公有云中如何同步MFA设备?

日期:2016-12-13作者:Stephen J. Bigelow翻译:蒋红冰来源:TechTarget中国 英文

【TechTarget中国原创】

多重身份验证(MFA)帮助组织验证公有云中的帐户和用户身份。 但是当我的MFA设备不同步时,我们应该怎么办?

多因素身份验证增加了一个额外的安全层,以验证用户的身份,包括在公有云中。 虽然它有它的优势,但可能存在管理方面的挑战,包括同步帐户和设备。

当云管理员首先为用户配置MFA时,MFA设备就与用户的云提供商帐户松散相关。 管理员通常输入设备的序列号,以及设备生成的一个或两个生认证码,以初始化同步帐户和设备。

但是,MFA设备与公有云提供商或用户帐户之间没有直接链接,因此MFA设备可能会失去同步。 如果设备被重置或按错键按,则会发生这种情况。 如果身份验证代码不同步,那么在恢复MFA之前,用户则无法登录到云提供商帐户中。

云提供商提供重新同步MFA设备的方法。 例如,Amazon Web Services(AWS)等平台使用身份和访问管理(IAM)服务来提示用户重新同步那些不再提供预期代码序列的MFA设备。然后,管理员可以使用AWS IAM控制台来查找,并选择需要重新同步的用户,导航到“Security Credentials ”选项卡中 ,然后选择“Manage MFA Device”。当MFA向导启动时,选择“Resynchronize MFA device ”,然后输入设备生成的下两个验证码。完成这一过程后,用户就能够登录到AWS上。 重新同步也可以通过AWS命令行界面、Windows PowerShell和AWS IAM API来初始化 。

其它公有云平台,如Azure和Google,他们强调基于应用的MFA要使用智能手机接收认证消息或代码。这种情况下,智能手机通常不会失去同步功能,因为它是从认证服务器接收认证码,而不是根据独立的算法简单地生成自己的代码。

MFA设备并不完美,它们可能会丢失或需要更换。不幸的是,管理员一次只能向用户分配一个MFA设备,因此不允许备用或备份MFA设备。当必须更换MFA设备时,请首先使用云提供商的管理控制台停用旧设备,然后根据云提供商的文档为该用户启用新的MFA设备。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Stephen J. Bigelow
Stephen J. Bigelow

数据中心和虚拟化网站的高级技术编辑,拥有20年的PC和技术写作经验。

公共云计算服务>更多

  • 公有云和大银行终于同框了

    来自花旗集团、高盛投资公司和其他金融机构的技术领导者在Google Cloud Platform (Google云平台,GCP)大会上轮流发言,认为一旦大银行不管理资源,会带来一些优势。

  • 从神坛走向地面:2016云存储,你更关心哪一点?

    在云存储领域,2016年是一个漫长且奇怪的年度。曾经被视为存储时尚的服务已变得随处可见,而云迁移战略也比以往得到了更多的应用。

  • 公共云存储服务的可扩展性和性能

    很多企业都在使用公共云、私有云以及混合云这样的一个组合,但是其中的公共云存储服务是尤其吸引人的。它的成本效益高,它可提供可扩展性、可靠性以及性能优势。

  • 云中谷歌:硬件面临哪些挑战

    随着大量的数据迁移到各个云提供商平台,云提供商都竞相扩大其基础设施选择,谷歌也不例外,看起来这些新的技术,作为一种成为市场上主要参与者的手段。

相关推荐

  • 公有云:如何实现多因素认证方法

    多因素认证(MFA)将传统的登录证书和授权用户持有的物理设备码结合起来。MFA也扩展到了公有云上,这里未授权用户可能会破坏重要的应用,并导致巨大的云上开支。

  • AWS和VMware“双赢”联盟:用户是否是“第三赢”家?

    AWS和VMware之间的合作伙伴关系虽然可以对他们在企业级云市场中的合作伙伴有所帮助,但是也带来了与定价和支持相关的问题。

  • 公有云和大银行终于同框了

    来自花旗集团、高盛投资公司和其他金融机构的技术领导者在Google Cloud Platform (Google云平台,GCP)大会上轮流发言,认为一旦大银行不管理资源,会带来一些优势。

  • Nutanix企业云新解:应用驱动的企业云

    企业开始关注公有云,开始实施部署公有云。然而,企业为什么要开始探讨公有云呢?这是从众的心理,一只羊跟着另一只羊的做法,Nutanix的总裁说。

技术手册>更多

  • 开源云平台OpenStack电子书

    OpenStack风头正劲,大名鼎鼎的厂商,如VMware、红帽、IBM都加入其麾下,Rackspace、思科、戴尔和惠普对这个项目的贡献超过1000万美金。从产业角度来看,第三方的大力支持足以证明OpenStack获得了足够的吸引力,但是最基本的平台问题还是有待解决。在这本电子书中我们将详细介绍OpenStack的三载风雨路,以及其在存储、网络等方面的进展。

  • 私有云实战攻略

    因为对公共云的安全性和隐私性存在疑虑,私有云顺理成章地成为了大多数企业的首选。那么用户对私有云是不是已经有一个清醒的认识了呢?

  • 企业私有云实施案例与技巧

    大型企业可以率先构建私有云,但是企业私有云实施方面有哪些可供借鉴的案例?企业在构建私有云过程中又有哪些需要遵从的技巧和原则呢?本技术手册将为您一一介绍。

  • VMware vCloud Director中文教程

    目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心