第 2 章 使用双因素身份验证
使用双因素身份验证由以下活动组成:
-
机构管理员配置机构范围内的双因素身份验证。
第 2.1 节 “配置机构范围内的身份验证因素” -
验证您的帐户信息(根据需要)
第 2.2 节 “验证您的帐户信息” -
为您的红帽用户登录启用 2FA。
第 2.3 节 “为红帽用户帐户启用双因素身份验证” -
使用您的 2FA 身份验证代码登录。
第 2.4 节 “使用双因素身份验证登录” -
为您的用户登录禁用 2FA。
第 2.5 节 “为红帽用户帐户移除双因素身份验证(2FA)”
注意
Google Authenticator 和 FreeOTP Authenticator 是唯一支持的令牌生成器,用于提供双因素身份验证一次性代码。不支持硬件令牌、SMS (文本消息)令牌和其他应用程序。您可以在智能手机或其他兼容 Android 或 iOS 设备上安装这些应用程序。
当您更新选项中的签名时,可能会要求您再次登录。这是正常操作,为提高帐户安全性而提供。
2.1. 配置机构范围内的身份验证因素
机构管理员可以为其机构中所有用户启用双因素身份验证。启用后,除了启用双因素身份验证外,还需要使用双因素身份验证来登录其红帽用户帐户。
为所有用户启用双因素身份验证后,系统会提示用户设置其身份验证应用程序,然后才能继续。当他们完成双因素身份验证集后,每次登录时,都必须使用来自其验证器应用程序的一次性代码。
注意
当用户选择通过 Signing in 设置来为用户帐户启用双因素身份验证时,无论组织双因素身份验证设置如何,无论组织双因素身份验证设置如何,都会为其帐户启用双因素身份验证。
前提条件
- 只有具有机构管理员权限的用户才能启用机构范围内的双因素身份验证。
流程
- 以具有机构管理员权限的用户身份登录 Red Hat Hybrid Cloud Console。
- 登录后,从主页中,单击 iwl (Settings)。
- 单击 Authentication Policy。
- 出现 Authentication Policy 窗口时,单击 Authentication Factors。
- 在 Authentication factors 页面中,检查 为您的组织启用双因素身份验证。
- 点击 Save。
现在,您的机构中的所有用户都需要双因素身份验证。
