机号和邮件地址不可与账号、其他IAM用户重复。 虚拟MFA设备：给用户重置虚拟MFA设备。更多有关多因素认证以及MFA的介绍，详情请参见：多因素认证与虚拟MFA。 登录凭证：修改IAM用户的登录密码，详情请参见：修改IAM用户密码。支持清空IAM

查看更多 →

DisableUser 启用用户 User EnableUser 创建MFA设备 User CreateMfaDeviceForUser 删除绑定的MFA设备 User DeleteMfaDeviceForUser 更新MFA信息 User UpdateMfaDeviceForUser

查看更多 →

若离职/调动人员当前使用IAM身份中心中的用户或虚拟MFA，请停用/删除IAM身份中心用户、解绑虚拟MFA，详情请参见管理用户、管理用户的MFA设备。 若离职/调动人员当前还掌握您企业在用的其他云服务用户、密码、访问密钥（AK/SK）和虚拟MFA等，请承接人参考对应云服务的用户指南进行变更。

查看更多 →

日常的管理操作。账号应仅用于关键操作，如创建新的IAM用户或修改权限。 优先使用临时凭证并定期轮换凭证：定期更改账号的密码，并定期更新MFA设备。这有助于减少被猜测或盗用的风险。 启用审计日志：启用审计日志功能，以监控账号的活动。审计日志可以帮助检测异常行为并及时采取措施。 多账

查看更多 →

> 华为云虚拟MFA认证 1.在“多因素认证配置”下，选择“开启”虚拟MFA。 2.单击确定。 管理员开启虚拟MFA后，终端用户在使用华为云办公客户端登录桌面时，需要使用智能设备（例如，手机）上华为云应用中的虚拟MFA设备获取动态验证码（首次登录时需要先在智能设备上绑定虚拟MFA

查看更多 →

“网络和安全” 页签。 在“MFA验证类型”部分，根据业务需求选择以下MFA类型，支持同时选择两种MFA类型。更多信息请参见多因素认证支持的设备。 身份验证器应用程序 安全密钥和内置身份验证器 图1 选择MFA验证类型 单击“应用”。 父主题： 多因素认证（MFA）

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择扫码添加方式或者手动输入方式，绑定设备。 选择扫码添加方式，则扫描华为云办公客

查看更多 →

该接口可以用于管理员修改IAM用户的登录保护状态信息。 绑定MFA设备 该接口可以用于IAM用户绑定MFA设备。 解绑MFA设备 该接口可以用于IAM用户解绑MFA设备。 创建MFA设备 接口可以用于IAM用户创建MFA设备。 删除MFA设备 该接口可以用于管理员删除MFA设备。 用户组管理 接口 说明 查询用户组列表

查看更多 →

为云账号下的资源，无需IAM身份中心管理员重新分配密码。 多因素认证（MFA）： 允许管理员对用户强制实施MFA，降低密码泄露的风险。 MFA设备支持基于TOTP协议的APP和基于FIDO2的硬件安全密钥设备。 支持细粒度授权，让用户集中、安全以及高效地分配每个账号资源的访问权限

查看更多 →

要素），以及来自其MFA设备的验证码（第二安全要素）。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 MFA设备可以基于硬件也可以基于软件，系统目前仅支持基于软件的虚拟MFA，虚拟MFA是能产生6位数字认证码的应用程序，此类应用程序可在移动硬件设备（包括智能手机）上运行，非常方便。

查看更多 →

搜索并选中3创建的用户组“租户采集用户组”，单击右下角“创建用户”。 确认用户未绑定虚拟MFA设备。 在统一身份认证服务IAM管理控制台的左侧导航栏选择“用户”，进入用户页面后单击6创建的用户的名称。 选择“安全设置”页签，并确认“虚拟MFA设备”的状态为“未绑定”。 查看IAM用户的域账号信息。 将鼠标悬

查看更多 →

- - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice

查看更多 →

手机号和邮件地址只能绑定一个用户（IAM用户或账号），不可重复绑定。 一个用户（IAM用户或账号）仅能绑定一个手机、邮件地址、虚拟MFA设备，即为敏感操作进行二次验证的设备。 登录密码、关联手机号、绑定邮件地址 修改登录密码、关联手机号、绑定邮件地址类似，以修改密码为例。 进入安全设置。 在

查看更多 →

ceV5 授予删除虚拟MFA设备的权限。 write mfa * - - iam:mfa:enableV5 授予启用虚拟MFA设备的权限。 write mfa * - - iam:mfa:disableV5 授予禁用虚拟MFA设备的权限。 write mfa * - - iam:

查看更多 →

身份的正确性。 虚拟MFA 虚拟MFA（Multi-Factor Authentication，简称MFA），是一款能产生6位数字认证码的应用程序，遵循基于时间的一次性密码 （Time-Based One-Time Password，TOTP）标准。MFA设备可以基于硬件也可以基

查看更多 →

addUserToGroup 从用户组删除用户 userGroup removeUserFromGroup 解绑虚拟MFA设备 MFA UnBindMFA 绑定虚拟MFA设备 MFA BindMFA 创建项目 project createProject 修改项目 project updateProject

查看更多 →

IAM身份中心允许创建的用户组数量 10万 是 一个用户组内的用户数量 无限制 - 一个用户可以加入的用户组数量 1000 否 一个用户可以绑定的多因素认证（MFA）设备数量 2 否 IAM身份中心允许创建的权限集数 2000 是 一个权限集可以包含的权限策略数 20个系统策略+1个自定义策略 否 一个账号可以绑定的权限集数

查看更多 →

多因素认证与虚拟MFA 多因素认证 虚拟MFA

查看更多 →

参数类型 描述 enable Boolean 是否启用。 receive_mode String 验证码接收模式 VMFA：虚拟MFA设备 HMFA：硬件MFA设备 auth_url String 辅助认证 服务器 地址。 app_id String 认证服务接入账号。 app_secret

查看更多 →