跳转至

MFA 认证

  • MFA: 多因子认证

1. 开启 MFA

启用

在 创建用户 或者 更新用户 时可以指定 启用多因子认证

强制用户开启

在 web - 用户管理 - 用户列表 点击用户详情, 可 强制启用多因子认证

全局启用

在 web - 系统设置 - 安全设置 勾选 多因子认证
注意: 开启后所有用户都会强制启用 MFA 认证, 用户无法手动关闭

推荐设置

推荐所有管理员都强制启用多因子认证
在实际生产环境中应该开启全局 MFA 以增加安全性

2. 关闭 MFA

正常启用的 MFA 用户可以自行关闭

强制启用的 MFA 需要管理员关闭

全局启用 MFA 无法关闭, 必须先在 系统设置 - 安全设置 关闭全局 MFA

3. 重置 MFA

管理员可以在其他用户详情里面重置该用户的多因子认证

web - 用户列表 点击用户的 名称, 即可看到用户详情

如果是管理员忘记了 MFA, 可以通过控制台重置

source /opt/py3/bin/activate
cd /opt/jumpserver/apps
python manage.py shell
from users.models import User
u = User.objects.get(username='admin')
u.mfa_level='0'
u.otp_secret_key=''
u.save()

admin 为你要重置的账户, 也可以通过新建管理员后登陆 web 重置其他管理员的 MFA
source /opt/py3/bin/activate
cd /opt/jumpserver/apps
python manage.py createsuperuser --username=user --email=user@domain.com