跳到主要内容 跳到补充内容

配置多因素验证 (MFA)

多因素身份验证 (MFA) 为您的 Qlik Cloud 帐户添加了额外的安全层,降低了未经授权访问敏感数据的风险。MFA 通过要求额外的验证步骤进行身份验证,使未经授权的个人更难进行访问,即使您的密码被泄露也是如此。

MFA:可选还是必需?

虽然建议使用 MFA,但当将 Qlik Account 用作您的身份提供者 (IdP) 时,它仍然是可选的。如果您要求强制使用 MFA,请考虑使用第三方 IdP 来更好地控制身份验证方法。有关详细信息,请参阅所选 IdP 的文档。

虽然服务帐户所有者和租户管理员不需要 MFA,但由于他们可以访问的信息的敏感性,我们强烈建议启用它。

通过 Qlik Account 设置 MFA

MFA 通过要求除用户名和密码外的第二种验证形式来增强安全性。对于 Qlik Account,第二个因素是智能手机或电脑上的 MFA 应用程序生成的 6 位代码。

选择 MFA 应用程序

有许多 MFA 应用程序可用于移动和桌面设备。一些受欢迎的选项包括:

  • 移动:Google Authenticator、Okta Verify、Authy、LastPass、Microsoft Authenticator。

  • 桌面:Google Authenticator、One Login。

信息注释设置 MFA 应用程序后,请确保不要删除它。

设置 MFA

您可以随时设置 MFA。

执行以下操作:

  1. 下载并安装您选择的 MFA 应用程序。
  2. 访问 Qlik Account 配置文件设置:
    1. 登录 My Qlik

    2. 单击您的用户个人资料图标。
    3. 选择个人资料设置
  3. 选择密码和安全

  4. 多因素验证下单击设置按钮。

  5. 要继续,您需要注销并重新登录。单击登录

  6. 再次登录。系统会提示您设置 MFA。

  7. 设置 MFA:

    1. 打开您的 MFA 应用程序,扫描屏幕上显示的二维码。

      MFA 设置屏幕。

      设置屏幕,具有二维码和添加一次性代码的字段。

      对于桌面用户:单击扫描故障?并在 MFA 应用程序中手动输入显示的代码。

    2. 您的 MFA 应用程序将生成一个一次性密码。在该设置页面上输入代码并单击继续

  8. 复制并安全保存恢复代码。如果您丢失了 MFA 设备,该密码对于访问您的帐户至关重要。

  9. 单击继续以最终确定设置并返回至 My Qlik。

    具有 MFA 设置的 My Qlik 中的密码和安全页面设置。

    设置屏幕,具有二维码和添加一次性代码的字段。

MFA 现在已经启用。每次登录时,您都需要提供来自您的 MFA 应用程序的一次性代码。

提示注释登录时,您可选择选项记住此设备 30 日。这样您就可以在接下来的 30 天内跳过此设备上的多因素身份验证,未来在登录时速度会更快。只要您不清除浏览器 Cookie,该选项就会保持活动状态。

示例:使用 Google Authenticator 配置 MFA

Qlik Cloud 支持使用各种身份验证应用程序进行 MFA 设置。此示例展示了如何在移动设备上使用 Google Authenticator 配置 MFA。

使用 Google Authenticator 设置 MFA

执行以下操作:

  1. 从 Play Store (Android) 或 App Store (iOS) 下载并安装 Google Authenticator 应用程序。

  2. 访问您的 Qlik Account 配置文件设置,并转到密码和安全

  3. Qlik Account 下,单击设置

  4. 要继续,您需要注销并重新登录。单击登录

  5. 再次登录。系统会提示您设置 MFA。

    MFA 设置屏幕。

    设置屏幕,具有二维码和添加一次性代码的字段。
  6. 在移动设备上打开 Google Authenticator 应用程序,点击 + 图标新增帐户。

  7. 选择扫描二维码

  8. 扫描在 Qlik Cloud 设置屏幕上显示的二维码。这将把您的 Qlik 帐户添加到应用程序。

  9. Qlik 帐户将显示一个 6 位数的代码。在 Qlik Cloud 设置屏幕上输入该代码。

  10. 复制并保存屏幕上显示的恢复代码。

  11. 单击继续以完成设置。

使用 Google Authenticator 登录

执行以下操作:

  1. 使用您的用户名和密码登录 Qlik Cloud

  2. 在验证您的凭据后,系统会提示您输入一次性代码。

    MFA 登录屏幕。

    设置屏幕字段,用于输入一次性代码。
  3. 在您的移动设备上打开 Google Authenticator 应用程序,找到您为 Qlik 添加的帐户。

  4. 应用程序内将显示一个 6 位数的代码。请于 Qlik Cloud 登录屏幕输入代码。

  5. (可选) 选择记住此设备 30 天,以避免重复出现 MFA 提示。

  6. 输入代码后,单击继续完成登录。

管理您的 MFA 恢复代码

设置 MFA 时,系统会生成一个恢复代码。如果您失去对 MFA 设备的访问权限,此代码对于重新访问您的帐户至关重要。安全存储此代码。

关于您的恢复代码的要点:

  • 恢复代码仅限一次性使用。一旦使用,将生成一个新代码。

  • 使用与密码相同的安全级别保护您的恢复代码。请考虑将其保存在密码管理器中。

重新生成恢复代码

如有需要,您可以重新生成一个新的恢复代码。

执行以下操作:

  1. 访问 Qlik Account 配置文件设置:
    1. 登录 My Qlik

    2. 单击您的用户个人资料图标。
    3. 选择个人资料设置
  2. 选择密码和安全

  3. 帐户恢复下单击再生

  4. 要继续,您需要注销并重新登录。单击登录

  5. 再次登录,提供来自您的 MFA 应用程序的一次性密码。然后单击继续

  6. 使用 MFA 再次进行身份验证以生成新代码。

  7. 安全地复制和存储新的恢复代码。

  8. 单击继续完成。

关闭 MFA

如有必要,您可以禁用 MFA。但是,我们强烈建议保持启用状态,以增强安全性。

执行以下操作:

  1. 访问 Qlik Account 配置文件设置:
    1. 登录 My Qlik

    2. 单击您的用户个人资料图标。
    3. 选择个人资料设置
  2. 选择密码和安全

  3. 多因素验证下单击删除

  4. 要继续,您需要注销并重新登录。单击注销并删除

  5. 再次登录,提供来自您的 MFA 应用程序的一次性密码。

MFA 现在已关闭。您可以随时再次设置它。

MFA 故障排除

丢失 MFA 设备访问权限?

如果由于设备丢失、验证码无效或切换到新智能手机而无法访问 MFA 应用程序,请使用 MFA 恢复代码登录。登录后,您将接收到一个新的恢复代码。复制并安全保存此代码,然后再次为您的帐户设置 MFA。

丢失了恢复代码?

如果您丢失了 MFA 恢复代码,请联系 Qlik 支持团队为您的帐户重置 MFA。重置您的帐户后,请登录 Qlik Cloud 重新设置 MFA。

信息注释始终将您的恢复代码保存在安全位置,以免失去访问您帐户的权限。

一般提示

请参考此处提供的故障排除步骤:多因素身份验证问题故障排除

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!