全部产品
Search
文档中心

运维安全中心(堡垒机):开启双因子认证

更新时间:Dec 08, 2023

登录堡垒机完成密码认证之后,您可以通过短信、邮件、钉钉工作消息通知或者OTP令牌认证发送动态验证码进行双因子认证,有效降低用户密码泄露带来的安全风险。本文介绍如何开启双因子认证。

背景信息

堡垒机双因子认证针对所有堡垒机本地用户、AD认证用户和LDAP认证用户。如需为RAM用户设置双因子认证,您可以登录RAM访问控制台进行设置,具体操作,请参见为阿里云账号绑定MFA设备。如需针对单个用户进行双因子认证的配置,请参见管理用户

前提条件

  • 如果需要启用短信认证,请确保已为需要进行运维操作的用户账号添加手机号,否则将无法接收到验证码。为用户添加手机号的具体操作,请参见修改用户信息

  • 如果需要启用邮件认证,请确保已为需要进行运维操作的用户账号设置邮箱地址,否则将无法接收到验证码。为用户设置邮箱地址的具体操作,请参见修改用户信息

  • 如果需要启用钉钉认证,请确保已符合以下要求:

    • 已为需要进行运维操作的用户账号添加手机号。为用户添加手机号的具体操作,请参见修改用户信息

    • 钉钉管理员已创建企业内部应用,并且为应用开通根据手机号姓名获取成员信息的接口访问权限

    • 已获取企业内部应用的AppKeyAppSecretAgentId

  • 如果需要启用OTP令牌认证,需先下载标准TOTP认证软件。堡垒机支持标准TOTP认证的软件,例如阿里云App等。然后,再通过公网地址登录堡垒机运维门户,使用TOTP令牌应用在堡垒机扫描二维码完成绑定。

操作步骤

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,单击系统设置

  3. 系统设置页面,单击双因子认证页签。

  4. 打开启用双因子认证开关,选择认证方式,例如短信认证邮件认证钉钉认证或者手机OTP令牌认证,设置其他认证信息,然后单击保存

    如果认证方式钉钉认证,您需要输入企业内部应用的AppKeyAppSecretAgentId

    如果认证方式手机OTP令牌认证,您需先下载标准TOTP认证软件,例如阿里云App等,再通过公网地址登录堡垒机运维门户,在左侧导航栏单击安全设置,然后单击手机OTP令牌页签,单击设置令牌,自助扫描二维码,绑定OTP令牌认证。登录堡垒机运维门户具体操作,请参见登录运维门户

    有关获取堡垒机运维地址的更多信息,请参见堡垒机页面概览

支持的国家和地区

地域

国家或特殊行政区(电话区号)

中国地域

中国香港(+852)

中国澳门(+853)

中国台湾(+886)

中国内地(+86)

非中国地域

澳大利亚(+61)

波兰(+48)

德国(+49)

阿联酋(+971)

俄罗斯(+7)

法国(+33)

菲律宾(+63)

韩国(+82)

马来西亚(+60)

美国(+1)

日本(+81)

瑞典(+46)

瑞士(+41)

西班牙(+34)

新加坡(+65)

以色列(+972)

意大利(+39)

印度(+91)

印度尼西亚(+62)

英国(+44)

沙特(+966)

泰国(+66)

越南(+84)

柬埔寨(+855)