地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:3870238121
医疗网站建设:公有云中怎么同步MFA设施?
作者:管理员    发布于:2020-06-02 21:11   文字:【】【】【
公有云中怎么同步MFA设施? 多重身份验证(MFA)协助组织验证公有云中的帐户和用户身份。 可是当我的MFA设施差别步时,大家应该如何办?

多重身份验证(MFA)协助组织验证中的帐户和用户身份。 可是当我的MFA设施差别步时,大家应该如何办?

多因素身份验证添加了一个额定的平安层,以验证用户的身份,包含在公有云中。 尽管它有它的上风,但可能存在治理方面的应战,包含同步帐户和设施。

当云治理员起首为用户配置MFA时,MFA设施就与用户的云提供商帐户懈怠相关。 治理员通常输入设施的序列号,以及设施生成的一个或两个生认证码,以初始化同步帐户和设施。

可是,MFA设施与公有云提供商或用户帐户之间没有间接链接,因而MFA设施可能会失掉同步。 如果设施被重置或按错键按,则会产生这种状况。 如果身份验证代码差别步,那么在恢复MFA之前,用户则无奈登录到云提供商帐户中。

云提供商提供从头同步MFA设施的办法。 例如,Amazon Web Services(AWS)等平台利用身份和拜访治理(IAM)效劳来提醒用户从头同步那些再也不提供预期代码序列的MFA设施。而后,治理员能够利用AWS IAM管束台来搜索,并挑选需要从头同步的用户,导航到 Security Credentials 选项卡中 ,而后挑选 Manage MFA Device 。当MFA导游启动时,挑选 Resynchronize MFA device ,而后输入设施生成的下两个验证码。实现这一过程后,用户就可以够登录到AWS上。 从头同步也能够经过AWS命令行界面、Windows PowerShell和AWS IAM API来初始化 。

其它公有云平台,如Azure和Google,他们强调基于应用的MFA要利用智好手机接管认证音讯或代码。这种状况下,智好手机通常不会失掉同步功用,由于它是从认证效劳器接管认证码,而不是依据独立的算法简单地生成本人的代码。

MFA设施其实不完美,它们可能会丢掉或需要替换。可怜的是,治理员一次只能向用户调配一个MFA设施,因而不允许备用或备份MFA设施。当有必要替换MFA设施时,请起首利用云提供商的治理管束台停用旧设施,而后依据云提供商的文档为该用户启用新的MFA设施。


2019-07-29 19:48:40 云技能 寰球公有云市场近五年趋向集中,微软、谷歌落败亚马逊 近日,亚马逊AWS、微软Azure和谷歌云为首的三大云效劳商颁布了最新财报。
Copyright © 2002-2020 免费制作app网站_免费建站的网站_宣传网站制作_9免费建站的网站_免费网页制作模板 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:3870238121