启用MFA
您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。
如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。
操作步骤
- 登录华为云控制台。
- 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
- 单击左侧导航栏的“设置”,进入设置页面。
- 选择 “网络和安全” 页签。
- 在“提示用户进行MFA”部分,根据业务所需的安全级别选择以下身份验证模式之一:
- 仅当登录环境发生变化时(环境感知)
选择此模式后,IAM身份中心为用户提供在登录期间信任其设备的选项。用户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。
此模式为经常从工作场所登录的用户提供了易用性,因此用户不需要在每次登录时完成MFA认证。只有在登录上下文更改时,才会提示用户进行MFA认证。
设备的信任记录有效时长为7天,选择信任设备7天后,需重新进行MFA认证。
- 每次登录时(始终开启)
选择此模式后,IAM身份中心要求具有注册MFA设备的用户每次登录时都会得到提示。如果您的组织或合规性策略要求用户每次登录用户门户时完成MFA认证,则应使用此模式。
- 从不(禁用)
图1 启用MFA
- 仅当登录环境发生变化时(环境感知)
- 单击“应用”。