托管 Ops Manager 的双重身份验证

在此页面上

Overview

步骤

Overview

管理员可以启用双重身份验证。启用后，双重身份验证要求用户输入验证码才能登录并执行某些受保护的操作。需要双重身份验证的操作包括：

恢复和删除快照，
停止和终止分片集群或副本集的备份，
邀请和添加用户，
生成新的双重身份验证备份代码，以及
保存电话号码以进行双重身份验证。

或者，管理员可以使用 Twilio 设置双重身份验证。这样，用户就可以通过短信接收身份验证代码。

用户通过其MongoDB Ops Manager 用户配置文件为其帐户配置双重身份验证，并在其中选择是否通过语音呼叫、短信 (SMS) 或 Google 身份验证应用程序接收验证码。如果您的组织不使用 Twilio ，那么用户只能通过 Google 身份验证器接收验证码。

管理员可以根据需要为各个用户重置帐户。重置用户帐户会清除用户现有的双重身份验证设置。当用户下次执行需要验证的操作时，Ops Manager 会强制用户重新输入双重身份验证的设置。

步骤

启用双重身份验证

GoUser AuthenticationMongoDB Ops ManagerGoMongoDB Ops Manager配置面板中的。

单击右上角的 Admin。
在 Ops Manager Admin 屏幕中，单击General > Ops Manager Config > User Authentication 。

配置`Multi-Factor Authentication (MFA)` 。

选择 Multi-Factor Auth Level 。

等级	说明
`OPTIONAL`	用户可选择为其 Ops Manager 帐户设置双重身份验证。
`REQUIRED`	所有用户都必须设置双重身份验证。
`REQUIRED_FOR_GLOBAL_ROLES`	拥有全局角色的用户必须设置双重身份验证，而所有其他用户可以选择双重身份验证。

可选。选择用户是否可以通过电子邮件重置其双重身份验证设置。
可选。指定身份验证器应用程序发行者。如果为空，则颁发者是 Ops Manager 安装的域名。

可选。启用 Twilio 集成

为了允许用户通过短信接收身份验证代码，管理员可以选择启用与 Twilio 的集成。

Go`Miscellaneous`MongoDB Ops ManagerGoMongoDB Ops Manager配置面板中的。

单击右上角的 Admin。
在 Ops Manager Admin 屏幕中，单击General > Ops Manager Config > Miscellaneous 。

配置`Twilio Integration` 。

输入以下内容，允许通过 Twilio 发送警报和短信多因素身份验证代码：

注意

如果您进行Twilio 集成，请确保MongoDB Ops Manager服务器可以访问 twilio.com 域。

字段	说明
Account SID	Twilio 账户 ID。
Twilio Auth Token	Twilio API 访问令牌
Twilio From Number	向用户发送警报和身份验证代码的 Twilio 电话号码。

重置用户的双重身份验证帐户

重置用户帐户会清除所有现有的双重身份验证信息。用户将被迫在下次登录时重新设置。

您必须具有global user admin或global owner角色才能执行此过程。

打开 Ops Manager 管理。

要打开 Administration，请单击 Ops Manager 横幅中的Admin链接。

选择Users 页面。

找到用户，然后单击用户线路上的铅笔图标。

Clear Two Factor Auth选择复选框。

后退

轮换密码

来年

加密快照