多用户访问控制

    双因素验证

    什么是双因素验证

    双因素验证(Two Factor Authentication)是在用户名和密码之外,额外增加的一层安全认证,用于确保登录和使用百度智能云资源的用户身份的安全性,业界也通常称为两步验证(2-Step Authentication),或多因素验证(Multifactor Authentication)。

    双因素验证方式

    百度智能云支持手机短信、虚拟MFA等2种双因素验证方式:

    • 短信验证:通过向云账号绑定的安全手机发送有时限要求的短信验证码,验证使用者身份;
    • 虚拟MFA:通过云账号绑定的虚拟MFA App所产生的验证码,验证使用者身份,该验证方式安全级别较短信验证高,建议开启;

    用户同时开启以上2种双因素认证方式时,只要任一验证通过即可。为保障你云上资源、资金等安全,建议主账号、管理员子用户为自身账号开启双因素验证,同时也可以为子用户开启双因素验证。

    保护范围

    百度智能云的双因素认证支持登录保护和操作保护:

    • 登录保护: 开启登录保护,登录账号时需要通过短信或虚拟MFA验证身份后才可登录成功。
    • 操作保护: 开启操作保护后,在用户进行敏感操作前,需要先完成身份的二次校验,以确保是本人操作,当前操作保护仅支持短信验证的方式;

    开启双因素验证

    任何百度智能云用户都可以为自身开启双因素验证,同时,为确保子用户访问云资源的安全,主账号以及管理员子用户可以为子用户开启双因素验证。

    开启自身双因素验证登录保护

    先决条件

    拥有百度智能云账号:主账号或子用户。

    操作步骤

    1. 登录百度智能云控制台,或使用子用户登录链接完成登录;
    2. 鼠标移动到右上角并点击用户头像,进入用户中心
    3. 安全信息中的登录保护字段后,点击设置按钮;
    4. 在弹窗中,点击开启选项,你可以选择1种或2种双因素验证方式,选择虚拟MFA方式,需要先绑定虚拟MFA app,具体操作请参考绑定虚拟MFA
    5. 点击确定完成设置;

    管理员为子用户开启双因素验证

    先决条件

    登录账号为主账号,或是管理员子用户。

    操作步骤

    1. 登录百度智能云控制台,或使用子用户登录链接完成登录;
    2. 鼠标移动到右上角,点击多用户访问控制,进入用户管理>子用户
    3. 点击选中的子用户名称进入子用户详情页;
    4. 双因素认证模块,点击编辑按钮;
    5. 你可以为子用户选择开启登录保护操作保护,其中登录保护可以选择开启1种或是同时开启2种双因素验证方式,而操作保护仅支持短信验证的方式

    注意

    1. 如果子用户被开启登录保护功能时,子用户尚未绑定手机号或绑定虚拟MFA,则在子用户下次登录控制台时,系统会自动跳转至绑定手机号/虚拟MFA的页面,进行手机/虚拟MFA绑定操作,详细请参考绑定虚拟MFA
    2. 如果管理员为子用户开启了操作保护功能,且子用户绑定了手机号,检测到账号异常或执行敏感操作时,会给子用户发送短信进行验证;
    3. 如果管理员为子用户关闭了操作保护功能,检测到账号异常或执行敏感操作时,不会给子用户发送短信验证。

    关闭双因素验证

    操作方法和路径,请参考开启双因素验证,将原本已开启的登录保护或操作保护设置称不开启状态。

    绑定虚拟MFA

    用户为自身开启虚拟MFA验证前,需要绑定虚拟MFA。管理员用户为子用户开启虚拟MFA验证后,子用户在下次登录控制台时,需要首先绑定虚拟MFA。

    操作步骤

    1. 下载身份验证器。您必须先在智能设备上安装一个 MFA 应用程序,才可继续进行操作,建议安装百度智能云APPGoogle Authenticator

      注意:

      • ios版直接在苹果应用市场 (App Store) 搜索“百度智能云”或“Google Authenticator”进行安装。
      • 安卓版 Google Authenticator 还依赖外部二维码扫描组件,您还需要在应用市场中搜索安装“条码扫描器”。所以推荐安卓版用户使用“百度智能云APP”或您常用的其他身份验证器进行安装。
    2. 绑定MFA。

      • 选择百度智能云APP:进入控制台页面,点击“虚拟MFA”,扫描电脑端上的二维码。
      • 选择其他身份验证器:点击身份验证器App上的扫一扫图标,扫描电脑端上的二维码。

      扫描成功后,系统会自动添加用户,App上会显示账号和密钥。进入虚拟MFA的动态口令页面。动态口令每30秒更新一次。

      注意:如果您的账号为多人共享使用,当您成功绑定 MFA 之后,其他未绑定 MFA 的人将无法登录此账号。解决方法是让其他人也安装 MFA 应用程序并扫描此页的二维码,或者保存此二维码图片供其他人后续进行扫码。

    3. 输入连续的两组口令到电脑端页面,然后单击确定启用按钮。绑定虚拟MFA设备的操作完成。

    解绑虚拟MFA

    解绑虚拟MFA需要对已有绑定的虚拟MFA设备进行校验,如果你的手机误删了已安装虚拟MFA App,需要提交工单到后台解绑。

    上一篇
    用户管理
    下一篇
    子用户操作