公有云中怎么同步MFA设备?
本文摘要:公有云中怎么同步MFA设备?多重身份验证(MFA)协助组织验证公有云中的帐户和用户身份。 可是当我的MFA设备不同步时,我们应该怎么办? 多重身份验证(MFA)协助组织验证中的帐户和用户身份。 可是当我的MFA设备不同步时,我们应该怎么办?多因素身份验证添加
公有云中怎么同步MFA设备? 多重身份验证(MFA)协助组织验证公有云中的帐户和用户身份。 可是当我的MFA设备不同步时,我们应该怎么办?

多重身份验证(MFA)协助组织验证中的帐户和用户身份。 可是当我的MFA设备不同步时,我们应该怎么办?

多因素身份验证添加了一个额定的安全层,以验证用户的身份,包括在公有云中。 虽然它有它的优势,但可能存在管理方面的应战,包括同步帐户和设备。

当云管理员首要为用户装备MFA时,MFA设备就与用户的云提供商帐户懈怠相关。 管理员通常输入设备的序列号,以及设备生成的一个或两个生认证码,以初始化同步帐户和设备。

可是,MFA设备与公有云提供商或用户帐户之间没有直接链接,因此MFA设备可能会失掉同步。 假如设备被重置或按错键按,则会发生这种状况。 假如身份验证代码不同步,那么在康复MFA之前,用户则无法登录到云提供商帐户中。

云提供商提供从头同步MFA设备的方法。 例如,Amazon Web Services(AWS)等平台使用身份和拜访管理(IAM)效劳来提示用户从头同步那些不再提供预期代码序列的MFA设备。然后,管理员能够使用AWS IAM控制台来查找,并选择需要从头同步的用户,导航到 Security Credentials 选项卡中 ,然后选择 Manage MFA Device 。当MFA导游启动时,选择 Resynchronize MFA device ,然后输入设备生成的下两个验证码。完成这一过程后,用户就可以够登录到AWS上。 从头同步也能够通过AWS命令行界面、Windows PowerShell和AWS IAM API来初始化 。

其它公有云渠道,如Azure和Google,他们强调基于应用的MFA要使用智能手机接收认证音讯或代码。这种状况下,智能手机通常不会失掉同步功用,因为它是从认证效劳器接收认证码,而不是依据独立的算法简略地生成自己的代码。

MFA设备其实不完美,它们可能会丢掉或需要替换。不幸的是,管理员一次只能向用户分配一个MFA设备,因此不允许备用或备份MFA设备。当有必要替换MFA设备时,请首要使用云提供商的办理操控台停用旧设备,然后依据云提供商的文档为该用户启用新的MFA设备。


19:48:40 云技能 全球公有云商场近五年趋向集中,微软、谷歌落败亚马逊 近日,亚马逊AWS、微软Azure和谷歌云为首的三大云效劳商发布了最新财报。