甲骨文云关闭MFA(两步验证器验证)

 

前言

由于甲骨文为了进一步改善租户的安全状况, 已在2023.07.27 UTC 00:00强制开启MFA验证
下图为通告强制开启的邮件, 发送时间2023.07.13
https://data.twopluseight.net/MFAon.jpg
但是自己比较反感这MFA, 有丢号找不回来的经历, 还不止一次:(
因此此文将告知如何关闭这傻逼MFA两步验证
如果你丢失了设备且想要关闭, 请直接 [跳转] 到此(需要有API配置文件)

操作步骤

此操作步骤所操作的账号注册时间为2023.04.04
此操作步骤所操作的账号注册时间为2023.04.04
此操作步骤所操作的账号注册时间为2023.04.04

登录

在2023.07.27 UTC 00:00之后登录控制面板的用户将会强制绑定验证器, 因此先绑定验证器, 否则难以进行后续操作
在登录绑定完成后, 点击左上角三条杠打开导航菜单

身份与安全 - 域

然后点击身份与安全下的
https://data.twopluseight.net/Home.jpg

当前域 Default

点击当前域(一般是Default)
https://data.twopluseight.net/Domain.jpg

安全

打开后在侧边栏选择安全
https://data.twopluseight.net/Security.jpg

登录策略

同样在侧边栏选择登录策略, 此时能看到甲骨文给强制添加的策略Security Policy for OCI Console, 此策略不可删除
此时你可以有两种选择

  1. 点击此策略右侧三个点选择关闭策略即可
    https://data.twopluseight.net/loginPolicies.jpg
  2. 进入此策略将MFA for administratorsMFA for all users两条规则右侧三个点打开编辑
    https://data.twopluseight.net/editLogInRules.jpg
    滚动到操作节, 将提示其他因素取消勾选并保存更改即可
    https://data.twopluseight.net/editedRule.jpg

给丢了两步验证器但有甲骨文API文件的悲催MJJ

语言Python

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
import oci
# 自行将 configuration.conf 与 Default 更换为自己的配置文件文件名与配置文件中[]的名称
config = oci.config.from_file("configuration.conf", "Default")
identity_client = oci.identity.IdentityClient(config)

users = identity_client.list_users(compartment_id=config["tenancy"])

for user in users.data:
print('#'*8)
print(f'USER Email: {user.email}')
print(f'USER OCID: {user.id}')
print('#'*8)
mfa_totp_devices = identity_client.list_mfa_totp_devices(user.id).data
for device in mfa_totp_devices:
print('#'*8)
print(f'DIVICE ID: {device.id}')
print('#'*8)
delete_device = identity_client.delete_mfa_totp_device(user_id=user.id, mfa_totp_device_id=device.id)

运行后将直接删除所有账号绑定的MFA设备

两步验证绑定设备的操作步骤

右上角人像打开用户菜单, 点击我的概要信息
https://data.twopluseight.net/personal.png
点击更多操作展开菜单点击查看“我的应用程序”控制台后将会打开新的一个网页
https://data.twopluseight.net/myApplication.png
https://data.twopluseight.net/myApplication_2.png
不用理会无权限, 点击右上角圆圈打开菜单, 点击我的配置文件
https://data.twopluseight.net/myConfiguration.png
然后找到安全标签页, 下方就是两步验证的开启
https://data.twopluseight.net/MFA.png

结语

以上就是关闭登录两步验证,与利用API删除MFA设备 不用再担心傻逼小米手机卡米刷机丢验证器然后号也给扬了


此关闭MFA操作步骤暂不清楚是否适用其他类型的账号, 仅供参考
即使你没有开启MFA验证但绑定了设备,运行后也一样会直接删除
It is not clear whether this step of turning off MFA is applicable to other types of accounts. It is for reference only Even if you do not turn on MFA verification but bind the device, it will be deleted directly after running it.

评论

此博客中的热门博文

Clash Verge系列使用最佳实践

X-UI 安装使用教程,支持多协议多用户的 Xray 可视化面板

非 root 用户自建 v2ray 梯子 (serv00-vmess)

使用一键脚本,部署 Hysteria 2(歇斯底里)协议节点-尚未完成小火煎的配置

Telegram RSS机器人-Flowerss bot比较全面的安装教程

使用x-ui面板中转流量解锁流媒体-服务器端分流节点

最新11个可用的TG代理,请收藏!

Serv00搭建各种服务

VPS挂机流量

X-for-Serv00 让你的 Serv00 节点获得更好的体验