我在一个约 100 人的组织中使用 Google 计算引擎。如何确保我添加到计算引擎项目的所有帐户都启用了双重身份验证?
我搜索了谷歌文档,(enforce|ensure|mandatory) two factor (gcloud|gce|google cloud)
但没有找到任何可以回答我的问题的内容。
答案1
Cloud Identity 是一种身份即服务解决方案,允许云管理员从 Google 管理控制台管理用户。
这使得管理组织内的用户变得更加容易,因为可以从一个地方(即 Google 管理控制台)为大量用户配置设置。
除此之外,它还为管理员提供管理帐户安全的能力,包括向用户应用双因素身份验证的选项。
在进行任何更改之前,由于每个用户的两步验证都是不同的,并且由于流程中的某个步骤不可避免地会涉及一些用户手动注册,因此最好在实施之前通知用户新的安全流程并提供说明。
然后按照以下步骤实现双因素验证。
如果强制进行两步验证,管理员必须切换到管理员帐户,并在 Google 管理控制台中为域启用两步验证。请参阅这里了解如何为您的帐户启用两步验证。
用户必须注册两步验证,并选择在手机上接收验证码的方法:Google 提示、Authenticator 应用程序、短信或电话、安全密钥或可打印的备用代码。如何执行此操作的说明如下这里
用户下次在新浏览器或设备上登录其托管 Google 帐户时,会照常输入用户名和密码。然后系统会在第二页提示他们输入验证码。
根据用户选择接收代码的方式,用户可以通过智能手机上的 Google Authenticator 应用或短信或电话获取基于时间的一次性代码。然后输入代码即可成功登录。