允许用户配置双重身份验证

双重身份验证允许列表是允许在登录云控制台时初始配置双重身份验证的用户列表。此列表包含未配置双重身份验证的用户账户。默认情况下，新用户账户不会包含在双重身份验证允许列表中，必须由管理员添加到该列表中。如果新帐户是用于运行OpenAPI脚本的集成帐户，则必须将其从双重身份验证中排除。

当用户帐户配置了双重身份验证或被排除在双重身份验证之外时，用户帐户将自动从允许双因素身份验证列表中删除。

对于已配置双重身份验证且在常规功能常规功能用户权限用户权限修改对象ACL权限的帐户，可以手动修改双重身份验证允许列表。

若要手动将用户账户添加到允许列表：

1. 在主菜单中，单击管理服务器名称。

   管理服务器属性窗口将打开。

2. 在属性窗口的双重身份验证选项卡中，在允许生成 Secret 密钥的用户表中，单击添加按钮。
3. 在打开的窗口中：
   1. 选择要添加的用户账户。

      只有未被排除在双重身份验证之外且没有双重身份验证密钥的用户才能添加到允许列表中。

   2. 如果用户账户受到保护以防止未经授权的修改，您必须确认您有更改此账户的权限。在“账户保护”窗口中，指定您自己的账户凭证和用于双重身份验证的一次性安全码。
   3. 保存更改。

选定的用户账户将被添加到双重身份验证允许列表中。下次登录时，用户将能够生成密钥。

在为该用户账户配置双重身份验证之前，可以从双重身份验证允许列表中删除该用户账户。

若要手动从双重身份验证允许列表中删除用户账户：

1. 在主菜单中，单击管理服务器名称。

   管理服务器属性窗口将打开。

2. 在属性窗口的双重身份验证选项卡上的允许生成 Secret 密钥的用户表中，选择要删除的用户账户，然后单击删除。
3. 如果用户账户受到保护以防止未经授权的修改，您必须确认您有更改此账户的权限。在“账户保护”窗口中，指定您自己的账户凭证和用于双重身份验证的一次性安全码。

选定的用户账户将从允许列表中删除。

如果在管理服务器上的活动会话期间，您的双重身份验证密钥被其他用户删除，或者您自行重置了密钥但未创建新密钥，则修改允许列表的功能将被阻止。

用户账户也可以自动添加到双重身份验证允许列表或从中删除。

重置其他帐户的双重身份验证密钥时，这些帐户会自动添加到允许列表中，以便它们可以生成新密钥。

将管理服务器从版本 16 或更早版本升级到版本 16.1 或更高版本，以及在管理服务器 16 或更早版本上创建数据备份并将其还原到管理服务器 16.1 或更高版本时，如果满足以下所有条件，则用户账户将自动添加到双重身份验证允许列表中：

• 用户在常规功能功能区域中具有“读取”权限：基本功能直接分配给用户（而不是通过安全组）。具有此权限的用户和角色范围必须包含所有已管理和未分配的设备，并且必须在管理服务器级别设置。
• 该用户未被排除在双重身份验证之外。
• 该用户没有双重身份验证密钥。
• 更早版本的管理服务器上并非所有用户都启用了双重身份验证。

即使未能满足其中一项条件，用户也无法被添加到双重身份验证允许列表中。

升级或恢复后，我们建议确保允许列表中仅包含必须有权访问管理服务器的用户账户。查看允许列表，并从中删除所有其他帐户。将用于通过OpenAPI运行脚本的集成帐户添加到排除项列表中，以防止脚本运行失败。

如果满足以下所有条件，则用户帐户在升级或恢复后将失去对管理服务器的访问权限：

• 用户在常规功能功能区拥有“读取”权限：基本功能是通过安全组分配的（不是直接分配给用户），或者根本没有此权限。
• 该用户未被排除在双重身份验证之外。
• 该用户没有双重身份验证密钥。
• 为更早版本的管理服务器上的所有用户启用了双重身份验证。

如有需要，可手动将这些帐户添加到双重身份验证允许列表中。

页面顶部