在 Google 计算引擎项目中强制实施双因素身份验证

Question

Cloud Identity 是一种身份即服务解决方案，允许云管理员从 Google 管理控制台管理用户。

这使得管理组织内的用户变得更加容易，因为可以从一个地方（即 Google 管理控制台）为大量用户配置设置。

除此之外，它还为管理员提供管理帐户安全的能力，包括向用户应用双因素身份验证的选项。

在进行任何更改之前，由于每个用户的两步验证都是不同的，并且由于流程中的某个步骤不可避免地会涉及一些用户手动注册，因此最好在实施之前通知用户新的安全流程并提供说明。

然后按照以下步骤实现双因素验证。

如果强制进行两步验证，管理员必须切换到管理员帐户，并在 Google 管理控制台中为域启用两步验证。请参阅这里了解如何为您的帐户启用两步验证。
用户必须注册两步验证，并选择在手机上接收验证码的方法：Google 提示、Authenticator 应用程序、短信或电话、安全密钥或可打印的备用代码。如何执行此操作的说明如下这里
用户下次在新浏览器或设备上登录其托管 Google 帐户时，会照常输入用户名和密码。然后系统会在第二页提示他们输入验证码。
根据用户选择接收代码的方式，用户可以通过智能手机上的 Google Authenticator 应用或短信或电话获取基于时间的一次性代码。然后输入代码即可成功登录。

Answer 1

Cloud Identity 是一种身份即服务解决方案，允许云管理员从 Google 管理控制台管理用户。

这使得管理组织内的用户变得更加容易，因为可以从一个地方（即 Google 管理控制台）为大量用户配置设置。

除此之外，它还为管理员提供管理帐户安全的能力，包括向用户应用双因素身份验证的选项。

在进行任何更改之前，由于每个用户的两步验证都是不同的，并且由于流程中的某个步骤不可避免地会涉及一些用户手动注册，因此最好在实施之前通知用户新的安全流程并提供说明。

然后按照以下步骤实现双因素验证。

如果强制进行两步验证，管理员必须切换到管理员帐户，并在 Google 管理控制台中为域启用两步验证。请参阅这里了解如何为您的帐户启用两步验证。
用户必须注册两步验证，并选择在手机上接收验证码的方法：Google 提示、Authenticator 应用程序、短信或电话、安全密钥或可打印的备用代码。如何执行此操作的说明如下这里
用户下次在新浏览器或设备上登录其托管 Google 帐户时，会照常输入用户名和密码。然后系统会在第二页提示他们输入验证码。
根据用户选择接收代码的方式，用户可以通过智能手机上的 Google Authenticator 应用或短信或电话获取基于时间的一次性代码。然后输入代码即可成功登录。

相关内容