CloudSSO：Kelola MFA

Ikhtisar

Jika Anda mengaktifkan login nama pengguna-kata sandi untuk Pengguna CloudSSO, MFA secara otomatis diaktifkan. CloudSSO memungkinkan Anda menggunakan perangkat MFA untuk otentikasi. Tabel berikut menjelaskan langkah-langkah untuk mengaktifkan MFA bagi Pengguna CloudSSO.

Berikut ini menjelaskan cara mengaktifkan MFA untuk semua Pengguna CloudSSO, mengaktifkan MFA untuk satu Pengguna CloudSSO, dan melepaskan perangkat MFA. Operasi ini harus dilakukan oleh administrator CloudSSO. Untuk informasi lebih lanjut, lihat Bind atau lepaskan perangkat MFA.

Aktifkan MFA untuk semua Pengguna CloudSSO

1. Masuk ke Konsol CloudSSO.

2. Di panel navigasi sisi kiri, klik Settings.

3. Di bagian Username-password Logon, klik Edit di bawah Whether to Enable MFA When Logon.

4. Dalam kotak dialog Edit MFA Verification Settings, konfigurasikan parameter berikut:

   1. Apakah Mengaktifkan MFA Saat Login

      • Enable: Mengaktifkan MFA untuk semua Pengguna CloudSSO.

        Jika Anda memilih opsi ini, Anda harus mengikat perangkat MFA pertama kali pengguna masuk ke portal pengguna CloudSSO. Untuk informasi lebih lanjut, lihat Bind perangkat MFA pertama.

      • Custom Configuration: Mengaktifkan MFA berdasarkan pengaturan MFA setiap Pengguna CloudSSO.

        Untuk informasi lebih lanjut, lihat Aktifkan MFA untuk Pengguna CloudSSO.

      • Required Only for Unusual Logon: MFA hanya diperlukan dalam skenario di mana login dilakukan dari lokasi atau perangkat yang berbeda dari lokasi atau perangkat login umum.

      • Disable: Menonaktifkan MFA untuk semua pengguna.

   2. Konfigurasikan parameter Apakah Mengaktifkan MFA Saat Login Tidak Biasa jika Anda memilih Custom Configuration atau Required Only for Unusual Logon pada langkah sebelumnya.

      • Allow to SKip Binding MFA: MFA diprompt untuk Pengguna CloudSSO yang memulai login tidak biasa. Namun, Pengguna CloudSSO diizinkan untuk melewati MFA.

      • Must Bind Or Verify MFA: MFA diperlukan untuk login tidak biasa.

5. Klik OK.

Aktifkan MFA untuk satu Pengguna CloudSSO

Jika Anda memilih Custom Configuration saat mengonfigurasi MFA untuk semua Pengguna CloudSSO, Anda harus mengonfigurasi pengaturan MFA untuk setiap pengguna sebagai administrator CloudSSO. Untuk informasi lebih lanjut, lihat Aktifkan MFA untuk semua Pengguna CloudSSO.

1. Masuk ke Konsol CloudSSO.

2. Di panel navigasi sisi kiri, pilih User Management > User.

3. Klik nama pengguna yang ingin Anda kelola.

4. Di tab Details, temukan bagian MFA Settings dan klik Edit di bawah Whether to Enable MFA When Logon.

5. Dalam kotak dialog Edit MFA Verification Settings, konfigurasikan parameter berikut:

   • Enable: Mengaktifkan MFA untuk pengguna.

     Jika Anda memilih opsi ini, Anda harus mengikat perangkat MFA pertama kali pengguna masuk ke portal pengguna CloudSSO. Untuk informasi lebih lanjut, lihat Bind perangkat MFA pertama.

   • Required Only for Unusual Logon: MFA hanya diperlukan dalam skenario di mana login dilakukan dari lokasi atau perangkat yang berbeda dari lokasi atau perangkat login umum.

   • Disable: Menonaktifkan MFA untuk pengguna.

6. Klik OK.

Lepaskan perangkat MFA

Untuk pengguna yang memiliki perangkat MFA terikat, administrator CloudSSO atau pengguna dapat melepaskan perangkat MFA sesuai kebutuhan bisnis. Bagian berikut menjelaskan cara melepaskan perangkat MFA sebagai administrator CloudSSO.

1. Masuk ke Konsol CloudSSO.

2. Di panel navigasi sisi kiri, pilih User Management > User.

3. Klik nama pengguna yang ingin Anda kelola.

4. Di tab Details halaman detail pengguna yang muncul, temukan perangkat MFA yang ingin Anda lepaskan di bagian MFA Devices dan klik Delete di kolom Actions.

5. Dalam pesan Unbind Virtual MFA Device, klik OK.

Referensi

Bind atau lepaskan perangkat MFA