MFA 认证
- MFA: 多因子认证
1. 开启 MFA
启用
在 创建用户 或者 更新用户 时可以指定 启用多因子认证
强制用户开启
在 web - 用户管理 - 用户列表 点击用户详情, 可 强制启用多因子认证
全局启用
在 web - 系统设置 - 安全设置 勾选 多因子认证
注意: 开启后所有用户都会强制启用 MFA 认证, 用户无法手动关闭
推荐设置
推荐所有管理员都强制启用多因子认证
在实际生产环境中应该开启全局 MFA 以增加安全性
2. 关闭 MFA
正常启用的 MFA 用户可以自行关闭
强制启用的 MFA 需要管理员关闭
全局启用 MFA 无法关闭, 必须先在 系统设置 - 安全设置 关闭全局 MFA
3. 重置 MFA
管理员可以在其他用户详情里面重置该用户的多因子认证
web - 用户列表 点击用户的 名称, 即可看到用户详情
如果是管理员忘记了 MFA, 可以通过控制台重置
docker exec -it jms_core /bin/bash
cd /opt/jumpserver/apps
python manage.py shell
from users.models import User
u = User.objects.get(username='admin')
u.mfa_level='0'
u.otp_secret_key=''
u.save()
admin 为你要重置的账户, 也可以通过新建管理员后登陆 web 重置其他管理员的 MFA
docker exec -it jms_core /bin/bash
cd /opt/jumpserver/apps
python manage.py createsuperuser --username=user --email=user@domain.com
当前内容版权归 Jumpserver 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Jumpserver .