Bastionhost:2要素認証を有効にする

手順

1. Bastionhostコンソールにログオンします。トップナビゲーションバーで、ご利用の堡塁ホストが存在するリージョンを選択します。

2. 堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。

3. 左側のナビゲーションペインで、System Settings をクリックします。

4. System Settings ページで、[2要素認証] タブをクリックします。

5. 二要素認証の有効化 をオンにし、認証方法 に1つ以上の値を選択し、Save をクリックします。

   パラメーター		説明
   認証方法	SMS	テキストメッセージを使用して2要素認証を実装することを指定します。 この値を選択した場合、O&M操作を実行するユーザーの携帯電話番号を指定する必要があります。指定しないと、ユーザーは確認コードを受信できません。ユーザーの携帯電話番号を指定する方法の詳細については、「ローカルユーザーの基本情報を変更する」をご参照ください。
   	メール	メールを使用して2要素認証を実装することを指定します。 この値を選択した場合、O&M操作を実行するユーザーのメールアドレスを指定する必要があります。指定しないと、ユーザーは確認コードを受信できません。ユーザーのメールアドレスを指定する方法の詳細については、「ローカルユーザーの基本情報を変更する」をご参照ください。
   	DingTalk	DingTalk通知を使用して2要素認証を実装することを指定します。 この値を選択した場合は、次の要件が満たされていることを確認する必要があります。 O&M操作を実行するユーザーの携帯電話番号が指定されていること。ユーザーの携帯電話番号を指定する方法の詳細については、「ローカルユーザーの基本情報を変更する」をご参照ください。 DingTalk管理者によって社内エンタープライズアプリケーションが作成されており、メンバーの携帯電話番号と名前でメンバー情報を取得するために使用される操作 がアプリケーションに対してアクティブになっていること。 社内エンタープライズアプリケーションの [appkey]、[appsecret]、および [agentid] の値が取得されていること。
   	OTP アプリによる認証	OTPトークンを使用して2要素認証を実装することを指定します。 この値を選択した場合、ユーザーは堡塁ホストにログオンするために次の手順を実行する必要があります。Alibaba Cloud アプリなどの標準の時間ベースのワンタイムパスワード（TOTP）認証アプリをダウンロードします。次に、パブリックエンドポイントを使用して堡塁ホストの O&M ポータルにログオンします。左側のナビゲーションペインで、セキュリティ設定 をクリックします。OTP の有効化 タブで、OTP アプリのバインド をクリックし、QRコードをスキャンして認証用のOTPトークンをバインドします。堡塁ホストの O&M ポータルにログオンする方法の詳細については、「O&M ポータルにログオンする」をご参照ください。
   言語		2要素通知を送信するために使用される自然言語。[簡体字中国語] または [英語] を選択できます。
   二要素コードが正しい場合、コードを入力する必要がない		ユーザーが2要素認証コードを入力する必要がない期間。有効な値：0～168時間または0～7日。デフォルト値の 0 時間は、ユーザーがログオンするたびに2要素認証コードを入力する必要があることを示します。 このパラメーターで指定された期間中、同じ送信元 IP アドレスのユーザーは2要素認証コードを入力する必要はありません。

サポートされている国と地域