锁定处于正常(NORMAL)状态的虚拟MFA设备。接口说明 锁定后,MFA 设备的状态将变为锁定(LOCKED),对应的 AD 用户将因为无法认证 MFA 设备而无法登录客户端。您可以调用 UnlockVirtualMFADevice 进行解锁。调试 您可以在OpenAPI Explorer...
解锁处于锁定(LOCKED)状态的虚拟MFA设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 ...
查询便捷用户绑定的虚拟MFA设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
调用RemoveMfaDevice删除便捷用户绑定的虚拟MFA设备。接口说明 删除便捷用户绑定的虚拟 MFA 设备表示解除 MFA 设备绑定,等同于重置、禁用该 MFA 设备。对应便捷用户在登录云桌面时,需要重新绑定新的 MFA 设备。调试 您可以在OpenAPI ...
调用LockMfaDevice锁定便捷用户绑定的虚拟MFA设备。接口说明 锁定后,虚拟 MFA 设备的状态将变为锁定(LOCKED)。对应的便捷用户在登录启用了 MFA 的工作区时,将因为无法认证 MFA 设备而无法登录客户端。您可以调用 UnlockMfaDevice 解锁...
调用UnlockMfaDevice解锁便捷用户绑定的虚拟MFA设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 ...
在锁定期间,如果终端用户想要登录,您可以调用 UnlockVirtualMFADevice-解锁虚拟MFA设备 接口进行解锁,或者调用 DeleteVirtualMFADevice-删除多因素认证设备 接口删除该设备,并让终端用户重新绑定新的虚拟MFA设备。删除组织ID下企业AD...
MFA设备可以基于硬件也可以基于软件,目前阿里云官网支持基于软件的虚拟MFA。虚拟MFA设备 虚拟MFA设备是能产生6位数字校验码的应用程序,遵循基于时间的一次性密码(TOTP)标准(RFC 6238)。此类应用程序可在移动硬件设备(包括智能手机)...
通过阿里云官网解绑 只要手机不丢失或者没有删除验证 APP,您可以在阿里云官网自助完成解绑虚拟 MFA 设备的操作。登录进入 阿里云控制台 后,单击右上方的头像后,进入 账号安全 页面,然后点击虚拟MFA栏中的 修改 按钮。验证虚拟MFA设备6...
将鼠标悬停在右上角头像的位置,单击 安全信息管理,在 虚拟MFA 页签单击 停用虚拟MFA。在左侧导航栏,选择 身份管理>用户。在RAM用户列表中,单击目标RAM用户名称。在 认证管理 页签,单击 虚拟MFA 页签,然后单击 停用虚拟MFA。单击 停用...
卸载MFA应用(阿里云应用)或在MFA应用中删除已绑定的虚拟MFA设备前,请先前往阿里云控制台解绑该虚拟MFA设备,否则将导致您无法正常登录阿里云。具体操作,请参见 为阿里云账号解绑MFA设备。相关文档 什么是MFA 多因素认证(MFA)常见问题
新版阿里云 App(V4.6 及以上版本)增加了“虚拟 MFA”工具,该工具支持TOTP(RFC 6238)协议的动态口令生成,可以用于多因素身份认证场景。绑定 MFA 1.在 PC 端登录您的阿里云账号,进入“账号管理-安全设置”页面,选择“设置虚拟 MFA”...
但存在以下两种例外情况:通过RAM控制台为RAM用户启用虚拟MFA时,当进入了绑定虚拟MFA设备的页面(包括RAM管理员为RAM用户绑定和RAM用户自主绑定),但一直未完成绑定的情况下,会产生额外的虚拟MFA设备。通过 CreateVirtualMFADevice API...
MFA设备 API 标题 API概述 RemoveMfaDevice 删除便捷用户绑定的虚拟MFA设备 调用RemoveMfaDevice删除便捷用户绑定的虚拟MFA设备。LockMfaDevice 锁定用户MFA设备 调用LockMfaDevice锁定便捷用户绑定的虚拟MFA设备。UnlockMfaDevice 解锁...
多因素认证方式 认证方式 描述 使用场景 相关文档 虚拟MFA 基于时间的一次性密码算法(TOTP)是一种广泛采用的多因素认证协议。在手机或其他设备上,支持TOTP的应用(例如:阿里云App、Google Authenticator等)被称为虚拟MFA设备。如果...
新版 阿里云 App(V4.6 及以上版本)增加了“虚拟 MFA”工具,集成了 MFA 身份验证器的功能。我们强烈推荐您使用“阿里云 App”作为您的 MFA 身份验证器,我们具备如下优势:阿里云 App 具备更高的安全能力,除了手机本身的锁屏密码之外,...
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 虚拟MFA 页签下,单击 启用虚拟MFA,最后直接从第 6 步开始操作。操作步骤 阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在 控制台登录 页面的 虚拟MFA 页签下,单击 启用虚拟MFA,最后直接从第 6 步开始操作。操作步骤 阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>...
删除虚拟MFA设备。接口说明 删除 MFA 设备表示解除 MFA 设备绑定,等同于重置、禁用该 MFA 设备。对应 AD 用户在登录云桌面时,需要重新绑定新的 MFA 设备。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
FB550AAB-FB36-4A91-93F6-F4374AF65403 VirtualMFADevices object[]虚拟 MFA 设备信息集合。SerialNumber string 虚拟 MFA 设备序列号,唯一标识。a25f297f-f2e1-4a44-bbf1-5f48a6e5*GmtUnlock string 虚拟 MFA 设备被锁定后的自动解锁时间...
登录控制台二次身份验证 敏感操作二次身份验证 为RAM用户绑定虚拟MFA U2F安全密钥 U2F(Universal 2nd Factor)是 FIDO(Fast Identity Online)联盟 推出的多因素认证协议,目前已被业界广泛接受。该协议旨在提供一个兼具方便性和通用性的...
