chauthmultifactorduo

使用 chauthmultifactorduo 命令可更改系统范围的 Duo Security 多因子认证配置。

语法

读取语法图跳过可视语法图 chauthmultifactorduo -enable-disable-force-failmode安全 | 不安全-hostnamehost_name-openidclientidopenid_client_id-openidclientsecretopenid_client_secret-integrationkey集成密钥-secretkey密钥-maxprompts最大提示数
注:
  • -disable 参数与所有其他参数互斥。
  • -force 参数与除 -disable 参数以外的所有其他参数互斥。

参数

-enable
(可选) 指定启用多因子认证服务。
-disable
(可选) 指定禁用多因子认证服务。
-force
(可选) 与 -disable 参数一起使用时,从当前使用 MFA 的所有用户组和超级用户概要文件中除去 MFA。
-failmode
(可选) 指定 MFA 服务器不可用时用户登录的系统行为。 值可以是 insecuresecure
  • 安全故障方式指示启用了 MFA 的用户在服务器不可用时发生故障。
  • 不安全的故障方式指示启用了 MFA 的用户在服务器不可用时是否成功。
-hostname 主机名
(可选) 指定 Duo Security 租户的主机名。 它必须由字符串组成,最多包含 255 个可打印的 ASCII 字符。
-openidclientid openid_client_id
(可选) 指定系统的 Duo Security OpenID Connect 客户机标识。 需要启用多因子认证才能登录到 GUI。 它必须由字符串组成,最多包含 64 个可打印的 ASCII 字符。
-openidclientsecret openid_client_secret
(可选) 指定系统的 Duo Security OpenID Connect 客户机密钥。 它必须由字符串组成,最多包含 64 个可打印的 ASCII 字符。
-integrationkey 集成键
(可选) 指定系统的 Duo Security 密钥。 需要启用多因子认证才能登录到 CLI。 它必须由字符串组成,最多包含 64 个可打印的 ASCII 字符。
-secretkey 秘钥
(可选) 指定系统的 Duo Security 密钥。 它必须由字符串组成,最多包含 64 个可打印的 ASCII 字符。
-maxprompts max_prompt
(可选) 指定尝试在 CLI 上使用第二因子登录时显示的最大提示数。

调用示例

chauthmultifactorduo -hostname api-12345678.duosecurity.com -openidclientid 
xxxxxxxxxxxxxxxx -openidclientsecret xxxxxxxxxxxxxxxxxxxxxxxxxx 
-integrationkey xxxxxxxxxxxxx 
-secretkey xxxxxxxxxxxx -maxprompts 3 -enable

生成的输出:

No feedback.