托管 Ops Manager 的双重身份验证
MongoDB Ops Manager v6.0 将于 2025 1 月 EOL。 尽快升级到更高的MongoDB Ops Manager版本。
Overview
管理员可以启用双重身份验证。 启用后,双重身份验证要求用户输入验证码才能登录并执行某些受保护的操作。 需要双重身份验证的操作包括:
或者,管理员可以使用 Twilio 设置双重身份验证。 这样,用户就可以通过短信接收身份验证代码。
用户通过其MongoDB Ops Manager 用户配置文件为其帐户配置双重身份验证,并在其中选择是否通过语音呼叫、短信 (SMS) 或 Google 身份验证应用程序接收验证码。 如果您的组织不使用 Twilio ,那么用户只能通过 Google 身份验证器接收验证码。
管理员可以根据需要为各个用户重置帐户。 重置用户帐户会清除用户现有的双重身份验证设置。 当用户下次执行需要验证的操作时,Ops Manager 会强制用户重新输入双重身份验证的设置。
步骤
启用双重身份验证
1
2
配置Multi-Factor Authentication (MFA)
。
选择 Multi-Factor Auth Level 。
等级说明OPTIONAL
用户可选择为其 Ops Manager 帐户设置双重身份验证。REQUIRED
所有用户都必须设置双重身份验证。REQUIRED_FOR_GLOBAL_ROLES
拥有全局角色的用户必须设置双重身份验证,而所有其他用户可以选择双重身份验证。可选。 选择用户是否可以通过电子邮件重置其双重身份验证设置。
可选。 指定身份验证器应用程序发行者。 如果为空,则颁发者是 Ops Manager 安装的域名。
可选。启用 Twilio 集成
为了允许用户通过短信接收身份验证代码,管理员可以选择启用与 Twilio 的集成。
1
重置用户的双重身份验证帐户
重置用户帐户会清除所有现有的双重身份验证信息。 用户将被迫在下次登录时重新设置。
您必须具有global user admin
或global owner
角色才能执行此过程。