Otentikasi multi-faktor (MFA) merupakan model otentikasi yang mudah digunakan dan efektif, serta berfungsi sebagai pelengkap otentikasi berbasis username dan password. MFA memberikan lapisan perlindungan tambahan dengan memverifikasi identitas pengguna saat login ke konsol, sehingga meningkatkan keamanan akun Anda.
Ikhtisar
Saat Anda mengaktifkan login berbasis username-password untuk Pengguna CloudSSO, otentikasi multi-faktor (MFA) diaktifkan secara default. CloudSSO menggunakan virtual MFA. Tabel berikut menjelaskan langkah-langkah untuk mengaktifkan MFA bagi Pengguna CloudSSO.
Langkah | Deskripsi | Operator | Referensi |
1 | Konfigurasikan MFA. Administrator CloudSSO dapat mengaktifkan MFA global atau mengonfigurasi MFA untuk masing-masing Pengguna CloudSSO. | Administrator CloudSSO | Aktifkan MFA untuk semua Pengguna CloudSSO dan Aktifkan MFA untuk satu Pengguna CloudSSO |
2 | Bind perangkat MFA. Saat Pengguna CloudSSO login ke Portal Pengguna CloudSSO untuk pertama kalinya, mereka harus melakukan bind perangkat MFA dan menyelesaikan verifikasi MFA. | Pengguna CloudSSO |
Bagian berikut menjelaskan cara mengaktifkan MFA untuk semua Pengguna CloudSSO, mengaktifkan MFA untuk satu Pengguna CloudSSO, serta melakukan unbind perangkat MFA. Operasi ini harus dilakukan sebagai Administrator CloudSSO. Untuk informasi lebih lanjut, lihat Bind atau unbind perangkat MFA.
Aktifkan MFA untuk semua Pengguna CloudSSO
Login ke CloudSSO console.
Di panel navigasi sebelah kiri, klik Settings.
Pada tab User Settings, di bagian Username-password Logon, untuk opsi Whether to Enable MFA When Logon, klik Edit.
Di kotak dialog Edit MFA Verification Settings, konfigurasikan parameter berikut.
Whether to Enable MFA When Logon
Enable: Mengharuskan MFA untuk semua Pengguna CloudSSO.
Jika Anda memilih opsi ini, pengguna harus melakukan bind perangkat MFA saat pertama kali login ke Portal Pengguna CloudSSO. Untuk informasi lebih lanjut, lihat Bind perangkat MFA pertama.
Custom Configuration: Mengaktifkan MFA berdasarkan pengaturan MFA masing-masing Pengguna CloudSSO.
Untuk informasi lebih lanjut, lihat Aktifkan MFA untuk satu Pengguna CloudSSO.
Required Only for Unusual Logon: Menerapkan MFA hanya untuk login dari lingkungan yang tidak tepercaya, seperti lokasi atau perangkat baru.
Disable: Menonaktifkan MFA untuk semua pengguna.
Jika Anda memilih Custom Configuration atau Required Only for Unusual Logon, Anda juga harus mengonfigurasi kebijakan MFA untuk login tidak biasa.
Allow to skip binding: Saat login tidak biasa, pengguna diminta untuk melakukan bind perangkat MFA tetapi dapat melewati proses tersebut.
Force binding and verification: Mengharuskan pengguna untuk melakukan bind perangkat MFA dan menyelesaikan verifikasi saat login tidak biasa.
Klik OK.
Aktifkan MFA untuk satu Pengguna CloudSSO
Jika Anda memilih Custom Configuration saat mengonfigurasi MFA untuk semua Pengguna CloudSSO, Anda harus mengonfigurasi pengaturan MFA untuk masing-masing pengguna sebagai Administrator CloudSSO. Untuk informasi lebih lanjut, lihat Aktifkan MFA untuk semua Pengguna CloudSSO.
Login ke CloudSSO console.
Di panel navigasi sebelah kiri, pilih .
Klik nama pengguna yang ingin Anda kelola.
Pada tab Details, di bagian MFA Settings, untuk opsi Whether to Enable MFA When Logon, klik Edit.
Di kotak dialog Edit MFA Verification Settings, konfigurasikan MFA.
Enable: Mengharuskan MFA untuk pengguna ini.
Jika Anda memilih opsi ini, pengguna harus melakukan bind perangkat MFA saat pertama kali login ke Portal Pengguna CloudSSO. Untuk informasi lebih lanjut, lihat Bind perangkat MFA pertama.
Required Only for Unusual Logon: Menerapkan MFA hanya untuk login dari lingkungan yang tidak tepercaya, seperti lokasi atau perangkat baru.
Disable: Menonaktifkan MFA untuk pengguna ini.
Klik OK.
Unbind perangkat MFA
Baik Administrator CloudSSO maupun pengguna dapat melakukan unbind perangkat MFA. Bagian ini menjelaskan cara administrator melakukan tugas ini.
Jika Anda melakukan unbind perangkat MFA dari Pengguna CloudSSO, perangkat MFA tersebut tidak dapat lagi digunakan untuk memverifikasi identitas Pengguna CloudSSO. Hal ini mengurangi keamanan akun.
Login ke CloudSSO console.
Di panel navigasi sebelah kiri, pilih .
Klik nama pengguna yang ingin Anda kelola.
Pada tab Details, di bagian MFA Devices, temukan perangkat MFA yang dituju dan klik Delete pada kolom Actions.
Pada pesan Unbind Virtual MFA Device, klik OK.