Mengikat perangkat MFA ke pengguna RAM - Resource Access Management

Otentikasi multi-faktor (MFA) melengkapi model otentikasi nama pengguna dan kata sandi untuk masuk ke Konsol Manajemen Alibaba Cloud dan melakukan operasi sensitif di dalamnya. Untuk memastikan keamanan Pengguna Resource Access Management (RAM), Anda dapat mengikat perangkat MFA ke Pengguna RAM. Perangkat MFA membantu memverifikasi identitas Pengguna RAM.

Informasi latar belakang

Pengguna RAM mendukung berbagai metode MFA. Untuk informasi lebih lanjut tentang skenario dan perbedaan antara metode MFA, lihat Apa itu Otentikasi Multi-Faktor?.
Untuk menerapkan MFA, Anda harus mengonfigurasi metode MFA yang diizinkan dalam pengaturan keamanan Pengguna RAM dan melakukan operasi dalam topik ini untuk mengikat perangkat MFA. Untuk informasi lebih lanjut, lihat Kelola Pengaturan Keamanan Pengguna RAM.
Mulai 17 Maret 2025, MFA wajib bagi semua Pengguna RAM selama proses login ke Konsol Manajemen Alibaba Cloud. Hal ini membantu melindungi akun dan aset Anda. Untuk informasi lebih lanjut, lihat Pemberitahuan tentang Alibaba Cloud Mengaktifkan MFA Pengguna RAM Secara Default untuk Akun.
Faktor Universal Kedua (U2F) asli telah ditingkatkan menjadi passkey. Jika kunci keamanan U2F terikat, disarankan untuk meningkatkan kunci keamanan U2F menjadi passkey. Untuk informasi lebih lanjut, lihat Tingkatkan Kunci Keamanan U2F Menjadi Passkey.

Mengikat perangkat MFA virtual

Prasyarat

Aplikasi yang mendukung MFA virtual telah diunduh dan diinstal di perangkat seluler Anda. Contoh berikut menjelaskan cara mengunduh dan menginstal aplikasi Google Authenticator:

Jika perangkat seluler Anda menjalankan iOS, unduh dan instal aplikasi Google Authenticator dari App Store.
Jika perangkat seluler Anda menjalankan Android, unduh dan instal aplikasi Google Authenticator dari Google Play.
Catatan
Jika perangkat seluler Anda menjalankan Android, Anda juga harus mengunduh dan menginstal pemindai kode QR (QR code scanner) dari toko aplikasi agar Google Authenticator dapat mengidentifikasi kode QR.

Prosedur

Mengikat perangkat MFA virtual di halaman Login Pengguna RAM

Jika Anda menggunakan Pengguna RAM untuk masuk, Anda dapat melakukan operasi berikut untuk mengikat perangkat MFA virtual.

Kunjungi Halaman Login Pengguna RAM dan masukkan nama pengguna dan kata sandi Pengguna RAM.
Pilih Virtual MFA Device.
Di perangkat seluler Anda, aktifkan perangkat MFA virtual.
Catatan
Contoh berikut menunjukkan cara mengikat perangkat MFA virtual di aplikasi Google Authenticator di perangkat seluler Anda yang menjalankan iOS.
1. Buka aplikasi Google Authenticator.
2. Ketuk Get started dan pilih salah satu metode berikut untuk mengaktifkan perangkat MFA virtual:
  - Ketuk Scan a QR code di aplikasi Google Authenticator dan pindai kode QR yang ditampilkan di halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Metode ini direkomendasikan.
  - Ketuk Enter a setup key dan masukkan akun dan kunci dari halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Lalu, klik Add.
Di Konsol Manajemen Alibaba Cloud, masukkan kata sandi sekali pakai yang ditampilkan di aplikasi Google Authenticator. Lalu, klik tombol konfirmasi.

Mengikat perangkat MFA virtual di halaman Keamanan

Jika Pengguna RAM diizinkan mengelola perangkat MFA mereka, Pengguna RAM dapat melakukan operasi berikut untuk mengikat perangkat MFA virtual mereka. Untuk informasi lebih lanjut tentang cara mengizinkan Pengguna RAM mengelola perangkat MFA mereka, lihat Pengaturan Keamanan Global.

