全部产品
Search

搜索本产品

    Elastic Desktop Service:Konfigurasi MFA

    文档中心

    Elastic Desktop Service:Konfigurasi MFA

    更新时间:Jan 22, 2026

    Otentikasi multi-faktor (MFA) menambahkan lapisan perlindungan ekstra pada proses autentikasi. Setelah Anda mengonfigurasi MFA, pengguna akhir harus memasukkan username, password, dan kode dinamis yang dikirim oleh perangkat MFA virtual saat login ke terminal Alibaba Cloud Workspace. Topik ini menjelaskan cara mengonfigurasi MFA.

    Informasi latar belakang

    MFA adalah metode autentikasi yang sederhana dan efektif untuk meningkatkan keamanan. Setelah Anda mengaktifkan MFA untuk jaringan kantor atau ID organisasi, terminal Alibaba Cloud Workspace mewajibkan pengguna akhir menjalani verifikasi dua tingkat setiap kali login.

    • Tingkat pertama: Masukkan username dan password yang benar.

    • Tingkat kedua: Masukkan kode dinamis yang dihasilkan oleh perangkat MFA virtual atau kode verifikasi yang diterima melalui email.

    Catatan

    Time-based One-Time Password (TOTP) adalah protokol otentikasi multi-faktor yang banyak digunakan. Aplikasi di ponsel atau perangkat lain yang mendukung TOTP disebut perangkat MFA virtual. Beberapa contoh perangkat MFA virtual adalah Google Authenticator, dan Microsoft Authenticator. Saat MFA diaktifkan, pengguna akhir harus memasukkan kode enam digit yang dihasilkan secara dinamis oleh perangkat MFA virtual mereka saat login ke terminal Alibaba Cloud Workspace. Hal ini mencegah akses tidak sah akibat kompromi password.

    Terminal Alibaba Cloud Workspace mendukung perangkat MFA virtual berbasis perangkat lunak. Anda dapat menginstal perangkat MFA virtual berbasis TOTP, seperti Google Authenticator dan Microsoft Authenticator, di ponsel Anda.

    Elastic Desktop Service (EDS) Enterprise mendukung metode MFA berikut:

    Metode autentikasi

    Metode login yang berlaku

    Jenis client yang berlaku

    Jenis akun yang berlaku

    TOTP

    Login melalui ID organisasi maupun ID jaringan kantor

    Semua

    Semua

    Email verification code

    Login melalui ID organisasi

    • Client Windows dan client macOS (versi minimal 7.6)

    • Client Android dan client iOS (versi minimal 7.3)

    Akun praktis dan akun Direktori Aktif (AD) yang telah dikonfigurasi alamat email

    Aktifkan MFA untuk jaringan kantor

    1. Login ke Konsol Elastic Desktop Service Enterprise.

    2. Pada panel navigasi sebelah kiri, pilih Networks & Storage > Office Networks.

    3. Pada bilah navigasi atas, pilih wilayah.

    4. Pada halaman Office Networks, temukan jaringan kantor yang ingin Anda kelola, lalu klik ID jaringan kantor tersebut.

    5. Pada bagian Other Information, aktifkan sakelar MFA. Pada pesan yang muncul, klik OK.

      Catatan

      Pastikan sakelar Client Logon Verification dan SSO dalam keadaan nonaktif.

    Setelah Anda mengaktifkan MFA untuk jaringan kantor, pengguna akhir harus memasukkan kode MFA dinamis saat login ke terminal Alibaba Cloud Workspace di jaringan kantor ini.

    Aktifkan MFA untuk ID organisasi

    1. Login ke Konsol Elastic Desktop Service Enterprise.

    2. Pada panel navigasi sebelah kiri, pilih Users > Logon Settings.

    3. Pada tab Security di halaman Logon Settings, atur MFA ke Enable.

    4. Pada kotak dialog konfirmasi, pilih metode autentikasi.

      1. TOTP

        Gunakan aplikasi Alibaba Cloud atau aplikasi OTP umum lainnya, seperti Google Authenticator, untuk otentikasi dua faktor.

