启用多因子认证¶
多因子认证(Multi-factor authentication,MFA)在密码之上添加了一层保护,以提高EnOS云端的安全性。用户在登录EnOS时需要提供额外的凭据。
启用多因子认证后,当用户尝试登录EnOS 管理控制台时,需要提供以下凭据因素:
- 因素1:用户凭证(用户名和密码)。
- 因素2:在注册的电子邮件或移动电话上收到的验证码。
本文描述如何为组织内的用户开启多因子认证。
开始前准备¶
- 拥有本OU的组织所有者账号或者组织管理员账号
操作步骤¶
登录EnOS 管理控制台,选择 身份与授权 > 用户管理。
在 内部用户 标签下的用户列表中,点击切换 MFA 的开关状态,即可完成多因子认证的开启和关闭。
如果要在OU层面进行MFA安全设置,将当前组织内所有用户的MFA状态开启或关闭即可。
结果¶
开启多因子认证后,EnOS会根据用户注册时提供的信息(邮箱、手机号码),在用户登录时提供相应的认证选项:
- 如果用户只提供了手机号码,登录时将会进行额外的短信验证;
- 如果用户只提供了邮箱,登录时将会进行额外的邮箱验证;
- 如果用户提供了邮箱和手机号码,登录时默认进行短信验证,用户也可以选择通过邮箱进行验证。