如果使用 API Token 存取 VMware Cloud Services API,則可以透過在 API Token 上啟用多重要素驗證 (MFA) 來新增額外一層安全性。

這樣,即使您的 API Token 受到某些破壞,也會保護您的資料和應用程式免遭未經授權的存取。啟用 MFA 後,嘗試用來交換 VMware Cloud Services API 存取 Token 的任何 Token 都需要進行 MFA 驗證。

若要使用 MFA 保護 VMware Cloud Services API Token,您可以將驗證應用程式下載到行動裝置。這會建立虛擬 MFA 裝置。應用程式將產生符合以時間為基礎的一次性密碼標準的六位數驗證代碼。若要存取 VMware Cloud Services API,您必須提供從已登錄的 MFA 裝置產生的六位數 Token。

如何操作?
啟用我的 MFA 裝置。
  1. 按一下功能表上的使用者名稱,然後選取我的帳戶 > API Token > MFA
  2. 按一下啟用 MFA 裝置,然後依照指示設定您的裝置。
  3. MFA 隨即自動開啟。下次使用 API Token 取得存取 Token 時,您將需要使用應用程式所產生的驗證代碼。
關閉 MFA。
  1. 按一下功能表上的使用者名稱,然後選取我的帳戶 > API Token > MFA
  2. 按一下 MFA 已開啟切換開關。
重要: 如果您的組織強制對 API Token 使用 MFA,則無法關閉 MFA。即使能夠產生 API Token,您也無法將其交換為存取 Token,除非提供來自已登錄 MFA 裝置的六位數密碼。
停用我的 MFA 裝置。
  1. 按一下功能表上的使用者名稱,然後選取我的帳戶 > API Token > MFA
  2. 按一下停用 MFA 裝置