Mengikat perangkat MFA ke pengguna RAM - Resource Access Management

Otentikasi multi-faktor (MFA) adalah tambahan untuk model otentikasi nama pengguna dan kata sandi saat masuk ke Konsol Manajemen Alibaba Cloud dan melakukan operasi sensitif di dalamnya. Untuk memastikan keamanan pengguna Resource Access Management (RAM), Anda dapat mengikat perangkat MFA ke pengguna RAM. Perangkat MFA membantu memverifikasi identitas pengguna RAM.

Informasi latar belakang

Pengguna RAM mendukung berbagai metode MFA. Untuk informasi lebih lanjut tentang skenario dan perbedaan antara metode MFA, lihat Apa itu otentikasi multi-faktor?.
Untuk menerapkan MFA, Anda harus mengonfigurasi metode MFA yang diizinkan dalam pengaturan keamanan pengguna RAM dan melakukan operasi dalam topik ini untuk mengikat perangkat MFA. Untuk informasi lebih lanjut, lihat Kelola Pengaturan Keamanan Pengguna RAM.
Kunci keamanan Universal 2nd Factor (U2F) asli telah ditingkatkan menjadi passkey. Jika kunci keamanan U2F terikat, kami sarankan agar kunci keamanan U2F ditingkatkan menjadi passkey. Untuk informasi lebih lanjut, lihat Tingkatkan kunci keamanan U2F menjadi passkey.

Mengikat perangkat MFA virtual

Prasyarat

Aplikasi yang mendukung MFA virtual telah diunduh dan diinstal di perangkat seluler Anda. Contoh berikut menjelaskan cara mengunduh dan menginstal aplikasi Google Authenticator:

Jika perangkat seluler Anda menjalankan iOS, unduh dan instal aplikasi Google Authenticator dari App Store.
Jika perangkat seluler Anda menjalankan Android, unduh dan instal aplikasi Google Authenticator dari Google Play.
Catatan
Jika perangkat seluler Anda menjalankan Android, Anda juga harus mengunduh dan menginstal pemindai kode QR dari toko aplikasi agar Google Authenticator dapat mengidentifikasi kode QR.

Prosedur

Mengikat perangkat MFA virtual di halaman Login Pengguna RAM

Jika Anda menggunakan pengguna RAM untuk masuk, Anda dapat melakukan operasi berikut untuk mengikat perangkat MFA virtual.

Kunjungi halaman Login Pengguna RAM dan masukkan nama pengguna dan kata sandi pengguna RAM.
Pilih Virtual MFA Device.
Di perangkat seluler Anda, aktifkan perangkat MFA virtual.
Catatan
Contoh berikut menunjukkan cara mengikat perangkat MFA virtual di aplikasi Google Authenticator di perangkat seluler Anda yang menjalankan iOS.
1. Buka aplikasi Google Authenticator.
2. Ketuk Get started dan pilih salah satu metode berikut untuk mengaktifkan perangkat MFA virtual:
  - Ketuk Scan a QR code di aplikasi Google Authenticator dan pindai kode QR yang ditampilkan di halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Metode ini direkomendasikan.
  - Ketuk Enter a setup key dan masukkan akun dan kunci dari halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Lalu, klik Add.
Di Konsol Manajemen Alibaba Cloud, masukkan kata sandi sekali pakai yang ditampilkan di aplikasi Google Authenticator. Lalu, klik tombol konfirmasi.

Mengikat perangkat MFA virtual di Konsol RAM

Anda dapat mengikat perangkat MFA virtual ke pengguna RAM di Konsol RAM menggunakan akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif.

Masuk ke Konsol RAM dengan akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif.
Di bilah navigasi sisi kiri, pilih Identities > Users.
Di kolom User Logon Name/Display Name, klik nama pengguna RAM yang ingin Anda kelola.
Di bagian Security Information Management dari tab Authentication, klik ikon salin di sebelah Bind VMFA Link dan buka tautan tersebut di browser Anda.
Di perangkat seluler Anda, aktifkan perangkat MFA virtual.
Catatan
Contoh berikut menunjukkan cara mengikat perangkat MFA virtual di aplikasi Google Authenticator di perangkat seluler Anda yang menjalankan iOS.
1. Buka aplikasi Google Authenticator.
2. Ketuk Get started dan pilih salah satu metode berikut untuk mengaktifkan perangkat MFA virtual:
  - Ketuk Scan a QR code di aplikasi Google Authenticator dan pindai kode QR yang ditampilkan di halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Metode ini direkomendasikan.
  - Ketuk Enter a setup key dan masukkan akun dan kunci dari halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Lalu, klik Add.
Di Konsol Manajemen Alibaba Cloud, masukkan kata sandi sekali pakai yang ditampilkan di aplikasi Google Authenticator. Lalu, klik tombol konfirmasi.

Mengikat perangkat MFA virtual di halaman Keamanan

Jika pengguna RAM diizinkan mengelola perangkat MFA mereka, pengguna RAM dapat melakukan operasi berikut untuk mengikat perangkat MFA virtual mereka. Untuk informasi lebih lanjut tentang cara mengizinkan pengguna RAM mengelola perangkat MFA mereka, lihat Pengaturan Keamanan Global.

