概述

當(dāng)啟用云SSO用戶的用戶名和密碼登錄時(shí)，默認(rèn)啟用MFA。目前，云SSO支持MFA設(shè)備作為多因素認(rèn)證方式。為云SSO用戶啟用MFA的操作步驟如下表所示。

本文主要為您介紹云SSO管理員的操作，包括配置全局MFA、配置用戶MFA和刪除MFA設(shè)備。關(guān)于云SSO用戶的操作，請(qǐng)參見(jiàn)添加或刪除MFA設(shè)備。

配置全局MFA

1. 登錄云SSO控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，單擊設(shè)置。

3. 在用戶名密碼登錄區(qū)域，單擊登錄時(shí)是否進(jìn)行多因素認(rèn)證（MFA）校驗(yàn)下面的編輯。

4. 在編輯登錄時(shí)MFA設(shè)備驗(yàn)證設(shè)置對(duì)話框，配置MFA。

   1. 配置登錄時(shí)是否進(jìn)行MFA驗(yàn)證。

      • 登錄時(shí)必須校驗(yàn)：為所有云SSO用戶啟用MFA校驗(yàn)。

        用戶在首次登錄時(shí)，需要先添加MFA設(shè)備。具體操作，請(qǐng)參見(jiàn)添加第一個(gè)MFA設(shè)備。

      • 依賴用戶獨(dú)立配置：遵從每個(gè)云SSO用戶自身的MFA配置。

        關(guān)于配置用戶MFA的具體操作，請(qǐng)參見(jiàn)配置用戶MFA。

      • 只在異常登錄時(shí)驗(yàn)證：僅在登錄地址變更、登錄設(shè)備變更等登錄環(huán)境不可信的情況下，強(qiáng)制啟用MFA校驗(yàn)，其他情況不啟用MFA校驗(yàn)。

      • 不驗(yàn)證：為所有用戶禁用MFA校驗(yàn)。

   2. 當(dāng)您在上一步選擇了依賴用戶獨(dú)立配置或只在異常登錄時(shí)驗(yàn)證時(shí)，您需要配置異常登錄時(shí)的MFA校驗(yàn)策略。

      • 可跳過(guò)，不強(qiáng)制綁定：異常登錄時(shí)，會(huì)提示云SSO用戶進(jìn)行MFA校驗(yàn)，但允許云SSO用戶跳過(guò)。

      • 強(qiáng)制綁定驗(yàn)證：異常登錄時(shí)，強(qiáng)制啟用MFA校驗(yàn)。

5. 單擊確定。

配置用戶MFA

在配置全局MFA時(shí)，如果選擇了依賴用戶獨(dú)立配置，則云SSO管理員需要為單個(gè)云SSO用戶配置獨(dú)立的MFA。

1. 登錄云SSO控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇人員管理 > 用戶。

3. 單擊目標(biāo)用戶名稱。

4. 在詳情頁(yè)簽的多因素認(rèn)證（MFA）設(shè)置區(qū)域，單擊登錄時(shí)是否進(jìn)行多因素認(rèn)證（MFA）校驗(yàn)下面的編輯。

5. 在MFA設(shè)備對(duì)話框，配置MFA。

   • 登錄時(shí)必須校驗(yàn)：為當(dāng)前用戶啟用MFA校驗(yàn)。

     用戶在首次登錄時(shí)，需要先添加MFA設(shè)備。具體操作，請(qǐng)參見(jiàn)添加第一個(gè)MFA設(shè)備。

   • 只在異常登錄時(shí)驗(yàn)證：僅在登錄地址變更、登錄設(shè)備變更等登錄環(huán)境不可信的情況下，強(qiáng)制啟用MFA校驗(yàn)，其他情況不啟用MFA校驗(yàn)。

   • 不驗(yàn)證：為當(dāng)前用戶禁用MFA校驗(yàn)。

6. 單擊確定。

刪除MFA設(shè)備

對(duì)于綁定了MFA設(shè)備的用戶，云SSO管理員或云SSO用戶自己都可以根據(jù)需要?jiǎng)h除該MFA設(shè)備。以下為云SSO管理員的操作。

1. 登錄云SSO控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，選擇人員管理 > 用戶。

3. 單擊目標(biāo)用戶名稱。

4. 在詳情頁(yè)簽的MFA設(shè)備列表區(qū)域，單擊目標(biāo)MFA設(shè)備操作列的刪除。

5. 在刪除虛擬MFA設(shè)備對(duì)話框，單擊確定。

相關(guān)文檔

添加或刪除MFA設(shè)備