Di halaman Login Pengguna RAM, masukkan nama pengguna dan kata sandi Pengguna RAM dan lakukan operasi yang diperlukan untuk masuk.
Geser pointer ke gambar profil di pojok kanan atas dan klik Security Information.
Di bagian MFA Information halaman Keamanan, klik Bind VMFA di sebelah MFA Device.
Di perangkat seluler Anda, aktifkan perangkat MFA virtual.
Catatan
Contoh berikut menunjukkan cara mengikat perangkat MFA virtual di aplikasi Google Authenticator di perangkat seluler Anda yang menjalankan iOS.
1. Buka aplikasi Google Authenticator.
2. Ketuk Get started dan pilih salah satu metode berikut untuk mengaktifkan perangkat MFA virtual:
  - Ketuk Scan a QR code di aplikasi Google Authenticator dan pindai kode QR yang ditampilkan di halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Metode ini direkomendasikan.
  - Ketuk Enter a setup key dan masukkan akun dan kunci dari halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Lalu, klik Add.
Di Konsol Manajemen Alibaba Cloud, masukkan kata sandi sekali pakai yang ditampilkan di aplikasi Google Authenticator. Lalu, klik tombol konfirmasi.

Mengikat perangkat MFA virtual di Konsol RAM

Anda dapat mengikat perangkat MFA virtual ke Pengguna RAM di Konsol RAM menggunakan Akun Alibaba Cloud atau Pengguna RAM yang memiliki hak administratif.

Masuk ke Konsol RAM dengan Akun Alibaba Cloud atau Pengguna RAM yang memiliki hak administratif.
Di bilah navigasi sisi kiri, pilih Identities > Users.
Di kolom User Logon Name/Display Name, klik nama pengguna RAM yang ingin Anda kelola.
Di bagian Security Information Management tab Authentication, klik ikon salin di sebelah Bind VMFA Link dan buka tautan tersebut di browser Anda.
Di perangkat seluler Anda, aktifkan perangkat MFA virtual.
Catatan
Contoh berikut menunjukkan cara mengikat perangkat MFA virtual di aplikasi Google Authenticator di perangkat seluler Anda yang menjalankan iOS.
1. Buka aplikasi Google Authenticator.
2. Ketuk Get started dan pilih salah satu metode berikut untuk mengaktifkan perangkat MFA virtual:
  - Ketuk Scan a QR code di aplikasi Google Authenticator dan pindai kode QR yang ditampilkan di halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Metode ini direkomendasikan.
  - Ketuk Enter a setup key dan masukkan akun dan kunci dari halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Lalu, klik Add.
Di Konsol Manajemen Alibaba Cloud, masukkan kata sandi sekali pakai yang ditampilkan di aplikasi Google Authenticator. Lalu, klik tombol konfirmasi.

Catatan

Anda dapat memilih Aktifkan untuk parameter Allow to remember MFA validation for 7 days untuk Pengguna RAM. Kemudian, saat Pengguna RAM melakukan MFA selama login, Pengguna RAM dapat memilih opsi terkait untuk mengizinkan perangkat yang sedang login mengingat status MFA Pengguna RAM selama tujuh hari. Dalam tujuh hari setelah login, MFA tidak diperlukan untuk Pengguna RAM. Namun, jika Pengguna RAM keluar dari perangkat saat ini dan Pengguna RAM lain mencoba masuk, MFA diperlukan. Untuk informasi lebih lanjut, lihat Kelola Pengaturan Keamanan Pengguna RAM.

Mengikat alamat email

Mengikat alamat email di halaman Keamanan

Jika Pengguna RAM diizinkan mengelola perangkat MFA mereka, Pengguna RAM dapat melakukan operasi berikut untuk mengikat alamat email. Untuk informasi lebih lanjut tentang cara mengizinkan Pengguna RAM mengelola perangkat MFA mereka, lihat Pengaturan Keamanan Global.

Di halaman Login Pengguna RAM, masukkan nama pengguna dan kata sandi Pengguna RAM dan lakukan operasi yang diperlukan untuk masuk.
Geser pointer ke gambar profil di pojok kanan atas dan klik Security Information.
Di bagian MFA Information halaman Keamanan, klik Bind di sebelah Security Email.
Di halaman Bind Email, masukkan alamat email dan kode verifikasi. Lalu, klik Confirm.

Mengikat alamat email di Konsol RAM

Anda dapat mengikat alamat email ke Pengguna RAM di Konsol RAM menggunakan Akun Alibaba Cloud atau Pengguna RAM yang memiliki hak administratif.

Masuk ke Konsol RAM dengan Akun Alibaba Cloud atau Pengguna RAM yang memiliki hak administratif.
Di bilah navigasi sisi kiri, pilih Identities > Users.
Di kolom User Logon Name/Display Name, klik nama pengguna RAM yang ingin Anda kelola.
Di bagian Security Information Management tab Authentication, klik Edit di sebelah Email Address.
Di kotak dialog Edit Email Address, masukkan alamat email dan klik OK.
Di kotak dialog Send Activation Link, konfirmasi alamat email dan klik Send Activation Link.
Masuk ke kotak surat menggunakan alamat email dan klik tautan verifikasi di email verifikasi.
Tautan di email verifikasi berlaku selama 24 jam. Jika tautan kedaluwarsa, lakukan operasi sebelumnya untuk mengirim tautan baru.

