多重身份验证

Redis Cloud 支持多重身份验证,以降低未经授权的 Redis Cloud 控制台访问的风险。

为了减少未经授权访问的机会,Redis Cloud 允许用户启用多因素身份验证 (MFA)。

启用 MFA 后,用户登录时必须输入用户名、密码和身份验证码。MFA 需要能够通过短信接收这些身份验证码的移动设备。此外,您可以使用身份验证器应用(例如Google Authenticator)作为身份验证因素之一。

为了进一步提高账户的安全性,账户所有者可以要求所有用户强制执行 MFA

笔记:
启用 MFA 后,您需要启用它才能访问属于您的每个帐户。停用帐户上的 MFA 强制实施不会停用已定义电话号码的该帐户其他用户的 MFA 强制实施。要停用其他用户的 MFA 强制实施,这些用户需要各自停用自己用户帐户的 MFA 强制实施。

启用 MFA

每个用户都可以为其帐户启用和配置 MFA。默认 MFA 配置会通过短信发送身份验证码,用户登录时必须输入该验证码。

要为您的用户帐户配置 MFA:

  1. 登录您的帐户。

  2. 从 Redis Cloud 控制台菜单中,选择您的姓名,然后从下拉菜单中选择用户配置文件。

    使用用户下拉菜单进入用户资料部分。

  3. 在您的用户个人资料下,找到多重身份验证

    多重身份验证位于用户个人资料页面。

  4. 在短信框中输入您的手机号码,然后选择发送代码

  5. 您将收到通过短信发送的确认码。在 Redis Cloud 控制台提示时输入该代码,然后选择“验证”

您的帐户现已配置为 MFA。

笔记:
我们建议您还为身份验证器应用程序配置 MFA作为附加因素。

如果您由于 MFA 而无法登录您的帐户,请联系支持人员

如果您的手机丢失或被盗,请确保更新 MFA 配置以防止未经授权的登录。

更改您的 MFA 电话号码

要更改用于 MFA 的手机号码:

  1. 导航到用户配置文件中的多重身份验证部分。
  2. 选择更改号码
  3. 输入新的手机号码,并按照上述说明完成验证流程。

为身份验证器应用配置 MFA

为短信配置 MFA 后,您还可以配置 MFA 以与基于时间的一次性密码 (TOTP) 应用程序(例如Google Authenticator)配合使用。

当您登录 Redis Cloud 控制台时,您可以选择通过短信发送的身份验证码或身份验证器应用中显示的身份验证码。

要为身份验证器应用配置 MFA:

  1. 在您的手机上安装一个身份验证器应用程序。
  2. 将 Redis Cloud 添加到应用程序:
    1. 从Redis Cloud 帐户中的用户配置文件视图中,找到多重身份验证
    2. 选择身份验证器应用的连接。会出现一个二维码,要求验证。
    3. 使用手机的身份验证器应用程序扫描二维码。
    4. 输入您的身份验证器应用程序生成的代码来验证设置。

现在,您可以使用短信代码或身份验证器应用程序代码作为登录时的第二个因素。

停用 MFA

您可以为您的用户帐户停用 MFA。要停用 MFA,请转到您的个人资料,找到多重身份验证,然后选择停用

对所有用户帐户强制实施 MFA

账户所有者用户可以为其账户中的所有用户启用 MFA 强制执行。在为账户强制执行 MFA 后,所有未启用 MFA 的用户在下次登录 Redis Cloud 控制台时都需要配置 MFA。

笔记:
Redis Cloud 不对SAML SSO用户 强制执行 MFA,因为身份提供者负责处理 MFA 管理和执行。

要为所有用户帐户启用 MFA 强制执行,请执行以下操作:

  1. 以帐户所有者身份登录。

  2. 前往“帐户设置”

  3. “安全”下,将MFA 环境切换至“开”

    为所有用户开启多因素身份验证。
  • 当您启用 MFA 强制执行时,用户无法为其帐户禁用 MFA。
  • 当您禁用 MFA 强制执行时,用户可以为其帐户禁用 MFA。
提示:
在启用 MFA 强制执行之前通知所有 Redis Cloud 控制台用户。
给此页面评分
返回顶部 ↑