IBM Cloud Docs
不推荐使用的基于旧帐户的 MFA

不推荐使用的基于旧帐户的 MFA

已停用

在 IBM Cloud MFA 发布之前,传统的基于帐户的 MFA 适用于具有传统基础架构的帐户。 此旧产品仍适用于具有经典基础架构的帐户,并要求用户在登录或切换到具有经典基础架构的帐户时提供辅助认证输入。 非经典资源不受此旧产品保护。IBM Cloud MFA 适用于希望实施 MFA 以保护所有 IBM Cloud 产品的安全的客户。

经典基础结构 基于账户的 MFA 仅适用于经典基础结构,不适用于账户中的其他资源。 与 IBM Cloud MFA 不同,仅在启用了 MFA 的特定帐户上实施旧的 MFA 选项 (例如安全问题)。 如果为您所属的每个帐户设置了不同的旧 MFA 选项,那么每次切换帐户时都必须以不同的方式进行认证。

基于帐户的 MFA 选项

账户管理员可以启用以下任何传统 MFA 选项,供账户中的用户配置和使用。 基于帐户的 MFA 选项仅可用于经典基础架构帐户,并且仅保护经典基础架构资源。 此类型的 MFA 与帐户绑定。 如果管理员为用户的每个账户启用了不同的传统 MFA 选项,那么用户每次切换账户时都会被提示以不同的方式进行身份验证。

如果帐户需要任何 IBM Cloud MFA,那么该因子将覆盖在用户帐户中启用和设置的任何基于旧帐户的 MFA 选项。 因此,即使用户有其他 MFA 选项(例如设置的以下选项),也不会在该用户登录时提示该用户使用这些选项。

基于时间的一次性密码认证 (TOTP)
TOTP 可以使用认证应用程序进行设置。 在帐户所有者或管理员可以在“用户详细信息”页面上为用户启用此设置之前,用户必须通过转至 管理 > 访问权 (IAM) > 用户 > 选择用户 > 基于旧帐户的 MFA > 设置来设置认证。 如果为用户启用了此设置,那么该用户登录期间将提示该用户输入密码。 通过在用户详细信息页面开启用户管理登录设置来管理自己的登录设置的用户,可以开启或关闭此 MFA 设置。
安全问题
用户可以通过转至 管理 > 访问权 (IAM) > 用户 > 选择用户 > 基于旧帐户的 MFA > 设置来设置可用的安全问题的答案。 用户必须先设置安全问题和答案,然后帐户所有者或管理员才能在“用户详细信息”页面上启用此设置。 通过在用户详细信息页面开启用户管理登录设置来管理自己的登录设置的用户,可以开启或关闭此 MFA 设置。
外部认证
Symantec 是唯一可按月订购成本的外部第三方认证选项。 账户所有者或管理员必须为用户订购该选项,并在用户详细信息页面启用该选项。 对于 Symantec,管理员必须得到用户配合以获取该用户的凭证标识才能完成订单。 通过在用户详细信息页面开启用户管理登录设置来管理自己的登录设置的用户,可以开启或关闭此 MFA 设置。
密码到期时间
缺省情况下,密码到期时间设置为“从不”。 注册帐户时,系统永远不会要求您更改密码。 设置密码到期期限后,您会在密码到期前 14 天、7 天以及到期当天收到密码到期通知。 此选项仅可供使用 SoftLayer 标识登录的用户使用。 要更新密码过期,您必须是账户所有者,或在 IAM 用户详细信息页面上拥有由账户管理员开启的用户管理登录设置。

为用户启用一次性密码 MFA

作为用户管理服务的管理员或编辑者,您可以启用多因子认证 (MFA) 选项,该选项在登录时提示用户输入基于时间的一次性密码 (TOTP)。 此类型的基于旧帐户的 MFA 仅对启用了此设置的帐户是必需的,并且仅对具有经典基础结构的帐户可用。

准备工作

如果您具有以下任一访问权,那么可以为帐户中的其他用户更新此设置:

  • 对用户管理服务的编辑者或更高角色
  • 您在经典基础架构层次结构中是用户的祖代,并且分配有“管理用户”经典基础架构许可权。

要为用户开启此 MFA 选项,他们必须首先设置 TOTP。

设置 TOTP

用户可以在登录时设置 TOTP 以进行额外认证。 在您或管理员为您启用此 MFA 要求之前,您必须先设置 TOTP。

要设置 TOTP,请完成以下步骤:

  1. 在控制台中,转至 管理 > 访问权 (IAM) > 用户 > 选择用户 > 基于旧帐户的 MFA > 设置
  2. 在“基于时间的一次性密码认证”部分中,单击 设置
  3. 使用设备上的认证应用程序扫描 QR 代码。
  4. 完成后点击“确定”。

要除去 TOTP,请单击 除去

为用户启用 TOTP

要为用户开启 TOTP MFA,请完成以下步骤:

  1. 在 IBM Cloud 控制台中,单击管理 > 访问 (IAM),然后选择用户
  2. 从列表中选择用户。
  3. 管理用户登录部分的用户详细信息页面中,将基于时间的一次性密码 MFA 选项设置为开启。

如果在“用户详情”中打开了“用户管理登录”设置,则可以自行管理此设置。 要检查是否开启了此设置,请转至 管理> 访问权 (IAM)> 用户 并单击您自己。 查看用户管理的登录部分。

为用户启用安全问题

作为用户管理服务的管理员或编辑者,您可以启用多因子认证 (MFA) 选项,以在登录时提示用户安全问题。 此类型的基于旧帐户的 MFA 仅对启用了此设置的帐户是必需的,并且仅对具有经典基础结构的帐户可用。

准备工作

如果您具有以下任一类型的访问权,那么可以为帐户中的其他用户更新此设置:

  • 在用户管理服务中担任编辑或更高级别的角色
  • 您在经典基础架构层次结构中是用户的祖代,并且分配有“管理用户”经典基础架构许可权。

如果在“用户详情”中打开了“用户管理登录”设置,则可以自行管理此设置。

用户必须先在其帐户中设置其安全问题和答案,然后才能启用此 MFA 需求。

设置安全问题

用户可以设置三个安全问题的答案,以便在登录时进行额外验证。 在您或管理员为您启用此 MFA 要求之前,您必须设置安全问题和答案。

要设置安全问题,请完成以下步骤:

  1. 在控制台中,转至 管理 > 访问权 (IAM) > 用户 > 选择用户 > 基于旧帐户的 MFA > 设置
  2. 在“安全性问题”部分中,单击 设置
  3. 选择问题并添加答案。 您必须回答所有三个安全问题。
  4. 单击保存

要更新安全问题,请单击 编辑

启用安全问题

要为用户开启 MFA 安全问题,请完成以下步骤:

  1. 在 IBM Cloud® 控制台中,单击管理 > 访问 (IAM),然后选择用户
  2. 从列表中选择用户。
  3. 管理用户登录部分的用户详细信息页面中,将登录时需要 MFA 安全问题选项设置为开启。

如果禁用了 在登录时需要 MFA 安全问题 切换,并且无法将其开启或关闭,那么您无权管理 MFA 因子。 您必须是帐户所有者,或者开启了 用户管理的登录 设置。 请与帐户所有者或管理员联系,以获取开启用户管理的登录设置的访问权。 要检查是否开启了用户管理的登录,请转至 管理> 访问权 (IAM)> 用户 并单击自己。 查看用户管理的登录部分。