-
配置MFA强制执行
在“如果用户没有已注册的MFA设备”部分,根据业务需要选择用户登录时是否必须拥有已注册的MFA设备。 要求在登录时注册MFA设备 如果您希望要求尚未注册MFA设备的用户在成功进行密码身份验证后,在登录期间自行注册设备,请使用此选项。如何注册MAF设备请参见注册MFA设备。 阻止登录 强
来自:帮助中心 -
多因素认证与虚拟MFA
-
授权项
- - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice
来自:帮助中心 -
开通云审计服务
addUserToGroup 从用户组删除用户 userGroup removeUserFromGroup 解绑虚拟MFA设备 MFA UnBindMFA 绑定虚拟MFA设备 MFA BindMFA 创建项目 project createProject 修改项目 project updateProject
来自:帮助中心 -
允许用户自行注册MFA设备
![]()
页签。 在“是否允许用户自己管理”部分,选择是否允许用户管理自己的MFA设备,启用此功能后,用户可以自行添加和管理自己的MFA设备。 图1 允许用户自行注册MFA设备 单击“应用”。 父主题: 多因素认证(MFA)
来自:帮助中心 -
如何获取虚拟MFA验证码
![]()
如何获取虚拟MFA验证码 绑定虚拟MFA并开启登录保护或操作保护后,用户在进行登录或进行敏感操作时,需要输入MFA应用程序的动态验证码,下图以登录验证为例。 此时,用户需要打开MFA应用程序,在首页查看用户已绑定账号的验证码,下图以华为云App为例。 在华为云APP界面右下角选择“我的
来自:帮助中心 -
MFA微服务serverless化
![]()
-
查询指定IAM用户的MFA绑定信息
-
成长地图
![]()
项目管理 IAM用户管理 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何关闭操作保护 登录失败怎么办 如何解绑、重置虚拟MFA 如何获取虚拟MFA验证码 无法找到特定服务的权限怎么办 权限没有生效怎么办 如何通过Postman获取用户Token 如何获取Security
来自:帮助中心 -
获取IAM用户Token(使用密码+虚拟MFA)
![]()
获取IAM用户Token(使用密码+虚拟MFA) 功能介绍 该接口可以用于通过用户名/密码+虚拟MFA的方式进行认证,在IAM用户开启了的登录保护功能,并选择通过虚拟MFA验证时获取IAM用户Token。Token是系统颁发给用户的访问令牌,承载用户的身份、权限等信息。调用IAM
来自:帮助中心 -
关闭多因素认证
![]()
单击“辅助认证配置”页签,在“多因素认证配置”下,单击“关闭”。 单击“确定”。 关闭虚拟MFA后,系统中的绑定虚拟MFA设备信息将全部删除,请删除移动设备上MFA虚拟设备列表中的MFA设备。再次开启虚拟MFA,需要再次进行虚拟MFA设备绑定。 父主题: 配置多因素认证
来自:帮助中心 -
查询IAM用户的MFA绑定信息列表
![]()
参数 参数类型 描述 virtual_mfa_devices Array of objects 虚拟MFA设备信息列表。 表3 virtual_mfa_devices 参数 参数类型 描述 serial_number String 虚拟MFA的设备序列号。 user_id String
来自:帮助中心 -
免otp动态密码登录堡垒机
![]()
-
Console侧密码登录的IAM用户开启MFA认证
![]()
Console侧密码登录的IAM用户开启MFA认证 规则详情 表1 规则详情 参数 说明 规则名称 mfa-enabled-for-iam-console-access 规则展示名 Console侧密码登录的IAM用户开启MFA认证 规则描述 通过Console密码登录的IAM用户未开启MFA认证,视为“不合规”。
来自:帮助中心 -
多因素认证概述
![]()
身份验证器应用程序: 即虚拟MFA设备。虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备,遵循基于时间的一次性密码 (TOTP)标准。MFA设备可以基于硬件也可以基于软件,目前仅支持基于软件的虚拟MFA,即虚拟MFA应用程序,可以在移动
来自:帮助中心 -
适用于统一身份认证服务(IAM)的最佳实践
![]()
s Console侧密码登录的IAM用户开启MFA认证 iam 通过Console密码登录的IAM用户未开启MFA认证,视为“不合规” root-account-mfa-enabled 根账号开启MFA认证 iam 根账号未开启MFA认证,视为“不合规” iam-policy-in-use
来自:帮助中心 -
适用于德国云计算合规标准目录的标准合规包
![]()
的访问。 COS-05 iam-user-mfa-enabled 确保为所有IAM用户通过MFA方式进行多因素认证。MFA在用户名和密码的基础上增加了一层额外的保护,通过要求对用户进行MFA来减少账号被盗用的事件。 COS-05 mfa-enabled-for-iam-console-access
来自:帮助中心 -
获取可用的认证方法
![]()
参数类型 描述 count Integer mfa方式个数 methods Array of MfaRsp objects mfa方式列表 表4 MfaRsp 参数 参数类型 描述 method String mfa方法 info String mfa信息 请求示例 无 响应示例 状态码:
来自:帮助中心 -
无法通过多因素验证怎么办?
![]()
,长时间未绑定虚拟MFA设备、或者长时间未提交动态验证码进行二次验证。 解决方法: 终端用户返回登录页面,重新登录,并及时绑定虚拟MFA设备提交动态验证码进行二次验证。 验证码异常 可能原因: 验证码输入错误。 输入验证码为非本账号的虚拟MFA验证码。 MFA验证码的生成机制和时
来自:帮助中心 -
敏感操作保护
![]()
箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备,请在账号中修改。
来自:帮助中心 -
登录桌面(移动终端方式)
![]()
开启多因素认证后,使用华为云自有认证系统,首次登录桌面需要绑定虚拟MFA设备。 在智能设备(例如,手机)上下载并安装的“华为云”应用,并打开该应用,选择“控制台 > MFA”,进入MFA工具页面。 在智能设备上的MFA工具页面,选择扫码添加方式或者手动输入方式,绑定设备。 选择扫码
来自:帮助中心
