公有云中如何同步MFA设备?

日期:2016-12-13作者:Stephen J. Bigelow翻译:蒋红冰来源:TechTarget中国 英文

【TechTarget中国原创】

多重身份验证(MFA)帮助组织验证公有云中的帐户和用户身份。 但是当我的MFA设备不同步时,我们应该怎么办?

多因素身份验证增加了一个额外的安全层,以验证用户的身份,包括在公有云中。 虽然它有它的优势,但可能存在管理方面的挑战,包括同步帐户和设备。

当云管理员首先为用户配置MFA时,MFA设备就与用户的云提供商帐户松散相关。 管理员通常输入设备的序列号,以及设备生成的一个或两个生认证码,以初始化同步帐户和设备。

但是,MFA设备与公有云提供商或用户帐户之间没有直接链接,因此MFA设备可能会失去同步。 如果设备被重置或按错键按,则会发生这种情况。 如果身份验证代码不同步,那么在恢复MFA之前,用户则无法登录到云提供商帐户中。

云提供商提供重新同步MFA设备的方法。 例如,Amazon Web Services(AWS)等平台使用身份和访问管理(IAM)服务来提示用户重新同步那些不再提供预期代码序列的MFA设备。然后,管理员可以使用AWS IAM控制台来查找,并选择需要重新同步的用户,导航到“Security Credentials ”选项卡中 ,然后选择“Manage MFA Device”。当MFA向导启动时,选择“Resynchronize MFA device ”,然后输入设备生成的下两个验证码。完成这一过程后,用户就能够登录到AWS上。 重新同步也可以通过AWS命令行界面、Windows PowerShell和AWS IAM API来初始化 。

其它公有云平台,如Azure和Google,他们强调基于应用的MFA要使用智能手机接收认证消息或代码。这种情况下,智能手机通常不会失去同步功能,因为它是从认证服务器接收认证码,而不是根据独立的算法简单地生成自己的代码。

MFA设备并不完美,它们可能会丢失或需要更换。不幸的是,管理员一次只能向用户分配一个MFA设备,因此不允许备用或备份MFA设备。当必须更换MFA设备时,请首先使用云提供商的管理控制台停用旧设备,然后根据云提供商的文档为该用户启用新的MFA设备。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Stephen J. Bigelow
Stephen J. Bigelow

数据中心和虚拟化网站的高级技术编辑,拥有20年的PC和技术写作经验。

公共云计算服务>更多

相关推荐

技术手册>更多

  • OpenStack实战指导手册

    本技术手册我们将侧重介绍OpenStack的最新动态,以及如何用OpenStack构建云计算,同时我们在最后引入拉美最大在线电子交易网站MercadoLibre的实战,看他们如何用OpenStack开发云存储业务。

  • Windows Azure技巧集锦

    如今,微软已经视云计算为核心战略,该项业务的表现甚至将决定这家老牌IT巨头未来的走势,而且其云计算产品Windows Azure也占据微软云计算服务的半壁江山。

  • 移动云服务设计

    最好的移动设备管理策略将涉及手持终端中的托管移动设备代理功能,它需要得到设备制造商的支持和采购方的同意。这个代理能够监控设备、通知不寻常状态的所有者、在应用上实施政策以及为企业用户应用文件。

  • 检阅云计算工具

    虽然市场上有着数以百计的云计算解决方案供应商,但是作为用户的我们应当如何雾里看花找到真正满足我们需求的云计算产品与供应商?对云计算供应商进行分类对于更好地了解诸如应用程序迁移、自动化与监控等关键领域的领先厂商似乎并无裨益。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心