心海漪澜前言
由于甲骨文为了进一步改善租户的安全状况, 已在2023.07.27 UTC 00:00强制开启MFA验证
下图为通告强制开启的邮件, 发送时间2023.07.13
但是自己比较反感这MFA, 有丢号找不回来的经历, 还不止一次:(
因此此文将告知如何关闭这傻逼MFA两步验证
如果你丢失了设备且想要关闭, 请直接 [跳转] 到此(需要有API配置文件)
操作步骤
此操作步骤所操作的账号注册时间为2023.04.04
此操作步骤所操作的账号注册时间为2023.04.04
此操作步骤所操作的账号注册时间为2023.04.04
登录
在2023.07.27 UTC 00:00之后登录控制面板的用户将会强制绑定验证器, 因此先绑定验证器, 否则难以进行后续操作
在登录绑定完成后, 点击左上角三条杠打开导航菜单
身份与安全 – 域
然后点击身份与安全下的域
当前域 Default
点击当前域(一般是Default)
安全
打开后在侧边栏选择安全
登录策略
同样在侧边栏选择登录策略, 此时能看到甲骨文给强制添加的策略Security Policy for OCI Console, 此策略不可删除
此时你可以有两种选择
- 点击此策略右侧三个点选择关闭策略即可
- 进入此策略将MFA for administrators与MFA for all users两条规则右侧三个点打开编辑
滚动到操作节, 将提示其他因素取消勾选并保存更改即可
给丢了两步验证器但有甲骨文API文件的悲催MJJ
语言Python
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | import oci # 自行将 configuration.conf 与 Default 更换为自己的配置文件文件名与配置文件中[]的名称 config = oci.config.from_file(“configuration.conf”, “Default”) identity_client = oci.identity.IdentityClient(config) users = identity_client.list_users(compartment_id=config[“tenancy”]) for user in users.data: print(‘#’*8) print(f’USER Email: {user.email}’) print(f’USER OCID: {user.id}’) print(‘#’*8) mfa_totp_devices = identity_client.list_mfa_totp_devices(user.id).data for device in mfa_totp_devices: print(‘#’*8) print(f’DIVICE ID: {device.id}’) print(‘#’*8) delete_device = identity_client.delete_mfa_totp_device(user_id=user.id, mfa_totp_device_id=device.id) |
运行后将直接删除所有账号绑定的MFA设备
两步验证绑定设备的操作步骤
右上角人像打开用户菜单, 点击我的概要信息
点击更多操作展开菜单点击查看“我的应用程序”控制台后将会打开新的一个网页
不用理会无权限, 点击右上角圆圈打开菜单, 点击我的配置文件
然后找到安全标签页, 下方就是两步验证的开启
结语
以上就是关闭登录两步验证,与利用API删除MFA设备 不用再担心傻逼小米手机卡米刷机丢验证器然后号也给扬了
此关闭MFA操作步骤暂不清楚是否适用其他类型的账号, 仅供参考
即使你没有开启MFA验证但绑定了设备,运行后也一样会直接删除
评论前必须登录!
注册