V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
2067
V2EX  ›  云计算

终于把丢了 Authenticator 的 OracleCloud 账号救回来了

  •  
  •   2067 · 37 天前 · 2344 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前某次登录 OCI 的时候,提示要求设置 MFA 多因子,当时也没多想,以为如果丢了 Authenticator 之后直接重置密码就行了

    作为一个重度刷机爱好者,刷了几次手机之后很快就不知道丢哪去了也没地方恢复了

    然后就悲剧了,登录控制台,提示输入一次性密钥,或者备用方式“绕过码”

    重置密码,还是要一次性密钥

    [email protected]发邮件,让给[email protected]发邮件 然后就石沉大海

    搜到个帖子,说去 support.oracle.com 提交非技术 SR 单,结果提示我没有可用的客户 id 根本不让提交

    然后又去各种地方提交,反正也都没有回应

    最后竟然发现实际上 oracle cloud 是有两个域的,默认登陆应该用的是OracleIdentityCloudService 但是实际还有个 Default 域,如果运气好之前从来没用这个登陆过,那就还有得救

    以下是操作步骤:

    1. 登陆 www.oraclecloud.com
    2. 右上角图标 sign to oracle cloud
    3. 如果知道自己的租户名字,那就直接输入租户名字,如果不知道,选下面的 sign up ,输入邮箱假装注册一次,就会提示邮箱冲突,并且问是否要发送登陆信息,这时候就可以从邮件里找到自己的租户名了
    4. 选择使用身份域的时候,选择"Default"或者"OracleIdentityCloudService"分别尝试一下,用户名还是自己的邮箱
    5. 如果人品好的话,其中可能就有某个域的账户还没有上 MFA 的贼船,这时候设置 MFA ,务必做好备份(其实现在就已经算是登进来了,下面的操作就是重置一下另一个域里的用户的 MFA 信息)
    6. 登陆成功之后,点右上角人头 logo->Identity Domain
    7. 点击上面一行Identity->Domains->Default domain里面的 Domains
    8. 再选到OracleIdentityCloudService右面的 Users(1)
    9. 点选你的邮箱用户名,ResetFactors ,大功告成
    第 1 条附言  ·  35 天前

    [email protected]给回了这个,大家可以参考

    Hello,
     
    Hello, this is not something our team can assist with. Please click here to create a Live chat to request an ‘MFA reset’ for your tenancy.
     
    Regards,
    Customer Service Agent
    
    https://oc-cx-en.custhelp.com/app/chat/chat_launch/incidents.c$sc_country/85?prod=iaas
    
    12 条回复    2024-04-22 09:10:37 +08:00
    zhxhwyzh14
        1
    zhxhwyzh14  
       36 天前 via Android
    确实有两个身份域,导致我每次都得修改密码才能登陆,昨晚才发现原来是弄混了
    ihipop
        2
    ihipop  
       36 天前
    我的账号还莫名其妙被改了地区,本来我的韩国区开了两台机器,莫名其妙被改成了日本区而且 instance 都看不见了,但是,我在 cloudportal 还能看到我有两个资源
    LanhuaMa
        3
    LanhuaMa  
       36 天前
    没有两个身份域也不用慌, 下面是 Oracle 客服给出的解法

    Go to login page, and next screen where auth code is required. and here note down the URL starting like: https://idcs-yourIDCS_Stripe_here.identity.oraclecloud.com/
    2. Now modify that URL as below: a. https://idcs yourIDCS_Stripe_here.identity.oraclecloud.com/ui/v1/myconsole?root=my info&my-info=my_profile_security
    3. In this new URL, you will login with your username and password.
    4. On this page, you will check options if you can disable MFA, or GENERATE a bypass code, to login successfully.

    所以这就产生了一个问题,如果 MFA 这么简单就被关掉了,那它存在的意义到底是什么🤔
    frankilla
        4
    frankilla  
       36 天前
    @LanhuaMa 也许,我猜的。作为账号的主人你当然可以「简单地」关掉,但是作为陌生人应该不可能「简单」吧。
    emma3
        5
    emma3  
       36 天前
    知道租户名字。
    选择“身份域 Default”,用邮箱尝试登入,提示“用户名或密码无效。”
    选择“身份域 OracleIdentityCloudService”,用同样的邮箱密码登入,就出现 MFA 输入验证码的界面。

    楼主你是怎样用“身份域 Default” 登入的?
    2067
        6
    2067  
    OP
       36 天前 via Android
    @emma3 无效的话重置一下就好了,一般来说不至于两个域的用户都设置了 mfa
    LanhuaMa
        7
    LanhuaMa  
       35 天前
    @frankilla 作为一个知道你密码的陌生人可以「简单」的关掉。。

    MFA 之所以存在就是为了防范知道你密码的陌生人,这么一来 MFA 开和不开有区别吗?
    frankilla
        8
    frankilla  
       35 天前
    @LanhuaMa #7 我设想的是正常登录,然后在输入密码后会有 MFA 验证,我想来想去也想不通这样的话知道密码有个屁用。然后我看到你这段英文我明白了,只要知道密码登录了他给的 URL 里就可以直接进入账户并停用 MFA 了,那确实跟没开没啥区别。
    tiezlk443
        9
    tiezlk443  
       35 天前
    @LanhuaMa 不行 url 是不是错了
    foreverkeo
        10
    foreverkeo  
       35 天前
    哎,default 域是进来了,但是已经没有另外一个域可选了,之前为了找回 MFA,照着网上的帖子发了 SR 单,结果执行审核说我违规使用,直接账号封了.所以大概这个原因,现在登录进去是什么权限都没有的了.
    LanhuaMa
        11
    LanhuaMa  
       35 天前
    @tiezlk443 我这边也失效了,看上去 oracle 已经修补了这个洞了


    @foreverkeo 我感觉客服还蛮好说话的啊... 我开了一个澳洲的小主机每个月交五块人民币,又问客服要到了 25 端口、韩国和日本的 identity domain ,几乎是有求必应
    foreverkeo
        12
    foreverkeo  
       34 天前
    @LanhuaMa 害,反正都是流程化的对话。查完就说我违反规定了,然后关了我账号,并且是最终决定然后就 SR 也关了。 我连着发起了好几次申请,结果都一样的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1200 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:38 · PVG 07:38 · LAX 16:38 · JFK 19:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.