MFA 认证

提示

  • MFA:多因子认证。

1 开启 MFA

  • 启用的情况,在 创建用户 或者 更新用户 时可以指定 启用多因子认证。
  • 强制用户开启的情况,在 web - 用户管理 - 用户列表 点击用户详情,可强制启用多因子认证。
  • 全局启用的情况,在 web - 系统设置 - 安全设置 勾选 多因子认证(开启后所有用户都会强制启用 MFA 认证,用户无法手动关闭)

推荐设置

  • 所有管理员都应该强制启用多因子认证。
  • 在实际生产环境中应该开启全局 MFA 以增加安全性。

2. 关闭 MFA

  • 正常启用的 MFA 用户可以自行关闭。
  • 强制启用的 MFA 需要管理员关闭。
  • 全局启用 MFA 无法关闭,必须先在 系统设置 - 安全设置 关闭全局 MFA。

3. 重置 MFA

  • 管理员可以在其他用户详情里面重置该用户的多因子认证,Web - 用户列表 点击用户的名称,即可看到用户详情。

  • 如果是管理员忘记了 MFA,可以通过控制台重置。

  1. docker exec -it jms_core /bin/bash
  2. cd /opt/jumpserver/apps
  3. python manage.py shell
  1. from users.models import User
  2. u = User.objects.get(username='admin')
  3. u.mfa_level='0'
  4. u.otp_secret_key=''
  5. u.save()