紧急身份验证 - 突破玻璃访问
在紧急情况下,Equinix 提供此功能以确保您可以访问帐户,而不会影响安全性。此功能可供联合客户使用。将为用户提供紧急身份验证方法(以防 SSO 登录受到威胁)以登录 Equinix。
配置 Break-glass 访问
-
以具有管理员权限的联合客户身份登录 Equinix 门户。
-
从“管理”菜单中,选择“帐户和安全管理”。
注意只有管理员才能看到管理菜单。
-
点击“联合单点登录”。将显示联合身份验证详情屏幕。或者,您也可以通过以下方式访问:https://federation.equinix.com/ 。
-
选择“紧急访问”选项卡。如果您已成功设置联合连接并通过联合身份验证登录,则此选项可用。
-
您可以为紧急访问启用多因素身份验证 (MFA)。点击“多因素身份验证”以显示 MFA 选项。
-
点击启用/禁用 使用 FIDO 安全密钥的 WebAuthn 来切换此 MFA 选项的开启或关闭。
-
点击启用/禁用_身份验证器应用程序_来切换此 MFA 选项的开启或关闭。
-
-
您可以定义在使用 Break-glass Access 时将收到通知的电子邮件地址。
-
输入最多 10 个电子邮件以供紧急情况使用。将向这些用户发送电子邮件,通知他们被指定为 Break-glass Access 用户。它还将提示他们为 Break-glass Access 创建密码。
注意电子邮件必须属于现有Equinix用户。电子邮件链接将在一周后过期。
-
点击邮件中的“创建密码”按钮。密码要求:
-
长度必须至少为 26 个字符
-
必须至少包含以下 3 项:
- 一个小写字母(来自 az)
- 一个大写字母(来自 AZ)
- 一个数字(0-9)
- 一个特殊字符(例如 ! @ # $ % ^ & * )
-
必须不包括空格
-
不得连续包含两个相同的字符
注意此功能仅在 SSO 登录无法正常工作的紧急情况下使用。密码自首次登录起 72 小时内有效(在此期间可无限次登录)。
-
-
点击重新发送链接,即可重新向用户发送“创建密码”邮件。此方法适用于密码已过期,或用户在第一封邮件过期前未能创建密码的情况。
-
点击“撤销访问权限”即可移除用户的访问权限。系统将向用户发送电子邮件,通知其紧急访问权限已被撤销。
通过 Break-glass Access 访问 Equinix
在 SSO 登录不起作用的紧急情况下,如果您是指定的 Break-glass Access 用户,则可以登录 Equinix 门户。
-
创建 Break-glass Access 密码后,您将收到一封包含 Equinix 访问链接的电子邮件。点击链接即可访问 Equinix 客户门户 或 Metal 门户。
-
使用与 Break-glass Access 关联的电子邮件地址和密码登录。
你如何知道自己是否拥有 Break-glass 访问权限?
您可以从您的用户帐户中查看您是否拥有紧急联络权限。如果您已启用紧急联络权限,您会收到一封通知邮件。
-
登录到Equinix门户。
-
点击您的用户名,然后选择“用户帐户”。
-
从左侧菜单中,选择身份验证和安全。
-
如果您拥有 Break-glass Access 权限,您将看到以下屏幕。
