管理多因素身份验证选项
重要
多因素身份验证 (MFA) 取代了旧版 2FA。截至 2024年 5 月 30 日,旧版 2FA 已停用。所有使用旧版 2FA 的用户都必须设置 MFA。
身份验证会验证用户的身份。此流程会使用您拥有或知晓的对象。您知晓您的密码。您有一个可为您提供一次性令牌的应用。多重身份验证 (MFA) 会同时使用二者。
Considerations
启用 MFA 时,Atlas 请求提供两种形式的身份证明:密码和以下建议因素之一:
安全密钥/生物识别
Okta Verify Mobile App
OTP
推送通知
Authenticator 应用 (TOTP)
您可以选择任何 TOTP 进行身份验证。我们建议尽可能启用云备份,以避免您的帐户被锁定。
电子邮件(请谨慎使用)
SMS(已弃用)
重要
SMS 身份验证已弃用。只有现有的 SMS 用户才能继续使用此方法,并且必须使用他们当前的电话号码。Atlas 不接受新的短信注册。
设置备用的多因素身份验证方法
警告
至少启用两种方法,以便在您无法使用其中一种方法时仍然可以访问您的帐户。
虽然您可以设置一个、多个或全部可用方法,但我们强烈建议您至少设置两种方法。Atlas 要求使用 MFA 时,会让您选择使用哪种方法。如果您设置的方法少于两个,Atlas 会在登录时提示您设置 MFA 和备份方法。
必需的访问权限
要使用 MFA ,Organization Owner 必须为其组织启用 MFA。该组织的所有成员都必须为其账户启用 MFA。
在为组织启用 MFA 后,Atlas 会提示那些尚未启用 MFA 的组织成员在下次登录时进行设置。如果组织成员未启用 MFA,他们将无法访问组织。
先决条件
安装和配置多个身份验证因素。
启用多因素身份验证
设置身份验证方法。
选择您偏好的身份验证方法。
单击所选方法右侧的 Set up(设置)。
按照所选方法的步骤操作:
使用 Okta Verify 移动应用完成这些步骤。
打开移动设备上的 Okta Verify 应用。
单击 + 图标添加帐户。该应用程序将此图标置于屏幕顶部的应用程序菜单栏中。
扫描 Atlas 中显示的条形码。
单击 Done(连接)。
使用 Atlas 和 FIDO2 设备完成这些步骤。
在 Set up Security Key/Biometric Authenticator 页面上,单击 Enroll。
您配置的 MFA 设备要求验证您的身份。
使用 Authenticator 应用完成这些步骤。
将 Authenticator 应用程序打开到您的移动设备。
单击 + 图标添加帐户。该应用程序将此图标置于屏幕右下角的应用程序菜单栏中。
单击 Scan a QR code。
扫描 Atlas 中显示的条形码。
在 Atlas 中输入六位数验证码。
检查您的电子邮件帐户,查看是否有来自
mongodb-account@mongodb.com的名为验证您的身份的消息。Atlas 将发送一封包含六位数验证码的电子邮件。打开消息,即可获取验证码。
在 Atlas 中输入此代码。
删除身份验证方法
要从帐户中删除某种方法:
选择要删除的方法。
单击该方法右侧的 Delete。
要移除某种方法,Atlas 会要求您再次使用 MFA 进行身份验证。