配置多因素验证 (MFA)
多因素身份验证 (MFA) 为您的 Qlik Cloud 帐户添加了额外的安全层,降低了未经授权访问敏感数据的风险。MFA 通过要求额外的验证步骤进行身份验证,使未经授权的个人更难进行访问,即使您的密码被泄露也是如此。
MFA:可选还是必需?
虽然建议使用 MFA,但当将 Qlik Account 用作您的身份提供者 (IdP) 时,它仍然是可选的。如果您要求强制使用 MFA,请考虑使用第三方 IdP 来更好地控制身份验证方法。有关详细信息,请参阅所选 IdP 的文档。
虽然服务帐户所有者和租户管理员不需要 MFA,但由于他们可以访问的信息的敏感性,我们强烈建议启用它。
通过 Qlik Account 设置 MFA
MFA 通过要求除用户名和密码外的第二种验证形式来增强安全性。对于 Qlik Account,第二个因素是智能手机或电脑上的 MFA 应用程序生成的 6 位代码。
选择 MFA 应用程序
有许多 MFA 应用程序可用于移动和桌面设备。一些受欢迎的选项包括:
-
移动:Google Authenticator、Okta Verify、Authy、LastPass、Microsoft Authenticator。
-
桌面:Google Authenticator、One Login。
设置 MFA
您可以随时设置 MFA。
执行以下操作:
- 下载并安装您选择的 MFA 应用程序。
- 访问 Qlik Account 配置文件设置:
登录 My Qlik。
- 单击您的用户个人资料图标。
- 选择个人资料设置。
-
选择密码和安全。
-
在多因素验证下单击设置按钮。
-
要继续,您需要注销并重新登录。单击登录。
-
再次登录。系统会提示您设置 MFA。
-
设置 MFA:
-
打开您的 MFA 应用程序,扫描屏幕上显示的二维码。
对于桌面用户:单击扫描故障?并在 MFA 应用程序中手动输入显示的代码。
-
您的 MFA 应用程序将生成一个一次性密码。在该设置页面上输入代码并单击继续。
-
-
复制并安全保存恢复代码。如果您丢失了 MFA 设备,该密码对于访问您的帐户至关重要。
-
单击继续以最终确定设置并返回至 My Qlik。
MFA 现在已经启用。每次登录时,您都需要提供来自您的 MFA 应用程序的一次性代码。
示例:使用 Google Authenticator 配置 MFA
Qlik Cloud 支持使用各种身份验证应用程序进行 MFA 设置。此示例展示了如何在移动设备上使用 Google Authenticator 配置 MFA。
使用 Google Authenticator 设置 MFA
执行以下操作:
-
从 Play Store (Android) 或 App Store (iOS) 下载并安装 Google Authenticator 应用程序。
-
访问您的 Qlik Account 配置文件设置,并转到密码和安全。
-
在 Qlik Account 下,单击设置。
-
要继续,您需要注销并重新登录。单击登录。
-
再次登录。系统会提示您设置 MFA。
-
在移动设备上打开 Google Authenticator 应用程序,点击 + 图标新增帐户。
-
选择扫描二维码。
-
扫描在 Qlik Cloud 设置屏幕上显示的二维码。这将把您的 Qlik 帐户添加到应用程序。
-
Qlik 帐户将显示一个 6 位数的代码。在 Qlik Cloud 设置屏幕上输入该代码。
-
复制并保存屏幕上显示的恢复代码。
-
单击继续以完成设置。
使用 Google Authenticator 登录
执行以下操作:
-
使用您的用户名和密码登录 Qlik Cloud 。
-
在验证您的凭据后,系统会提示您输入一次性代码。
-
在您的移动设备上打开 Google Authenticator 应用程序,找到您为 Qlik 添加的帐户。
-
应用程序内将显示一个 6 位数的代码。请于 Qlik Cloud 登录屏幕输入代码。
-
(可选) 选择记住此设备 30 天,以避免重复出现 MFA 提示。
-
输入代码后,单击继续完成登录。
管理您的 MFA 恢复代码
设置 MFA 时,系统会生成一个恢复代码。如果您失去对 MFA 设备的访问权限,此代码对于重新访问您的帐户至关重要。安全存储此代码。
关于您的恢复代码的要点:
-
恢复代码仅限一次性使用。一旦使用,将生成一个新代码。
-
使用与密码相同的安全级别保护您的恢复代码。请考虑将其保存在密码管理器中。
重新生成恢复代码
如有需要,您可以重新生成一个新的恢复代码。
执行以下操作:
- 访问 Qlik Account 配置文件设置:
登录 My Qlik。
- 单击您的用户个人资料图标。
- 选择个人资料设置。
-
选择密码和安全。
-
在帐户恢复下单击再生。
-
要继续,您需要注销并重新登录。单击登录。
-
再次登录,提供来自您的 MFA 应用程序的一次性密码。然后单击继续。
-
使用 MFA 再次进行身份验证以生成新代码。
-
安全地复制和存储新的恢复代码。
-
单击继续完成。
关闭 MFA
如有必要,您可以禁用 MFA。但是,我们强烈建议保持启用状态,以增强安全性。
执行以下操作:
- 访问 Qlik Account 配置文件设置:
登录 My Qlik。
- 单击您的用户个人资料图标。
- 选择个人资料设置。
-
选择密码和安全。
-
在多因素验证下单击删除。
-
要继续,您需要注销并重新登录。单击注销并删除。
-
再次登录,提供来自您的 MFA 应用程序的一次性密码。
MFA 现在已关闭。您可以随时再次设置它。
MFA 故障排除
丢失 MFA 设备访问权限?
如果由于设备丢失、验证码无效或切换到新智能手机而无法访问 MFA 应用程序,请使用 MFA 恢复代码登录。登录后,您将接收到一个新的恢复代码。复制并安全保存此代码,然后再次为您的帐户设置 MFA。
丢失了恢复代码?
如果您丢失了 MFA 恢复代码,请联系 Qlik 支持团队为您的帐户重置 MFA。重置您的帐户后,请登录 Qlik Cloud 重新设置 MFA。
一般提示
请参考此处提供的故障排除步骤:多因素身份验证问题故障排除