邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机，则认证方式只能选择手机。 如果用户只绑定了邮箱，则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备，请在账号中修改。

查看更多 →

源提供更高的安全保护。 根账号未开启MFA认证，视为“不合规” 您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google Authenticator或Microsoft Authenticator），才能绑定虚拟MFA设备。 父主题： 合规规则包示例模板

查看更多 →

时，如果用户的登录上下文未更改，将不触发MFA认证；如果用户的登录上下文更改，将提示用户进行MFA认证。 此模式为经常从工作场所登录的用户提供了易用性，因此用户不需要在每次登录时完成MFA认证。只有在登录上下文更改时，才会提示用户进行MFA认证。 设备的信任记录有效时长为7天，选

查看更多 →

若您绑定了手机，需输入手机验证码。 若您绑定了虚拟MFA，需输入MFA设备上的6位动态验证码。 如图1所示，尝试关机 裸金属服务器 时，弹出以下验证框，选择一种验证方式： 图1 操作保护身份验证 相关链接 如何绑定虚拟MFA设备？ 如何获取MFA验证码？ 父主题： 安全

查看更多 →

参数 参数类型 描述 virtual_mfa_devices Array of objects 虚拟MFA设备信息列表。 表3 virtual_mfa_devices 参数 参数类型 描述 serial_number String 虚拟MFA的设备序列号。 user_id String

查看更多 →

管理员查询IAM用户的MFA绑定信息：请参见授权项。 IAM用户查询自己的MFA绑定信息：URL中user_id所对应IAM用户的token（无需特殊权限）。 响应参数 表3 响应Body参数 参数 参数类型 描述 virtual_mfa_device object 虚拟MFA设备信息。 表4

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装的“华为云”应用，并打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择扫码添加方式或者手动输入方式，绑定设备。 选择扫

查看更多 →

以基于软件，华为云目前仅支持基于软件的虚拟MFA，即虚拟MFA应用程序，可以在移动硬件设备（包括智能手机）上运行，获取认证码并进行身份认证。关于虚拟MFA的详细使用方法请参考：虚拟MFA。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资

查看更多 →

2022年8月 序号 功能名称 功能描述 阶段 相关文档 1 支持华为云虚拟MFA认证 支持在终端用户通过云桌面客户端（华为云办公）使用帐号、密码登录云桌面时，需要通过MFA动态验证码的二次认证后方可进入云桌面。 商用 华为云虚拟MFA认证 2 支持开启CBR备份云桌面 支持通过CBR的备份服务将云桌面的数据恢复至任意备份点。

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”。 在智能设备（例如，手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择“扫码添加”或“手动输入”。 选择“

查看更多 →

仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”。 在智能设备（例如，手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”应用，打开该应用，选择“控制台 > MFA”，进入MFA工具页面。 在智能设备上的MFA工具页面，选择扫码添加方式或者手动输入方式，绑定设备。 选择扫码

查看更多 →

仅在管理员开启了多因素认证功能后，终端用户需要输入MFA设备生成的动态验证码完成再次验证后，方可进入云桌面。 开启多因素认证后，使用华为云自有认证系统，首次登录桌面需要绑定虚拟MFA设备。 在智能设备（例如，手机）上下载并安装“华为云”。 在智能设备（例如，手机）上打开“华为云”，选择“控制台 > MFA”，进入MFA工具页面。

查看更多 →

动态口令是遵循基于时间的一次性密码（TOTP），通过虚拟Multi-Factor Authentication (MFA) 设备产生。MFA设备可以基于硬件也可以基于软件，OneAccess目前仅支持基于软件的虚拟MFA，虚拟MFA应用程序可以在移动硬件设备（包括智能手机）上运行，非常方便，虚拟MFA是多因素认证方式中的一种。

查看更多 →

Token管理 获取IAM用户Token（使用密码） 获取IAM用户Token（使用密码+虚拟MFA） 获取委托Token 校验Token的有效性 父主题： API

查看更多 →

绑定MFA设备 功能介绍 该接口可以用于IAM用户为自己绑定MFA设备。启用MFA后不影响已 获取Token 的有效性，同时无法强制忽略MFA的二次认证。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试

查看更多 →

单击“新增访问密钥”，进入“新增访问密钥”页面。 输入访问密钥描述信息（非必填），单击“确定”。 通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码，单击“确定”。 如果您已开启操作保护，需要通过手机短信、邮箱或者虚拟MFA进行验证，输入对应的验证码。 单击“立即下载”，浏览器下载访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。

查看更多 →

配置多因素认证 华为云多因素认证服务（虚拟MFA认证） 企业自有认证系统认证 关闭多因素认证 父主题： 认证配置

查看更多 →

，选择认证方式，包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机，则认证方式只能选择手机。 如果用户只绑定了邮箱，则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA，进行敏感操作时，系统将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机号、邮件地址

查看更多 →

源提供更高的安全保护。 根账号未开启MFA认证，视为“不合规” 您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google Authenticator或Microsoft Authenticator），才能绑定虚拟MFA设备。 volumes-encrypted-check

查看更多 →