このトピックでは、CloudSSO ユーザーとして多要素認証 (MFA) デバイスをバインドまたはバインド解除する方法について説明します。
前提条件
MFA が有効になっています。 詳細については、「すべての CloudSSO ユーザーに対して MFA を有効にする」および「1 人の CloudSSO ユーザーに対して MFA を有効にする」をご参照ください。
最初の MFA デバイスをバインドする
MFA が有効になっていて、CloudSSO ユーザーがユーザー名とパスワードのログイン方法を使用して CloudSSO ユーザーポータルにログインすると、システムはユーザーに MFA デバイスをバインドするように求めます。
MFA デバイスをサポートするアプリ (携帯電話などのモバイルデバイス) をダウンロードします。 たとえば、Alibaba Cloud アプリまたは Google Authenticator をダウンロードできます。
この例では、Alibaba Cloud アプリが Android 携帯電話にダウンロードされています。
CloudSSO ユーザーのユーザー名とパスワードを使用して、CloudSSO ユーザーポータルにログインします。
詳細については、「CloudSSO ユーザーポータルにログインして Alibaba Cloud リソースにアクセスする」をご参照ください。
モバイルデバイスで、MFA デバイスをバインドします。
Alibaba Cloud アプリにログインします。
右上隅にある [+] アイコンをタップし、次に
アイコンをタップします。[+] アイコンをタップし、MFA デバイスをバインドする方法を選択します。
QR コードをスキャンして MFA デバイスをバインドする: [QR コードをスキャン] をタップして、ユーザーポータルに表示されている QR コードをスキャンします。 次に、[OK] をタップします。 この方法をお勧めします。
説明ユーザーポータルで [QR コードを表示] をクリックして、QR コードを表示する必要があります。
MFA デバイスを手動でバインドする: [手動でバインド] をタップし、ユーザーポータルに表示されているユーザー名とパスワードを入力して、[OK] をタップします。
説明ユーザーポータルで [パスワードを表示] をクリックして、パスワードを表示する必要があります。
ユーザーポータルで、MFA デバイスの名前を入力します。
カスタム名を作成するか、[デフォルト名を使用] をクリックして、MFA デバイスのデフォルト名を使用できます。
ユーザーポータルで、モバイルデバイスの Alibaba Cloud アプリに表示されている確認コードを入力し、[バインド] をクリックします。
2 番目の MFA デバイスをバインドする
MFA が有効になっている場合、CloudSSO ユーザーごとに最大 2 つの MFA デバイスをバインドできます。
CloudSSO ユーザーのユーザー名とパスワードを使用して、CloudSSO ユーザーポータルにログインします。
詳細については、「CloudSSO ユーザーポータルにログインして Alibaba Cloud リソースにアクセスする」をご参照ください。
ページの右上隅にあるプロファイル画像にポインターを移動し、[仮想 MFA デバイスの管理] をクリックします。
[デバイスの追加] をクリックします。
2 番目の MFA デバイスをバインドします。
詳細については、「最初の MFA デバイスをバインドする」をご参照ください。
MFA デバイスをバインド解除する
CloudSSO ユーザーから MFA デバイスをバインド解除すると、MFA デバイスを使用して CloudSSO ユーザーの身元を確認できなくなります。 これにより、アカウントのセキュリティが低下します。
CloudSSO ユーザーのユーザー名とパスワードを使用して、CloudSSO ユーザーポータルにログインします。
詳細については、「CloudSSO ユーザーポータルにログインして Alibaba Cloud リソースにアクセスする」をご参照ください。
ページの右上隅にあるプロファイル画像にポインターを移動し、[仮想 MFA デバイスの管理] をクリックします。
バインド解除する MFA デバイスを見つけ、削除[アクション] 列の をクリックします。
[仮想 MFA デバイスの削除] メッセージで、[OK] をクリックします。