配置虚拟MFA

如何绑定虚拟MFA

您需要在智能设备上安装一个虚拟MFA应用程序后（例如：华为云App、Google Authenticator或Microsoft Authenticator），才能绑定虚拟MFA设备。

• 暂未升级华为账号的华为云账号

1. 进入安全设置。
2. 在“安全设置>敏感操作”页面，单击“虚拟MFA”右侧的“前往绑定”。
   图1 虚拟MFA
   

3. 指定MFA设备名称。仅支持大小写字母、数字或特殊字符(-_)。
4. 选择MFA设备。此处选择“虚拟MFA”，然后单击“下一步”。
   图2 虚拟MFA
   

5. 根据绑定虚拟MFA的页面，在您的MFA应用程序中添加虚拟MFA设备。
6. 您可以通过扫描二维码、手动输入两种方式绑定MFA设备，下面以“华为云”手机应用程序为例绑定虚拟MFA：
   • 扫描二维码

     打开手机上已安装好的“华为云”手机应用程序，选择“我的-MFA-点击+号-扫码添加”，单击控制台“添加MFA设备”第二步左侧的“显示二维码”，扫描该二维码。扫描成功后，“华为云”手机应用程序会自动添加虚拟MFA设备，然后虚拟MFA列表中出现账号/IAM用户名及对应的MFA验证码。

   • 手动输入

     打开手机上已安装好的“华为云”手机应用程序，选择“我的-MFA-点击+号-手动输入”。账号根用户绑定虚拟MFA，输入账号名和密钥；IAM用户绑定虚拟MFA，输入IAM用户名和密钥。单击“添加”手动添加虚拟MFA设备。

     

     手动输入添加MFA设备方式只基于时间的一次性密码算法 （TOTP）的虚拟MFA，建议在移动设备中开启自动设置时间功能。

7. 在“华为云”手机应用程序“虚拟MFA”页面，查看虚拟MFA的动态码。动态码每30秒自动更新一次。
8. 在“添加MFA设备”页面输入连续的两组验证码，然后单击“确定”，完成绑定虚拟MFA设备的操作。

• 已升级华为账号

1. 进入安全设置。
2. 在“安全设置>敏感操作”页面，单击“虚拟MFA”右侧的“前往绑定”。
   图3 绑定虚拟MFA
   

3. 跳转至“华为账号>安全验证”页面，根据提示绑定虚拟MFA。

• IAM用户

IAM用户可自行在IAM控制台绑定虚拟MFA，操作与暂未升级华为账号相同。

管理员也可以在IAM控制台为IAM用户绑定虚拟MFA，具体操作请参见管理IAM用户的多因素认证设备。

如IAM用户开启了登录保护并设置虚拟MFA为验证方式，或该IAM用户已绑定手机、邮件地址但未绑定虚拟MFA，则IAM用户登录过程中需要绑定或重新绑定虚拟MFA，操作如下：

1. 以IAM用户身份登录控制台。
2. 在登录验证页，单击“立即绑定”。
   图4 登录验证
   

3. 页面右侧会弹出绑定虚拟MFA页面，请根据提示绑定虚拟MFA。

如何获取虚拟MFA验证码

绑定虚拟MFA并开启登录保护或操作保护后，用户在进行登录或进行敏感操作时，需要输入MFA应用程序的动态验证码，下图以登录验证为例。

图5 虚拟MFA登录验证

此时，您需要打开智能设备上的虚拟MFA应用程序，查看并输入用户已绑定账号的验证码，下图以华为云App为例。

图6 查看MFA验证码

如何解绑虚拟MFA

解绑虚拟MFA适用于手机未丢失或者没有删除虚拟MFA应用程序的IAM用户或账号，IAM用户或账号可以在界面自助完成解绑虚拟MFA的操作。

• 手机丢失或已删除虚拟MFA应用程序的IAM用户，请联系管理员重置虚拟MFA。
• 手机丢失或已删除虚拟MFA应用程序的华为云账号和华为账号，请联系客服为您重置虚拟MFA。

1. 进入安全设置。
2. 在“安全设置>敏感操作”页面，单击“虚拟MFA”右侧的“前往解绑”。
   图7 解绑虚拟MFA
   
   

   如果您已升级华为账号，将跳转至华为账号网站，请在“账号中心>账号与安全>安全验证”单击“虚拟MFA”后的“解绑”。

3. 在“解绑虚拟MFA”页面中输入从虚拟MFA设备获取的动态验证码。
   图8 输入虚拟MFA验证码
   

4. 单击“确定”，验证成功后，完成解绑MFA操作。

重置虚拟MFA

手机丢失或已删除虚拟MFA应用程序的华为云账号和华为账号，请拨打免费客服电话4000-955-988反馈，请按照客服回复提供所需材料。材料审核通过后，客服人员会尽快为您重置虚拟MFA。

手机丢失或已删除虚拟MFA应用程序的IAM用户，请联系管理员重置虚拟MFA，管理员的操作步骤如下所示。

1. 登录统一身份认证服务管理控制台。
2. 在“统一身份认证服务>用户”页签中的用户列表中，单击用户右侧的“安全设置”。
3. 在“安全设置”页面中，单击“虚拟MFA设备”右侧的“重置”。
4. 单击“确定”，重置成功。