全部产品
Search

搜索本产品

    Bastionhost:Aktifkan autentikasi dua faktor

    文档中心

    Bastionhost:Aktifkan autentikasi dua faktor

    更新时间:Jul 06, 2025

    Seorang Administrator Bastionhost dapat mengaktifkan autentikasi dua faktor untuk pengguna melalui pesan teks, email, notifikasi DingTalk, atau token kata sandi sekali pakai (OTP). Dengan cara ini, setelah pengguna melewati otentikasi kata sandi, autentikasi dua faktor diterapkan sebelum pengguna masuk ke Host Bastion. Hal ini membantu mengurangi risiko yang disebabkan oleh kebocoran kata sandi. Topik ini menjelaskan cara mengaktifkan autentikasi dua faktor.

    Informasi latar belakang

    • Di konsol Host Bastion, Anda dapat mengaktifkan autentikasi dua faktor untuk semua pengguna lokal, pengguna yang diautentikasi melalui Active Directory (AD), dan pengguna yang diautentikasi melalui Lightweight Directory Access Protocol (LDAP). Untuk mengaktifkan autentikasi dua faktor untuk Pengguna Resource Access Management (RAM), masuk ke konsol RAM. Untuk informasi lebih lanjut, lihat Mengikat perangkat MFA ke akun Alibaba Cloud.

    • Pengaturan autentikasi dua faktor global yang Anda konfigurasikan di halaman Pengaturan Sistem memiliki prioritas lebih rendah daripada pengaturan autentikasi dua faktor untuk pengguna tertentu. Untuk informasi lebih lanjut, lihat Kelola pengguna.

    Prosedur

    1. Masuk ke konsol Bastionhost dan pilih wilayah tempat host bastion Anda berada di bilah navigasi atas.

    2. Dalam daftar host bastion, temukan instance target dan klik Manage.

    3. Di panel navigasi sisi kiri, klik System Settings.

    4. Di halaman System Settings, klik tab Two-factor Authentication.

    5. Aktifkan Enable Two-factor Authentication, pilih satu atau lebih nilai untuk Authentication Method, lalu klik Save.

      Parameter

      Deskripsi

      Authentication Method

      Text Message

      Menentukan bahwa autentikasi dua faktor dilakukan menggunakan pesan teks.

      Jika Anda memilih nilai ini, Anda harus menentukan nomor telepon seluler pengguna yang ingin melakukan operasi O&M. Jika tidak, pengguna tidak akan menerima kode verifikasi. Untuk informasi lebih lanjut tentang cara menentukan nomor telepon seluler pengguna, lihat Ubah informasi dasar tentang pengguna lokal.

      Email

      Menentukan bahwa autentikasi dua faktor dilakukan menggunakan email.

      Jika Anda memilih nilai ini, Anda harus menentukan alamat email pengguna yang ingin melakukan operasi O&M. Jika tidak, pengguna tidak akan menerima kode verifikasi. Untuk informasi lebih lanjut tentang cara menentukan alamat email pengguna, lihat Ubah informasi dasar tentang pengguna lokal.

      DingTalk

      Menentukan bahwa autentikasi dua faktor dilakukan menggunakan notifikasi DingTalk.

      Jika Anda memilih nilai ini, Anda harus memastikan bahwa persyaratan berikut terpenuhi:

      • Nomor telepon seluler pengguna yang ingin melakukan operasi O&M ditentukan. Untuk informasi lebih lanjut tentang cara menentukan nomor telepon seluler pengguna, lihat Ubah informasi dasar tentang pengguna lokal.

      • Aplikasi perusahaan internal dibuat oleh Administrator DingTalk, dan the operation that is used to obtain member information based on the mobile phone numbers and names of the members diaktifkan untuk aplikasi tersebut.

      • Nilai dari AppKey, AppSecret, dan AgentId dari aplikasi perusahaan internal diperoleh.

      OTP App

      Menentukan bahwa autentikasi dua faktor dilakukan menggunakan token OTP.

      Jika Anda memilih nilai ini, pengguna harus melakukan langkah-langkah berikut untuk masuk ke host bastion: Unduh aplikasi otentikasi one-time password (TOTP) standar waktu, seperti aplikasi Alibaba Cloud. Kemudian, masuk ke portal O&M host bastion menggunakan titik akhir publik. Di panel navigasi sisi kiri, klik Security Settings. Pada tab Enable OTP, klik Bind OTP App dan pindai kode QR untuk mengikat token OTP untuk otentikasi. Untuk informasi lebih lanjut tentang cara masuk ke portal O&M host bastion, lihat Masuk ke portal O&M.

      Language

      Bahasa alami yang digunakan untuk mengirim notifikasi dua faktor. Anda dapat memilih Simplified Chinese atau English.

      If the two-factor code is correct, you do not need to enter the code for

      Rentang waktu selama pengguna tidak perlu memasukkan kode autentikasi dua faktor. Nilai valid: 0 hingga 168 jam atau 0 hingga 7 hari. Nilai default 0 jam menunjukkan bahwa pengguna harus memasukkan kode autentikasi dua faktor setiap kali masuk.

      Selama rentang waktu yang ditentukan oleh parameter ini, pengguna dari IP sumber yang sama tidak perlu memasukkan kode autentikasi dua faktor.

    Negara dan wilayah yang didukung

    Negara atau wilayah

    Kode panggilan

    Wilayah di Tiongkok

    Hong Kong (Tiongkok): +852

    Makau (Tiongkok): +853

    Taiwan (Tiongkok): +886

    Daratan Tiongkok: +86

    Negara dan wilayah di luar Tiongkok

    Australia: +61

    Polandia: +48

    Jerman: +49

    UEA: +971

    Rusia: +7

    Prancis: +33

    Filipina: +63

    Republik Korea: +82

    Malaysia: +60

    Amerika Serikat: +1

    Jepang: +81

    Swedia: +46

    Swiss: +41

    Spanyol: +34

    Singapura: +65

    Israel: +972

    Italia: +39

    India: +91

    Indonesia: +62

    Inggris: +44

    Arab Saudi: +966

    Thailand: +66

    Vietnam: +84

    Kamboja: +855