Di halaman Login Pengguna RAM, masukkan nama pengguna dan kata sandi pengguna RAM dan lakukan operasi yang diperlukan untuk login.
Arahkan pointer ke gambar profil di pojok kanan atas dan klik Security Information.
Di bagian MFA Information dari halaman Keamanan, klik Bind VMFA di sebelah MFA Device.
Di perangkat seluler Anda, aktifkan perangkat MFA virtual.
Catatan
Contoh berikut menunjukkan cara mengikat perangkat MFA virtual di aplikasi Google Authenticator di perangkat seluler Anda yang menjalankan iOS.
1. Buka aplikasi Google Authenticator.
2. Ketuk Get started dan pilih salah satu metode berikut untuk mengaktifkan perangkat MFA virtual:
  - Ketuk Scan a QR code di aplikasi Google Authenticator dan pindai kode QR yang ditampilkan di halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Metode ini direkomendasikan.
  - Ketuk Enter a setup key dan masukkan akun dan kunci dari halaman pengikatan MFA virtual Konsol Manajemen Alibaba Cloud. Lalu, klik Add.
Di Konsol Manajemen Alibaba Cloud, masukkan kata sandi sekali pakai yang ditampilkan di aplikasi Google Authenticator. Lalu, klik tombol konfirmasi.

Catatan

Anda dapat memilih Aktifkan untuk parameter Allow to remember MFA validation for 7 days untuk pengguna RAM. Kemudian, saat pengguna RAM melakukan validasi MFA saat login, pengguna RAM dapat memilih opsi terkait untuk mengizinkan perangkat yang sedang digunakan untuk mengingat status MFA pengguna RAM selama tujuh hari. Dalam tujuh hari setelah login, validasi MFA tidak diperlukan untuk pengguna RAM. Namun, jika pengguna RAM keluar dari perangkat saat ini dan pengguna RAM lain mencoba masuk, validasi MFA diperlukan. Untuk informasi lebih lanjut, lihat Kelola Pengaturan Keamanan Pengguna RAM.

Mengikat passkey

Pengguna RAM dapat mengikat dan menyimpan passkey ke komputer atau perangkat seluler, serta mengikat dan menggunakan kunci keamanan. Setelah proses pengikatan selesai, pengguna RAM dapat menggunakan passkey untuk masuk ke Konsol Manajemen Alibaba Cloud atau menerapkan MFA. Sistem otentikasi berbasis passkey pertama-tama memverifikasi pengikatan antara perangkat dan passkey untuk memastikan validitas perangkat. Kemudian, sistem menggunakan metode otentikasi bawaan di perangkat, seperti pengenalan sidik jari, pengenalan wajah, atau kode PIN, untuk memverifikasi pemilik perangkat. Sebelum mengikat passkey, pastikan Anda memahami batasan terkait passkey dan jenis perangkat yang didukung. Untuk informasi lebih lanjut, lihat Apa itu passkey?

Mengikat passkey di halaman Login Pengguna RAM

Jika Anda menggunakan akun pengguna RAM untuk masuk, Anda dapat melakukan langkah-langkah berikut untuk mengikat passkey.

Kunjungi halaman Login Pengguna RAM dan masukkan nama pengguna serta kata sandi pengguna RAM.
Pilih Passkey.
Di halaman Bind Passkey, ikat passkey.

Mengikat passkey di halaman Keamanan

Di halaman Login Pengguna RAM, masukkan nama pengguna dan kata sandi pengguna RAM, lalu lakukan operasi yang diperlukan untuk login.
Arahkan pointer ke gambar profil di pojok kanan atas dan klik Security Information.
Di bagian Passkey pada halaman Keamanan, klik Create Passkey.
Di halaman Bind Passkey, ikat passkey.

Tingkatkan kunci keamanan U2F menjadi passkey

Jika kunci keamanan U2F terikat ke pengguna RAM, pengguna RAM dapat menggunakan kunci keamanan U2F seperti biasa. Namun, kami menyarankan agar pengguna RAM meningkatkan kunci keamanan U2F menjadi passkey.

Di halaman Login Pengguna RAM, masukkan nama pengguna dan kata sandi pengguna RAM, lalu lakukan langkah-langkah yang diperlukan untuk login.
Arahkan pointer ke gambar profil di pojok kanan atas dan klik Security Information.
Di bagian MFA Information pada halaman Keamanan, klik Update to Passkey di sebelah MFA Device.
Pada pesan Update U2F to Passkey, klik OK.
Di halaman Bind Passkey, ikat kunci keamanan.
Untuk informasi lebih lanjut, lihat Mengikat Kunci Keamanan.

Langkah Berikutnya

Setelah mengaktifkan MFA dan mengikat perangkat MFA ke pengguna RAM, pengguna RAM harus menyelesaikan langkah-langkah berikut saat masuk ke Konsol Manajemen Alibaba Cloud atau melakukan operasi sensitif di dalam konsol:

Masukkan nama pengguna dan kata sandi pengguna RAM.
Masukkan kode verifikasi yang dihasilkan oleh perangkat MFA virtual atau yang dikirim ke alamat email. Alternatifnya, gunakan passkey untuk melewati otentikasi.

Penting

Untuk mengubah perangkat MFA yang terikat ke pengguna RAM, lepaskan terlebih dahulu perangkat MFA yang ada sebelum mengikat perangkat MFA baru. Untuk informasi lebih lanjut, lihat Lepaskan perangkat MFA dari pengguna RAM.
Jika aplikasi MFA (Google Authenticator) dihapus sebelum pengguna RAM melepaskan perangkat MFA, atau jika kunci keamanan U2F hilang, pengguna RAM tidak dapat masuk ke Konsol Manajemen Alibaba Cloud. Dalam situasi ini, pengguna RAM harus menghubungi akun Alibaba Cloud tempat pengguna tersebut bernaung atau pengguna RAM dengan hak administratif untuk masuk ke Konsol RAM dan melepaskan perangkat MFA. Untuk informasi lebih lanjut, lihat Lepaskan perangkat MFA dari pengguna RAM.