说明 启用MFA设备后,下次登录阿里云官网将强制验证安全码,对于共享账号的运维团队,请确保相关运维人员均能够获得安全码。无法正确输入安全码则无法登录此账号。启用MFA设备后,请勿随意删除卸载APP,否则会导致阿里云账号无法登录。如...
启用MFA后,当主账号登录控制台时,需要先输入用户名和密码,然后输入MFA验证码(该验证码会在较短的时间内轮转)或U2F安全密钥。两层保护将使主账号更安全。风险等级 中风险。最佳实践 为主账号启用MFA。治理建议 为主账号启用MFA。具体...
概述 本文主要描述了Quick BI登录时,提示“启用MFA设备”,设置页面不弹出的方法。详细信息 这个是阿里云账号的问题,这里选择开启和关闭。适用于 Quick BI v4.3.1
查询用户的多因素认证(MFA)启用状态。接口说明 本文将提供一个示例,查询 ID 为 d-00fc2p61*目录下的 MFA 启用状态。返回结果显示,MFA 状态为已启用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
步骤四:为RAM用户启用MFA 为 步骤二 创建的RAM用户启用MFA。阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户登录名称/显示名称 列,单击目标RAM用户名称。单击 认证管理 页签,然后单击 虚拟MFA 页签。...
云 SSO 管理员也可以根据需要,调用该 API 禁用或再次启用 MFA。本文将提供一个示例,为用户启用 MFA。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试...
RAM用户开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 开启MFA后,RAM用户登录时需多因素认证,可在账号被盗用后有效降低损失。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险...
如果您为RAM用户授予了指定的高风险权限策略,且已开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 如果您为RAM用户授予了指定的高风险权限策略,则需要开启MFA,为您的账号提供更高的安全保护。当账号被盗用时...
只在异常登录时验证:仅在登录地址变更、登录设备变更等登录环境不可信的情况下,强制启用MFA校验,其他情况不启用MFA校验。不验证:为所有用户禁用MFA校验。当您在上一步选择了 依赖用户独立配置 或 只在异常登录时验证 时,您需要配置...
对于无法进行SSO单点登录的场景,建议您创建一个RAM用户作为管理员,授予AdministratorAccess权限,启用MFA,日常操作由该管理员完成。更多信息,请参见 SSO概览、创建RAM用户、为RAM用户授权、为RAM用户绑定多因素认证设备。治理难度 治理...
设置是否开启MFA多因素认证:选择是否为当前RAM用户启用 MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。配置完成后,单击 确定。创建完成后,可查看状态是否 成功,...
设置是否开启MFA多因素认证:选择是否为当前RAM用户启用 MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。配置完成后,单击 确定。创建完成后,可查看状态是否 成功,...
false:不启用MFA认证[默认值]。false DnsAddress array 否 企业 AD 对应 DNS 的 IP 地址。目前仅支持设置一个。请确保该 IP 地址在所选的交换机网络下可以访问。string 否 企业 AD 对应 DNS 的 IP 地址。127.0.XX.XX SubDomainDnsAddress ...
添加第二个MFA设备 在启用MFA的情况下,每个云SSO用户最多添加2个MFA设备。使用云SSO用户的用户名密码登录云SSO用户门户。具体操作,请参见 登录用户门户并访问阿里云资源。鼠标悬浮在页面右上角的用户头像上,然后单击 管理MFA设备。单击 ...
示例一:未进行MFA认证登录事件 以下示例表示RAM用户 Alice 未启用MFA认证,在北京时间2021年01月01日08:00:00登录了控制台。{"requestId":"1.167_1627549154939_339a","eventType":"ConsoleSignin","userIdentity":{"accountId":...
以下策略表示:仅被授予此策略的RAM用户启用MFA并使用MFA登录时,才具有重启ECS实例的权限。您可以通过设置 Condition 下 acs:MFAPresent 的值为 true 来实现。{"Statement":[{"Action":"ecs:RebootInstance","Effect":"Allow","Resource":...
本文将提供一个示例,为用户 u-00q8wbq42wiltcrk*启用 MFA 校验。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用Open...
本文将提供一个示例,为目录 d-00fc2p61*下所有云 SSO 用户启用 MFA 校验。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
开放搜索为什么需要MFA?由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用Open...
开放搜索为什么需要MFA?由于开放搜索内/外网上线新版控制台,为响应风控策略,多重保证用户应用安全,用户在进行一些对应用的修改操作时(线下变更、修改干预词典等操作),需要如下的验证码:如果是多人使用的话,建议用户使用mfa的方式...
示例一:未进行MFA认证登录事件 以下示例表示阿里云账号 151266687691*未启用MFA认证,在北京时间2021年01月01日08:00:00登录了控制台。{"eventId":"2546c4b7-6b56-403e-97d3-500d8d29*","eventVersion":1,"eventSource":...
多因素认证(MFA)策略:选择是否为当前RAM用户启用 MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备,具体操作,请参见 为RAM用户绑定MFA设备。本示例中,建议您启用MFA。OpenAPI调用访问 如果RAM用户代表应用...
启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态验证码(第二安全要素),双因素的安全认证将为您的账户提供更高的安全保护。MFA设备可以基于硬件也可以基于软件,目前...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。Open API调用访问:若允许方案商的云端应用程序连接到物联网平台进行设备管理,...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用Open...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户启用多因素认证。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问...
false:不启用MFA认证[默认值]。false DnsAddress array 是 企业 AD 对应 DNS 的 IP 地址。目前仅支持设置一个。请确保该 IP 地址在所选的交换机网络下可以访问。string 是 企业 AD 对应 DNS 的 IP 地址。127.0.XX.XX VSwitchId array 是 ...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定MFA设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。启用MFA后,主账号还需要为RAM用户绑定MFA设备或RAM用户自行绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用Open...
请在 启用MFA设备 页面选择 U2F安全密钥,然后直接从第 6 步开始操作。如果阿里云账号(主账号)允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台绑定U2F安全密钥。将鼠标悬停在右上角头像的位置,先单击 安全信息管理,然后在...
取值:Enabled:为所有用户启用 MFA 校验。Byuser:依赖用户的 MFA 独立配置。Disabled:为所有用户禁用 MFA 校验。Enabled 示例 正常返回示例 JSON 格式 {"RequestId":"A2BC00C5-76A2-5FFC-A340-927940A98377",...
取值:Enabled:为指定用户启用 MFA 校验。Disabled:为指定用户禁用 MFA 校验。Enabled 示例 正常返回示例 JSON 格式 {"RequestId":"5B598B62-85E6-5792-9DF1-246D251B07DA","UserMFAAuthenticationSettings":"Enabled"} 错误码 访问 错误...
如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入多因素认证绑定流程,请在 启用MFA设备 页面选择 虚拟MFA设备,然后直接从第 6 步开始操作。如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录...
启用 MFA 后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的可变验证码(第二安全要素)。双因素的安全认证将为您的账户提供更高的安全保护。您可以使用阿里云App(V4.6 及以上版本)...
多因素认证(MFA)策略:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见 为RAM用户绑定多因素认证设备。OpenAPI调用访问 如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用...