进入身份验证,绑定虚拟MFA设备时,需要先进行身份验证,可选择验证方式:手机,备用邮箱等方式(具体方式以页面显示为准)。验证通过后,进入MFA设备绑定页面。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作。您可以直接...
虚拟MFA应用可安装于您的智能手机,请根据您的手机类型,在主流应用商店中搜索下载对应的虚拟MFA应用。手机类型 MFA应用程序 logo样例 Android 谷歌动态口令 iPhone Google Authenticator Windows Phone 身份验证器 Blackberry Google ...
单击 认证管理 页签,然后单击 虚拟MFA 页签。单击 启用虚拟MFA。在移动设备端,添加虚拟MFA设备。说明 如下以Android系统上的阿里云应用为例。登录阿里云应用。选择 控制台>虚拟MFA。单击+,选择合适的方式添加虚拟MFA设备。扫码添加...
将鼠标悬停在右上角头像的位置,单击 安全设置。...在 虚拟MFA 区域,单击 解绑。在 验证身份 页面,选择 MFA验证,输入MFA安全码,然后单击 立即验证,完成MFA设备的解绑。您也可以选择其他验证方式进行身份验证,请按界面提示操作。
若已绑定虚拟 MFA 设备或者已开启客户端二次认证,则 ADPassword 之后的登录认证阶段需要填写 SessionId。可从便捷账号验证(即 GetLoginToken 请求处于 ADPassword 阶段)的返回结果中获取 SessionId。cd45e873-650d-4d70-acb9-f996187a*...
MFA。您可以使用阿里云 App。请访问 阿里云官网 扫描二维码下载阿里云 App。各类智能手机适用的应用程序列表:手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone ...
MFA。您可以使用阿里云 App。请访问 阿里云官网 扫描二维码下载阿里云 App。各类智能手机适用的应用程序列表:手机类型 MFA 应用程序名称 Android 谷歌动态口令(请到主流应用商店中搜索下载)iPhone Google Authenticator Windows Phone ...
您可以在移动设备(如智能手机)上安装支持虚拟MFA的软件(如阿里云App),以此来作为虚拟MFA设备。实现多因素认证MFA的流程如下:在 无影云电脑 控制台为 办公网络(原工作区)开启MFA。终端用户首次登录客户端时,绑定MFA设备。终端用户...
要导入的阿里云RAM用户如果需要关联虚拟MFA设备,请参见 为RAM用户启用多因素认证。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在 用户 页面,单击 导入RAM用户。在RAM用户列表中,选中需要...
您可以在移动设备(如智能手机)上安装支持虚拟MFA的软件(如阿里云App),以此来作为虚拟MFA设备。实现多因素认证MFA的流程如下:在 无影云电脑 控制台为 办公网络(原工作区)开启MFA。终端用户首次登录客户端时,绑定MFA设备。终端用户...
单击 认证管理 页签,然后单击 虚拟MFA 页签。单击 启用虚拟MFA。在移动端,添加虚拟MFA设备。说明 如下以Android系统上的阿里云应用为例。登录阿里云应用。在页面右上角,先点击+图标,然后点击 图标。点击+图标,选择合适的方式添加虚拟...
您可以在移动设备(如智能手机)上安装支持虚拟MFA的软件(如阿里云App),以此来作为虚拟MFA设备。实现多因素认证MFA的流程如下:在 无影云电脑 控制台为 办公网络(原工作区)开启MFA。终端用户首次登录客户端时,绑定MFA设备。终端用户...
您可以在移动设备(如智能手机)上安装支持虚拟MFA的软件(如阿里云App),以此来作为虚拟MFA设备。实现多因素认证MFA的流程如下:在 无影云电脑 控制台为 办公网络(原工作区)开启MFA。终端用户首次登录客户端时,绑定MFA设备。终端用户...
您可以在移动设备(如智能手机)上安装支持虚拟MFA的软件(如阿里云App),以此来作为虚拟MFA设备。实现多因素认证MFA的流程如下:在 无影云电脑 控制台为 办公网络(原工作区)开启MFA。终端用户首次登录客户端时,绑定MFA设备。终端用户...
单击 虚拟MFA 区域右侧的 修改。在 验证身份 页面,选择合适的方式并根据页面提示进行身份验证。在移动端,登录Google Authenticator或阿里云App并扫描页面上的二维码,然后点击 确定。Google Authenticator或阿里云App上会显示您当前阿里...
无影云电脑(专业版)支持基于软件的虚拟MFA设备,您可以在智能手机上安装阿里云App来用作虚拟MFA设备。开启步骤 为 办公网络 开启多因素设备认证MFA 登录 无影云电脑(专业版)控制台。在左侧导航栏,选择 网络与存储>办公网络(原工作区...
您需要完成以下两步操作:1、完成账号安全设置交接:您登录阿里云官网后,在“账号中心-安全设置“中,变更账号密码、绑定手机、备用邮箱等设置为目标管理员的信息,并由目标管理员重新设置手机号登录、密保问题、虚拟MFA、操作保护。...
您在 办公网络 或组织ID 层面启用多因素认证后,终端用户首次登录 无影终端 时需要绑定虚拟MFA设备,此后每次登录时,系统将校验两层安全要素:无影云电脑(专业版)支持基于软件的虚拟MFA设备,您可以在智能手机上安装阿里云App来用作虚拟...
(可选)如果您开启了多因素认证(MFA),则需要输入虚拟MFA设备生成的验证码,或通过U2F安全密钥认证。更多信息,请参见 多因素认证(MFA)和 为RAM用户启用多因素认证。相关操作 管理RAM用户登录设置 设置RAM安全策略 设置RAM用户密码...