RAM使用者可以在電腦裝置、行動裝置上綁定和儲存通行密鑰(Passkey),或綁定和使用安全密鑰(Security Key)裝置。綁定成功後,可以使用通行密鑰登入阿里雲或進行MFA驗證。通行密鑰認證首先會認證裝置綁定關係,確認裝置的合法性,然後使用裝置內建的指紋、人臉、數字 PIN 碼驗證裝置持有人身份。
使用前必讀
綁定電腦裝置的通行密鑰
您可以在電腦裝置上為RAM使用者綁定和儲存通行密鑰,使用電腦裝置上的指紋、人臉或數字 PIN 碼驗證方式。
以下樣本將以Windows 10電腦為例,使用指紋認證綁定通行密鑰。
RAM使用者訪問RAM使用者登入頁面,完成登入。
滑鼠移至上方在右上方頭像的位置,單擊安全資訊。
在通行密鑰地區,單擊建立通行密鑰。
輸入通行密鑰名稱,然後單擊開始綁定。
通行密鑰名稱可以用來區分多個裝置,同一個RAM使用者下的通行密鑰名稱必須唯一。通行密鑰名稱後續支援修改。
自動喚起當前電腦裝置的通行密鑰驗證,請按介面指引完成驗證。
電腦裝置上的操作介面取決於各自的作業系統,會不太一致,請您按操作指引進行。Windows系統預設會使用Windows Hello進行驗證。蘋果iOS系統預設會使用iCloud鑰匙串驗證。指紋需要在裝置上停留足夠長的時間,操作太快可能會導致驗證失敗。
查看綁定結果。
綁定行動裝置的通行密鑰
您可以為RAM使用者在行動裝置(例如:手機)上綁定和儲存通行密鑰,可以直接使用行動裝置開啟安全資訊頁面進行綁定,也可以通過電腦裝置發起綁定,再使用行動裝置掃碼進行綁定。如果您經常需要使用多台辦公電腦訪問阿里雲,使用行動裝置綁定通行密鑰更為便捷。
以下樣本將使用Windows 10電腦發起綁定,通過蘋果手機Face Service驗證將通行密鑰儲存在手機上。
RAM使用者訪問RAM使用者登入頁面,完成登入。
滑鼠移至上方在右上方頭像的位置,單擊安全資訊。
在通行密鑰地區,單擊建立通行密鑰。
輸入通行密鑰名稱,然後單擊開始綁定。
通行密鑰名稱可以用來區分多個裝置,同一個RAM使用者下的通行密鑰名稱必須唯一。通行密鑰名稱後續支援修改。
自動喚起當前電腦裝置的通行密鑰驗證,單擊取消。
選擇使用手機的安全密鑰。
使用手機內建的掃碼器掃描頁面上的二維碼,然後在手機上按照指引完成人臉驗證。
查看綁定結果。
綁定安全密鑰
您可以為RAM使用者綁定符合FIDO2規範的安全密鑰(Security Key)裝置。您可以在電腦裝置上插入安全密鑰裝置完成綁定,也可以在行動裝置上通過藍芽或NFC串連安全密鑰裝置完成綁定。
以下樣本將以Windows 10電腦上發起的綁定為例。
RAM使用者訪問RAM使用者登入頁面,完成登入。
滑鼠移至上方在右上方頭像的位置,單擊安全資訊。
在通行密鑰地區,單擊建立通行密鑰。
輸入通行密鑰名稱,然後單擊開始綁定。
通行密鑰名稱可以用來區分多個裝置,同一個RAM使用者下的通行密鑰名稱必須唯一。通行密鑰名稱後續支援修改。
自動喚起當前電腦裝置的通行密鑰驗證,單擊取消。
選擇外部安全密鑰。
在電腦上插入安全密鑰裝置,然後根據提示在安全密鑰裝置上進行指紋識別,直到綁定成功。