简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

用于多因素身份验证的追加信息

提供者

您应了解以下与多因素身份验证相关的注意事项。

  • 要刷新不再有效的 IdP 证书,您需要使用非 IdP 管理员用户调用以下 API 方法: UpdateIdpConfiguration

  • MFA 与长度小于 2048 位的证书不兼容。默认情况下,系统会在集群上创建 2048 位 SSL 证书。调用 API 方法时,应避免设置较小的证书: setSSLCertificate

    注 如果集群使用的证书在升级前小于 2048 位,则在升级到 Element 12.0 或更高版本后,必须使用 2048 位或更高版本的证书更新集群证书。
  • IdP 管理员用户不能用于直接调用 API (例如通过 SDK 或 Postman )或用于其他集成(例如 OpenStack Cinder 或 vCenter 插件)。如果需要创建具有这些功能的用户,请添加 LDAP 集群管理员用户或本地集群管理员用户。