      2. Email Verification Code

        Hanya berlaku untuk client desktop versi 7.6 atau lebih baru dan client seluler versi 7.3 atau lebih baru. Mendukung akun praktis maupun akun AD.

        Catatan

        Jika akun tidak memiliki alamat email yang terkait, pengguna tidak akan dapat menyelesaikan proses verifikasi.

    Setelah Anda mengaktifkan MFA untuk ID organisasi, pengguna akhir yang menggunakan ID organisasi tersebut harus memasukkan kode MFA dinamis saat login ke terminal Alibaba Cloud Workspace.

    Hapus perangkat MFA virtual

    Setelah Anda mengaktifkan sakelar MFA tipe di Konsol EDS Enterprise, pengguna akhir harus melakukan bind perangkat MFA virtual ke akun praktis mereka saat pertama kali login ke terminal Alibaba Cloud Workspace. Jika pengguna akhir mengganti perangkat MFA virtual mereka, Anda harus menghapus perangkat lama di Konsol EDS Enterprise. Setelah perangkat MFA virtual dihapus, pengguna akhir harus melakukan bind perangkat baru ke akun praktis mereka saat login berikutnya ke terminal Alibaba Cloud Workspace.

    Hapus perangkat MFA virtual pengguna praktis

    1. Pada panel navigasi sebelah kiri, pilih Resources > Cloud Computers.

    2. Pada panel navigasi sebelah kiri, pilih Users > Users.

    3. Pada tab User di halaman Users & Organizations, temukan pengguna yang ingin Anda kelola, klik ikon di kolom Actions, lalu klik Manage MFA Device.

    4. Pada dialog Manage MFA Device, temukan perangkat MFA yang ingin dihapus, lalu klik Delete di kolom Actions. Pada pesan yang muncul, klik OK.

    Hapus perangkat MFA virtual pengguna AD enterprise

    Hapus perangkat MFA virtual pengguna AD enterprise dari jaringan kantor

    1. Pada panel navigasi sebelah kiri, pilih Resources > Cloud Computers.

    2. Pada bilah navigasi atas, pilih wilayah.

    3. Pada halaman cloud computers, temukan cloud computer yang ditugaskan kepada pengguna AD enterprise yang diinginkan, klik ikon ⋮ di kolom Actions, lalu klik Manage MFA Device.

    4. Pada panel Manage MFA Device, hapus perangkat MFA virtual sesuai petunjuk.

    Catatan

    Jika Anda mengaktifkan MFA untuk jaringan kantor dan pengguna akhir melakukan bind perangkat MFA virtual ke akun AD enterprise mereka saat pertama kali login ke terminal Alibaba Cloud Workspace, sistem akan mengunci perangkat MFA virtual tersebut selama 1 jam setelah 10 kali percobaan verifikasi gagal berturut-turut. Jika pengguna akhir ingin login ke terminal Alibaba Cloud Workspace saat perangkat MFA virtual terkunci, Anda dapat memanggil operasi UnlockVirtualMFADevice untuk membuka kunci perangkat tersebut atau memanggil operasi DeleteVirtualMFADevice untuk menghapus perangkat tersebut dan memungkinkan pengguna akhir melakukan bind perangkat MFA virtual lain ke akun AD enterprise mereka.

    Hapus perangkat MFA virtual pengguna AD enterprise dari ID organisasi

    1. Pada panel navigasi sebelah kiri, pilih Resources > Cloud Computers.

    2. Pada panel navigasi sebelah kiri, pilih Users > Logon Settings.

    3. Pada tab Security di halaman Logon Settings, temukan domain AD yang ingin Anda kelola, lalu klik Manage MFA Device di sebelah kanan Nama domain.

    4. Pada panel Manage MFA Device, hapus perangkat MFA virtual sesuai petunjuk.