管理多因素身份验证选项
重要
多因素身份验证 (MFA) 取代了旧版 2FA。截至 2024年 5 月 30 日,旧版 2FA 已停用。所有使用旧版 2FA 的用户都必须设置 MFA。
身份验证会验证用户的身份。此流程会使用您拥有或知晓的对象。您知晓您的密码。您有一个可为您提供一次性令牌的应用。多重身份验证 (MFA) 会同时使用二者。
Considerations
启用 MFA 时,Atlas 请求提供两种形式的身份证明:密码和以下建议因素之一:
安全密钥/生物识别
Okta Verify Mobile App
OTP
推送通知
Authenticator 应用 (TOTP)
您可以选择任何 TOTP 进行身份验证。我们建议尽可能启用云备份,以避免您的帐户被锁定。
SMS(请谨慎使用)
电子邮件(请谨慎使用)
设置备用的多因素身份验证方法
警告
至少启用两种方法,以便在您无法使用其中一种方法时仍然可以访问您的帐户。
虽然您可以设置一个、多个或全部可用方法,但我们强烈建议您至少设置两种方法。Atlas 要求使用 MFA 时,会让您选择使用哪种方法。如果您设置的方法少于两个,Atlas 会在登录时提示您设置 MFA 和备份方法。
必需的访问权限
要使用 MFA ,Organization Owner 必须为其组织启用 MFA。该组织的所有成员都必须为其账户启用 MFA 。未启用 MFA 的成员无法访问组织。
先决条件
安装和配置多个身份验证因素。
安装并配置 FIDO2 兼容设备(如 YubiKey)或操作系统功能(如 Windows Hello)。
注意
FIDO 2兼容性各不相同。这取决于您的平台和浏览器。在选择此方法之前,请查阅 Okta 的文档 。
将身份验证器应用(例如 Google Authenticator 或 Microsoft Authenticator)下载到 iOS 或 Android 设备。
验证您用于注册 MongoDB 帐户的电子邮件地址。
验证此邮箱是否可以接收来自
mongodb.com域的电子邮件。
请验证您的手机账户是否允许 SMS 消息。
启用多因素身份验证
设置身份验证方法。
选择您偏好的身份验证方法。
单击所选方法右侧的 Set up(设置)。
按照所选方法的步骤操作:
使用 Okta Verify 移动应用完成这些步骤。
打开移动设备上的 Okta Verify 应用。
单击 + 图标添加帐户。该应用程序将此图标置于屏幕顶部的应用程序菜单栏中。
扫描 Atlas 中显示的条形码。
单击 Done(连接)。
使用 Atlas 和 FIDO2 设备完成这些步骤。
在 Set up Security Key/Biometric Authenticator 页面上,单击 Enroll。
您配置的 MFA 设备要求验证您的身份。
使用 Authenticator 应用完成这些步骤。
将 Authenticator 应用程序打开到您的移动设备。
单击 + 图标添加帐户。该应用程序将此图标置于屏幕右下角的应用程序菜单栏中。
单击 Scan a QR code。
扫描 Atlas 中显示的条形码。
在 Atlas 中输入六位数验证码。
检查您的电子邮件帐户,查看是否有来自
mongodb-account@mongodb.com的名为验证您的身份的消息。Atlas 将发送一封包含六位数验证码的电子邮件。打开消息,即可获取验证码。
在 Atlas 中输入此代码。
在 Atlas 中完成这些步骤。
在 Phone Number 文本框中输入您的手机号码。
单击 Send Code。Atlas 发送一条带有六位数验证码的短信。
在 Atlas 中输入此代码。
注意
重新注册电话号码时,Atlas 不需要验证码。如果您重新注册已删除的电话号码,Atlas 无需代码即可将其激活。
删除身份验证方法
要从帐户中删除某种方法:
选择要删除的方法。
单击该方法右侧的 Delete。
要移除某种方法,Atlas 会要求您再次使用 MFA 进行身份验证。