如何启用MFA?

说明 启用MFA设备后,下次登录阿里云官网将强制验证安全码,对于共享账号的运维团队,请确保相关运维人员均能够获得安全码。无法正确输入安全码则无法登录此账号。启用MFA设备后,请勿随意删除卸载APP,否则会导致阿里云账号无法登录。如...

主账号启用MFA

启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...

Quick BI登录时,提示“启用MFA设备”,设置页面不弹...

概述 本文主要描述了Quick BI登录时,提示“启用MFA设备”,设置页面不弹出的方法。详细信息 这个是阿里云账号的问题,这里选择开启和关闭。适用于 Quick BI v4.3.1

GetMFAAuthenticationStatus-查询用户的MFA启用状态

查询用户的多因素认证(MFA启用状态。接口说明 本文将提供一个示例,查询 ID 为 d-00fc2p61*目录下的 MFA 启用状态。返回结果显示,MFA 状态为已启用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...

通过RAM限制只有启用MFA的RAM用户才能访问云资源

步骤四:为RAM用户启用MFA 为 步骤二 创建的RAM用户启用MFA。阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。单击 认证管理 页签,然后单击 虚拟MFA 页签。...

为目录中的用户启用或禁用MFA

云 SSO 管理员也可以根据需要,调用该 API 禁用或再次启用 MFA。本文将提供一个示例,为用户启用 MFA。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试...

RAM用户开启MFA

RAM用户开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 开启MFA后,RAM用户登录时需多因素认证,可在账号被盗用后有效降低损失。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...

高权限的RAM用户开启MFA

如果您为RAM用户授予了指定的高风险权限策略,且已开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 如果您为RAM用户授予了指定的高风险权限策略,则需要开启MFA,为您的账号提供更高的安全保护。当账号被盗用时...

管理MFA

只在异常登录时验证:仅在登录地址变更、登录设备变更等登录环境不可信的情况下,强制启用MFA校验,其他情况不启用MFA校验。不验证:为所有用户禁用MFA校验。当您在上一步选择了 依赖用户独立配置 或 只在异常登录时验证 时,您需要配置...

不使用主账号登录

对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理...

供应商入驻

设置是否开启MFA多因素认证:选择是否为当前RAM用户启用 MFA启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。配置完成后,单击 确定。创建完成后,可查看状态是否 成功,...

渠道商入驻

设置是否开启MFA多因素认证:选择是否为当前RAM用户启用 MFA启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。配置完成后,单击 确定。创建完成后,可查看状态是否 成功,...

ModifyADConnectorDirectory-修改AD目录

false:不启用MFA认证[默认值]。false DnsAddress array 否 企业 AD 对应 DNS 的 IP 地址。目前仅支持设置一个。请确保该 IP 地址在所选的交换机网络下可以访问。string 否 企业 AD 对应 DNS 的 IP 地址。127.0.XX.XX SubDomainDnsAddress ...

添加或删除MFA设备

添加第二个MFA设备 在启用MFA的情况下,每个云SSO用户最多添加2个MFA设备。使用云SSO用户的用户名密码登录云SSO用户门户。具体操作,请参见 登录用户门户并访问阿里云资源。鼠标悬浮在页面右上角的用户头像上,然后单击 管理MFA设备。单击 ...

RAM用户登录事件

示例一:未进行MFA认证登录事件 以下示例表示RAM用户 Alice 未启用MFA认证,在北京时间2021年01月01日08:00:00登录了控制台。{"requestId":"1.167_1627549154939_339a","eventType":"ConsoleSignin","userIdentity":{"accountId":...

重启ECS实例

以下策略表示:仅被授予此策略的RAM用户启用MFA并使用MFA登录时,才具有重启ECS实例的权限。您可以通过设置 Condition 下 acs:MFAPresent 的值为 true 来实现。{"Statement":[{"Action":"ecs:RebootInstance","Effect":"Allow","Resource":...

修改用户MFA独立配置

本文将提供一个示例,为用户 u-00q8wbq42wiltcrk*启用 MFA 校验。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...

添加RAM用户

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问...

添加RAM用户

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用Open...

UpdateMFAAuthenticationSettings-修改全局MFA配置

本文将提供一个示例,为目录 d-00fc2p61*下所有云 SSO 用户启用 MFA 校验。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...

创建RAM用户

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...

开放搜索&MFA

开放搜索为什么需要MFA?由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式...

创建RAM用户

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用Open...

开放搜索&MFA

开放搜索为什么需要MFA?由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式...

阿里云账号登录事件

示例一:未进行MFA认证登录事件 以下示例表示阿里云账号 151266687691*未启用MFA认证,在北京时间2021年01月01日08:00:00登录了控制台。{"eventId":"2546c4b7-6b56-403e-97d3-500d8d29*","eventVersion":1,"eventSource":...

创建账号管理员

多因素认证(MFA)策略:选择是否为当前RAM用户启用 MFA启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备,具体操作,请参见 为RAM用户绑定MFA设备。本示例中,建议您启用MFA。OpenAPI调用访问 如果RAM用户代表应用...

什么是MFA?

启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。MFA设备可以基于硬件也可以基于软件,目前...

创建RAM用户并授权

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。Open API调用访问:若允许方案商的云端应用程序连接到物联网平台进行设备管理,...

创建RAM用户及授权

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用Open...

添加阿里云RAM用户到堡垒机账户系统

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问...

创建RAM用户并授权

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问...

CreateADConnectorDirectory-创建AD类型的目录

false:不启用MFA认证[默认值]。false DnsAddress array 是 企业 AD 对应 DNS 的 IP 地址。目前仅支持设置一个。请确保该 IP 地址在所选的交换机网络下可以访问。string 是 企业 AD 对应 DNS 的 IP 地址。127.0.XX.XX VSwitchId array 是 ...

借助RAM用户实现分权

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...

使用RAM用户登录OSS管理控制台

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用Open...

为RAM用户绑定MFA设备

请在 启用MFA设备 页面选择 U2F安全密钥,然后直接从第 6 步开始操作。如果阿里云账号(主账号)允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台绑定U2F安全密钥。将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在...

GetMFAAuthenticationSettings-查询全局MFA配置

取值:Enabled:为所有用户启用 MFA 校验。Byuser:依赖用户的 MFA 独立配置。Disabled:为所有用户禁用 MFA 校验。Enabled 示例 正常返回示例 JSON 格式 {"RequestId":"A2BC00C5-76A2-5FFC-A340-927940A98377",...

GetUserMFAAuthenticationSettings-查询用户MFA独立...

取值:Enabled:为指定用户启用 MFA 校验。Disabled:为指定用户禁用 MFA 校验。Enabled 示例 正常返回示例 JSON 格式 {"RequestId":"5B598B62-85E6-5792-9DF1-246D251B07DA","UserMFAAuthenticationSettings":"Enabled"} 错误码 访问 错误...

为RAM用户绑定多因素认证设备

如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入多因素认证绑定流程,请在 启用MFA设备 页面选择 虚拟MFA设备,然后直接从第 6 步开始操作。如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录...

登录阿里云电子政务云

启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的可变验证码(第二安全要素)。双因素的安全认证将为您的账户提供更高的安全保护。您可以使用阿里云App(V4.6 及以上版本)...

通过阿里云账号给RAM用户授权

多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用...
共有162条 < 1 2 3 4 ... 162 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
弹性公网IP 短信服务 人工智能平台 PAI 物联网平台 对象存储 金融分布式架构
新人特惠 爆款特惠 最新活动 免费试用