更新时间:2024-03-20 GMT+08:00
分享

启用MFA

您可以参考以下步骤在IAM身份中心控制台启用多因素认证(MFA)。

如果将身份源切换为外部身份提供商,此功能需在外部身份提供商处管理和配置,在IAM身份中心将不会看到 “网络和安全” 页签。

操作步骤

  1. 登录华为云控制台
  2. 单击页面左上角的,选择“管理与监管 > IAM身份中心”,进入“IAM身份中心”页面。
  3. 单击左侧导航栏的“设置”,进入设置页面。
  4. 选择 “网络和安全” 页签。
  5. 在“提示用户进行MFA”部分,根据业务所需的安全级别选择以下身份验证模式之一:

    • 仅当登录环境发生变化时(环境感知)

      选择此模式后,IAM身份中心为用户提供在登录期间信任其设备的选项。用户登录期间勾选“是否信任此设备”选项后,IAM身份中心会提示用户输入MFA验证码一次,并分析用户后续登录的登录上下文(如设备、浏览器和IP地址)。后续登录时,如果用户的登录上下文未更改,将不触发MFA认证;如果用户的登录上下文更改,将提示用户进行MFA认证。

      此模式为经常从工作场所登录的用户提供了易用性,因此用户不需要在每次登录时完成MFA认证。只有在登录上下文更改时,才会提示用户进行MFA认证。

      设备的信任记录有效时长为7天,选择信任设备7天后,需重新进行MFA认证。

    • 每次登录时(始终开启)

      选择此模式后,IAM身份中心要求具有注册MFA设备的用户每次登录时都会得到提示。如果您的组织或合规性策略要求用户每次登录用户门户时完成MFA认证,则应使用此模式。

    • 从不(禁用)

      选择此项将禁用MFA。所有用户仅使用标准用户名和密码登录。

    图1 启用MFA

  6. 单击“应用”。

相关文档