记录生活
分享美好

甲骨文云关闭MFA(两步验证器验证)

前言

由于甲骨文为了进一步改善租户的安全状况, 已在2023.07.27 UTC 00:00强制开启MFA验证
下图为通告强制开启的邮件, 发送时间2023.07.13
https://data.twopluseight.net/MFAon.jpg
但是自己比较反感这MFA, 有丢号找不回来的经历, 还不止一次:(
因此此文将告知如何关闭这傻逼MFA两步验证
如果你丢失了设备且想要关闭, 请直接 [跳转] 到此(需要有API配置文件)

操作步骤

此操作步骤所操作的账号注册时间为2023.04.04
此操作步骤所操作的账号注册时间为2023.04.04
此操作步骤所操作的账号注册时间为2023.04.04

登录

在2023.07.27 UTC 00:00之后登录控制面板的用户将会强制绑定验证器, 因此先绑定验证器, 否则难以进行后续操作
在登录绑定完成后, 点击左上角三条杠打开导航菜单

身份与安全 – 域

然后点击身份与安全下的
https://data.twopluseight.net/Home.jpg

当前域 Default

点击当前域(一般是Default)
https://data.twopluseight.net/Domain.jpg

安全

打开后在侧边栏选择安全
https://data.twopluseight.net/Security.jpg

登录策略

同样在侧边栏选择登录策略, 此时能看到甲骨文给强制添加的策略Security Policy for OCI Console, 此策略不可删除
此时你可以有两种选择

  1. 点击此策略右侧三个点选择关闭策略即可
    https://data.twopluseight.net/loginPolicies.jpg
  2. 进入此策略将MFA for administratorsMFA for all users两条规则右侧三个点打开编辑
    https://data.twopluseight.net/editLogInRules.jpg
    滚动到操作节, 将提示其他因素取消勾选并保存更改即可
    https://data.twopluseight.net/editedRule.jpg

给丢了两步验证器但有甲骨文API文件的悲催MJJ

语言Python

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
import oci
# 自行将 configuration.conf 与 Default 更换为自己的配置文件文件名与配置文件中[]的名称
config = oci.config.from_file(“configuration.conf”, “Default”)
identity_client = oci.identity.IdentityClient(config)

users = identity_client.list_users(compartment_id=config[“tenancy”])

for user in users.data:
print(‘#’*8)
print(f’USER Email: {user.email}’)
print(f’USER OCID: {user.id}’)
print(‘#’*8)
mfa_totp_devices = identity_client.list_mfa_totp_devices(user.id).data
for device in mfa_totp_devices:
print(‘#’*8)
print(f’DIVICE ID: {device.id}’)
print(‘#’*8)
delete_device = identity_client.delete_mfa_totp_device(user_id=user.id, mfa_totp_device_id=device.id)

运行后将直接删除所有账号绑定的MFA设备

两步验证绑定设备的操作步骤

右上角人像打开用户菜单, 点击我的概要信息
https://data.twopluseight.net/personal.png
点击更多操作展开菜单点击查看“我的应用程序”控制台后将会打开新的一个网页
https://data.twopluseight.net/myApplication.png
https://data.twopluseight.net/myApplication_2.png
不用理会无权限, 点击右上角圆圈打开菜单, 点击我的配置文件
https://data.twopluseight.net/myConfiguration.png
然后找到安全标签页, 下方就是两步验证的开启
https://data.twopluseight.net/MFA.png

结语

以上就是关闭登录两步验证,与利用API删除MFA设备 不用再担心傻逼小米手机卡米刷机丢验证器然后号也给扬了


此关闭MFA操作步骤暂不清楚是否适用其他类型的账号, 仅供参考
即使你没有开启MFA验证但绑定了设备,运行后也一样会直接删除

赞(1)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《甲骨文云关闭MFA(两步验证器验证)》
文章链接:https://www.lanxh.com/2857.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。部分内容来源于网络如有版权问题请联系删除:admin@lanxh.com

评论 抢沙发

评论前必须登录!

 

登录

找回密码

注册