Catatan

Jika Pengguna RAM ingin menggunakan alamat email dalam informasi dasar Pengguna RAM untuk MFA, Anda harus melakukan operasi sebelumnya untuk mengikat alamat email.

Mengikat passkey

Pengguna RAM dapat mengikat dan menyimpan passkey ke komputer atau perangkat seluler. Pengguna RAM juga dapat mengikat dan menggunakan kunci keamanan. Setelah pengikatan selesai, Pengguna RAM dapat menggunakan passkey untuk masuk ke Konsol Manajemen Alibaba Cloud atau menerapkan MFA. Sistem otentikasi berbasis passkey pertama-tama mengotentikasi pengikatan antara perangkat dan passkey untuk memverifikasi validitas perangkat. Lalu, sistem menggunakan metode otentikasi bawaan perangkat untuk mengotentikasi pemilik perangkat. Metode otentikasi bawaan adalah pengenalan sidik jari, pengenalan wajah, dan kode PIN. Sebelum mengikat passkey, pastikan Anda memahami batasan pada passkey dan jenis perangkat yang didukung oleh passkey. Untuk informasi lebih lanjut, lihat Apa itu Passkey?.

Mengikat passkey di halaman Login Pengguna RAM

Jika Anda menggunakan Pengguna RAM untuk masuk, Anda dapat melakukan operasi berikut untuk mengikat passkey.

Kunjungi Halaman Login Pengguna RAM dan masukkan nama pengguna dan kata sandi Pengguna RAM.
Pilih Passkey.
Di halaman Bind Passkey, ikat passkey.

Mengikat passkey di halaman Keamanan

Kunjungi Halaman Login Pengguna RAM dan selesaikan masuk sebagai Pengguna RAM.
Geser pointer ke gambar profil di pojok kanan atas dan klik Security Information.
Di bagian Passkey halaman Keamanan, klik Create Passkey.
Di halaman Bind Passkey, ikat passkey.

Tingkatkan kunci keamanan U2F menjadi passkey

Jika kunci keamanan U2F terikat ke Pengguna RAM, Pengguna RAM dapat menggunakan kunci keamanan U2F seperti yang diharapkan. Kami sarankan agar Pengguna RAM meningkatkan kunci keamanan U2F menjadi passkey.

Kunjungi Halaman Login Pengguna RAM dan selesaikan masuk sebagai Pengguna RAM.
Geser pointer ke gambar profil di pojok kanan atas dan klik Security Information.
Di bagian MFA Information pada halaman Security, klik Update to Passkey di samping MFA Device.
Di pesan Update U2F to Passkey, klik OK.
Di halaman Bind Passkey, ikat kunci keamanan.
Untuk informasi lebih lanjut, lihat Mengikat Kunci Keamanan.

Apa yang Harus Dilakukan Selanjutnya

Setelah Anda mengaktifkan MFA dan mengikat perangkat MFA ke Pengguna RAM, Pengguna RAM harus melakukan langkah-langkah berikut saat Pengguna RAM masuk ke Konsol Manajemen Alibaba Cloud atau melakukan operasi sensitif di konsol:

Masukkan nama pengguna dan kata sandi Pengguna RAM.
Masukkan kode verifikasi yang dihasilkan oleh perangkat MFA virtual atau yang dikirim ke alamat email. Atau, gunakan passkey untuk melewati otentikasi.

Penting

Jika Anda ingin mengubah perangkat MFA yang terikat ke Pengguna RAM, Anda harus melepaskan perangkat MFA yang ada sebelum mengikat perangkat MFA lain ke Pengguna RAM. Untuk informasi lebih lanjut, lihat Lepaskan Perangkat MFA dari Pengguna RAM.
Jika aplikasi MFA (Google Authenticator) di-uninstall sebelum Pengguna RAM melepaskan perangkat MFA, atau kunci keamanan U2F hilang, Pengguna RAM tidak dapat masuk ke Konsol Manajemen Alibaba Cloud. Dalam hal ini, Pengguna RAM harus menghubungi Akun Alibaba Cloud tempat Pengguna RAM tersebut bernaung atau Pengguna RAM yang memiliki hak administratif untuk masuk ke Konsol RAM dan melepaskan perangkat MFA. Untuk informasi lebih lanjut, lihat Lepaskan Perangkat MFA dari Pengguna RAM.