公有云中如何同步MFA设备?

日期:2016-12-13作者:Stephen J. Bigelow翻译:蒋红冰来源:TechTarget中国 英文

【TechTarget中国原创】

多重身份验证(MFA)帮助组织验证公有云中的帐户和用户身份。 但是当我的MFA设备不同步时,我们应该怎么办?

多因素身份验证增加了一个额外的安全层,以验证用户的身份,包括在公有云中。 虽然它有它的优势,但可能存在管理方面的挑战,包括同步帐户和设备。

当云管理员首先为用户配置MFA时,MFA设备就与用户的云提供商帐户松散相关。 管理员通常输入设备的序列号,以及设备生成的一个或两个生认证码,以初始化同步帐户和设备。

但是,MFA设备与公有云提供商或用户帐户之间没有直接链接,因此MFA设备可能会失去同步。 如果设备被重置或按错键按,则会发生这种情况。 如果身份验证代码不同步,那么在恢复MFA之前,用户则无法登录到云提供商帐户中。

云提供商提供重新同步MFA设备的方法。 例如,Amazon Web Services(AWS)等平台使用身份和访问管理(IAM)服务来提示用户重新同步那些不再提供预期代码序列的MFA设备。然后,管理员可以使用AWS IAM控制台来查找,并选择需要重新同步的用户,导航到“Security Credentials ”选项卡中 ,然后选择“Manage MFA Device”。当MFA向导启动时,选择“Resynchronize MFA device ”,然后输入设备生成的下两个验证码。完成这一过程后,用户就能够登录到AWS上。 重新同步也可以通过AWS命令行界面、Windows PowerShell和AWS IAM API来初始化 。

其它公有云平台,如Azure和Google,他们强调基于应用的MFA要使用智能手机接收认证消息或代码。这种情况下,智能手机通常不会失去同步功能,因为它是从认证服务器接收认证码,而不是根据独立的算法简单地生成自己的代码。

MFA设备并不完美,它们可能会丢失或需要更换。不幸的是,管理员一次只能向用户分配一个MFA设备,因此不允许备用或备份MFA设备。当必须更换MFA设备时,请首先使用云提供商的管理控制台停用旧设备,然后根据云提供商的文档为该用户启用新的MFA设备。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Stephen J. Bigelow
Stephen J. Bigelow

数据中心和虚拟化网站的高级技术编辑,拥有20年的PC和技术写作经验。

公共云计算服务>更多

  • 问问工作负载适合谷歌云实例吗?

    并不是所有的工作负载都是相同的——有些需要更多的CPU资源,而其他的一些则需要更多的内存资源。值得庆幸的是,谷歌云实例类型为企业用户提供了众多选项。

  • 大型云提供商:你已被SMB拒之门外

    企业市场已经越来越集中于少数超大型云提供商手中,提供广泛的服务和引人注目的价格结构。然而,这些巨头们可能无法给一些企业,尤其是小型到中型企业,提供快速的支持和扶持。

  • 初探云供应商责任共担模式,你认为靠谱吗?

    随着云计算应用的不断增长,对于数据保护和网络安全的责任共担模式概念也逐渐地深入人心。虽然责任共担模式并不是一个新的概念,但是安全责任共担本质已随着云而发生了变化。

  • 云数据中心:云供应商之间的一场军备竞赛

    云主流供应商们在2016年花费了数十亿美元用于扩张他们的云数据中心,以求提升他们的全球影响力、解决接近度和数据驻留问题。

相关推荐

  • 剑走偏锋:Azure新许可亮新招

    即用即付定价一直是公有云自成立以来的中心原则,但是未来的Microsoft Azure客户想要走这条路线需要找到一些值得注意的字符串。

  • 公有云:如何实现多因素认证方法

    多因素认证(MFA)将传统的登录证书和授权用户持有的物理设备码结合起来。MFA也扩展到了公有云上,这里未授权用户可能会破坏重要的应用,并导致巨大的云上开支。

  • AWS和VMware“双赢”联盟:用户是否是“第三赢”家?

    AWS和VMware之间的合作伙伴关系虽然可以对他们在企业级云市场中的合作伙伴有所帮助,但是也带来了与定价和支持相关的问题。

  • 公有云和大银行终于同框了

    来自花旗集团、高盛投资公司和其他金融机构的技术领导者在Google Cloud Platform (Google云平台,GCP)大会上轮流发言,认为一旦大银行不管理资源,会带来一些优势。

技术手册>更多

  • 容器技术应用浅析

    如今,容器市场可说是三分天下:cloudfoundry、kubernetes、mesos,在这三种容器技术之上,衍生出不少容器技术,使得容器市场变得更加复杂,各大服务提供商纷纷出兵亮器,彰显自己在容器领域的实力。

  • 企业备战云迁移指导手册

    向云迁移已经是企业势在必行的工作,但云迁移并非那么简单,面临着一系列的安全、风险问题,企业需要做好成全准备,方能水到渠成。

  • 移动云服务设计

    最好的移动设备管理策略将涉及手持终端中的托管移动设备代理功能,它需要得到设备制造商的支持和采购方的同意。这个代理能够监控设备、通知不寻常状态的所有者、在应用上实施政策以及为企业用户应用文件。

  • 云存概念解析

    众多的云炒作已经让人们对云概念混乱了,尤其是那些用于描述技术本身的术语。这本电子指南对“云洗白”一词给出了定义,并区分了云流行语和真正的云产品。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心