您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考示例。下述策略表示:RAM用户 alice 可以自主管理MFA,包括绑定MFA和解绑MFA。{"Statement":[{"Action":["ram:GetUserMFAInfo","ram:BindMFADevice","ram:UnbindMFADevice"],...
多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果...
为RAM用户绑定指定的多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
保存MFA验证状态7天:表示RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。自主管理密码:表示是否允许RAM用户修改密码。自主管理AccessKey:表示是否允许RAM用户管理访问密钥。自主管理MFA设备:表示是否...
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
RAM用户开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 开启MFA后,RAM用户登录时需多因素认证,可在账号被盗用后有效降低损失。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...
阿里云账号开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 开启MFA后,阿里云账号登录时需多因素认证,可在账号被盗用后有效降低损失。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求...
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
接口说明 使用说明 本文将提供一个示例,引导用户进行安全设置,实现在仅在 RAM 用户异常登录时要求进行多因素认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
BindMFADevice 绑定多因素认证设备。ChangePassword 修改RAM用户密码。ClearAccountAlias 清除云账号别名。CreateAccessKey 为RAM用户创建访问密钥。CreateGroup 创建用户组。CreateLoginProfile 为一个RAM用户启用Web控制台登录。...
BindMFADevice 为RAM用户绑定多因素认证设备。ChangePassword RAM用户修改自己的控制台登录密码。CheckDirectoryEnabled 检查资源目录是否启用。CheckResource 检查资源。CheckUserMFA 检查RAM用户的MFA信息。CreateAccessKey 创建阿里云...
查询指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
本文为您介绍RAM用户如何登录RAM控制台,包括登录地址和登录方式。前置条件 您已开通金融级实人认证...更多信息,请参见 多因素认证(MFA)和 为RAM用户启用多因素认证。相关操作 管理RAM用户登录设置 设置RAM安全策略 设置RAM用户密码强度
阿里云账号(主账号)需要启用多因素认证MFA(Multi Factor Authentication)。风险说明 主账号默认使用用户名和密码登录,当用户名和密码不慎泄露后...风险等级 中风险。...具体操作,请参见 为阿里云账号启用多因素认证。治理难度 治理难度低。
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。...说明 如果阿里云账号允许RAM用户自主管理多因素认证设备...相关文档 多因素认证(MFA)常见问题 UnbindMFADevice-为RAM用户解绑多因素认证设备
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:true:允许。false:不允许。false LoginSessionDuration integer RAM 用户登录有效期。单位:小时。6 ...
调用CreateVirtualMFADevice接口创建多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
本文以 阿里云应用 为例为您介绍如何为阿里云账号(主账号)绑定多因素认证MFA(Multi-factor authentication)设备。...前提条件 操作前,请在移动设备端下载并安装 阿里云应用。...相关文档 什么是MFA 多因素认证(MFA)常见问题
创建一个虚拟多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
为AD办公网络(原工作区)开启或者关闭多因素认证MFA。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体...更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理难度低。
在 详情 页签的 多因素认证(MFA)设置 区域,单击 登录时是否进行多因素认证(MFA)校验 下面的 编辑。在 MFA设备 对话框,配置MFA。登录时必须校验:为当前用户启用MFA校验。用户在首次登录时,需要先添加MFA设备。具体操作,请参见 添加...
调用ListVirtualMFADevices接口列出多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证 ...
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证?...
调用DeleteVirtualMFADevice接口删除多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
4BE83135-0B08-467C-B3A2-27B312FD0F57 IsMFAEnable boolean 是否已启用多因素认证设备。取值:true:已启用。false:未启用。false 示例 正常返回示例 JSON 格式 {"RequestId":"4BE83135-0B08-467C-B3A2-27B312FD0F57","IsMFAEnable":...
本文为您介绍RAM用户如何登录阿里云...更多信息,请参见 多因素认证(MFA)和 为RAM用户绑定多因素认证设备。使用钉钉账号登录 如果RAM用户绑定了钉钉账号,您还可以直接使用钉钉账号登录阿里云控制台。具体操作,请参见 钉钉账号登录阿里云。
false AllowUserToManageMFADevices boolean 否 是否允许 RAM 用户自主管理多因素认证设备。取值:true(默认值):允许。false:不允许。true LoginSessionDuration integer 否 RAM 用户登录有效期。取值范围:1~24。默认值:6。单位:...
列出多因素认证设备列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
调用UnbindMFADevice接口解绑多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
调用BindMFADevice接口绑定多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
为RAM用户解绑定多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
开启多因素认证,MFA设备默认开启,手机和邮箱需要主动开启。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏选择 身份管理>设置。在 安全设置 页签的 用户安全设置 区域,单击 修改用户安全设置。在 修改用户安全设置 面板,多...