为RAM用户绑定多因素认证设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
指定RAM用户自主管理多因素认证
本文为您提供指定RAM用户自主管理多因素认证(MFA)的参考示例。下述策略表示:RAM用户 alice 可以自主管理MFA,包括绑定MFA和解绑MFA。{"Statement":[{"Action":["ram:GetUserMFAInfo","ram:BindMFADevice","ram:UnbindMFADevice"],...
什么是MFA
多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果...
BindMFADevice-为RAM用户绑定多因素认证设备
为RAM用户绑定指定的多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
管理RAM用户安全设置
保存MFA验证状态7天:表示RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。自主管理密码:表示是否允许RAM用户修改密码。自主管理AccessKey:表示是否允许RAM用户管理访问密钥。自主管理MFA设备:表示是否...
管理RAM用户登录设置
MFA多因素认证:设置是否要求RAM用户开启多因素认证。说明 如果阿里云账号要求RAM用户开启多因素认证,RAM用户在登录时会直接进入多因素认证绑定流程。在 修改登录设置 对话框,单击 确定。查看控制台登录设置 启用控制台登录后,您可以...
为RAM用户绑定MFA设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
RAM用户开启MFA
RAM用户开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 开启MFA后,RAM用户登录时需多因素认证,可在账号被盗用后有效降低损失。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...
阿里云账号开启MFA
阿里云账号开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 开启MFA后,阿里云账号登录时需多因素认证,可在账号被盗用后有效降低损失。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求...
控制台指引
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
RAM用户授权
MFA 多因素认证 设置是否要求RAM用户开启 多因素认证。如果开启多因素认证,RAM用户在登录时会进入多因素认证绑定流程。单击 确定 并完成手机验证。返回用户列表页面,单击已创建RAM用户 操作 列的 添加权限。在 添加权限 面板,为RAM用户...
安全设置概览
敏感操作二次身份验证 绑定安全邮箱 使用说明 启用多因素认证并绑定多因素认证设备后,RAM用户再次登录阿里云或进行敏感操作时,系统将要求输入两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的...
SetSecurityPreference-设置RAM用户的全局安全首选项
接口说明 使用说明 本文将提供一个示例,引导用户进行安全设置,实现在仅在 RAM 用户异常登录时要求进行多因素认证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
访问控制的审计事件
BindMFADevice 绑定多因素认证设备。ChangePassword 修改RAM用户密码。ClearAccountAlias 清除云账号别名。CreateAccessKey 为RAM用户创建访问密钥。CreateGroup 创建用户组。CreateLoginProfile 为一个RAM用户启用Web控制台登录。...
身份管理服务的审计事件
BindMFADevice 为RAM用户绑定多因素认证设备。ChangePassword RAM用户修改自己的控制台登录密码。CheckDirectoryEnabled 检查资源目录是否启用。CheckResource 检查资源。CheckUserMFA 检查RAM用户的MFA信息。CreateAccessKey 创建阿里云...
GetUserMFAInfo-查询RAM用户多因素认证设备信息
查询指定RAM用户的多因素认证设备信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
RAM用户登录控制台
本文为您介绍RAM用户如何登录RAM控制台,包括登录地址和登录方式。前置条件 您已开通金融级实人认证...更多信息,请参见 多因素认证(MFA)和 为RAM用户启用多因素认证。相关操作 管理RAM用户登录设置 设置RAM安全策略 设置RAM用户密码强度
主账号启用MFA
阿里云账号(主账号)需要启用多因素认证MFA(Multi Factor Authentication)。风险说明 主账号默认使用用户名和密码登录,当用户名和密码不慎泄露后...风险等级 中风险。...具体操作,请参见 为阿里云账号启用多因素认证。治理难度 治理难度低。
为RAM用户解绑MFA设备
如果RAM用户不再需要MFA验证,或者想更换MFA设备、更换MFA认证方式时,您可以解绑当前的MFA设备。...说明 如果阿里云账号允许RAM用户自主管理多因素认证设备...相关文档 多因素认证(MFA)常见问题 UnbindMFADevice-为RAM用户解绑多因素认证设备
GetSecurityPreference-查询RAM用户全局安全首选项
EnableSaveMFATicket boolean RAM 用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为 7 天。取值:true:允许。false:不允许。false LoginSessionDuration integer RAM 用户登录有效期。单位:小时。6 ...
CreateVirtualMFADevice-创建多因素认证设备
调用CreateVirtualMFADevice接口创建多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
为阿里云账号绑定MFA设备
本文以 阿里云应用 为例为您介绍如何为阿里云账号(主账号)绑定多因素认证MFA(Multi-factor authentication)设备。...前提条件 操作前,请在移动设备端下载并安装 阿里云应用。...相关文档 什么是MFA 多因素认证(MFA)常见问题
CreateVirtualMFADevice-创建多因素认证设备
创建一个虚拟多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
设置AD办公网络的多因素认证
为AD办公网络(原工作区)开启或者关闭多因素认证MFA。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
不使用主账号登录
风险说明 主账号权限极大,无法进行条件限制(例如:访问来源IP地址、访问时间等),多人共用时无法在审计日志中区分出具体...更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理难度低。
管理MFA
在 详情 页签的 多因素认证(MFA)设置 区域,单击 登录时是否进行多因素认证(MFA)校验 下面的 编辑。在 MFA设备 对话框,配置MFA。登录时必须校验:为当前用户启用MFA校验。用户在首次登录时,需要先添加MFA设备。具体操作,请参见 添加...
ListVirtualMFADevices-列出多因素认证设备
调用ListVirtualMFADevices接口列出多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
开放搜索&MFA
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证 ...
开放搜索&MFA
手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google Authenticator 如何启用/解绑MFA 详情可参考:为阿里云账号启用多因素认证?...
DeleteVirtualMFADevice-删除多因素认证设备
调用DeleteVirtualMFADevice接口删除多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
GetAccountMFAInfo-查询主账号多因素认证设备信息
4BE83135-0B08-467C-B3A2-27B312FD0F57 IsMFAEnable boolean 是否已启用多因素认证设备。取值:true:已启用。false:未启用。false 示例 正常返回示例 JSON 格式 {"RequestId":"4BE83135-0B08-467C-B3A2-27B312FD0F57","IsMFAEnable":...
RAM用户登录阿里云控制台
本文为您介绍RAM用户如何登录阿里云...更多信息,请参见 多因素认证(MFA)和 为RAM用户绑定多因素认证设备。使用钉钉账号登录 如果RAM用户绑定了钉钉账号,您还可以直接使用钉钉账号登录阿里云控制台。具体操作,请参见 钉钉账号登录阿里云。
SetSecurityPreference-设置全局安全首选项
false AllowUserToManageMFADevices boolean 否 是否允许 RAM 用户自主管理多因素认证设备。取值:true(默认值):允许。false:不允许。true LoginSessionDuration integer 否 RAM 用户登录有效期。取值范围:1~24。默认值:6。单位:...
ListVirtualMFADevices-查询多因素认证设备列表
列出多因素认证设备列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
UnbindMFADevice-解绑多因素认证设备
调用UnbindMFADevice接口解绑多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
BindMFADevice-绑定多因素认证设备
调用BindMFADevice接口绑定多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
UnbindMFADevice-为RAM用户解绑多因素认证设备
为RAM用户解绑定多因素认证设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
风险操作二次身份验证
开启多因素认证,MFA设备默认开启,手机和邮箱需要主动开启。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏选择 身份管理>设置。在 安全设置 页签的 用户安全设置 区域,单击 修改用户安全设置。在 修改用户安全设置 面板,多...
- 产品推荐
- 这些文档可能帮助您