本文为您介绍IDaaS的二次认证功能。开启IDaaS的二次认证功能,能够在校验账号密码的同时校验app上的动态口令或者短信验证码,从而确保用户账号的安全性。

用户开启APP二次认证

登录普通用户开启APP二次认证功能(账户需要登录 云盾IDaaS APP)。

  • 功能介绍:用户开启二次认证后,后续登录则需要进行二次认证,可使用APP上的动态口令进行二次验证登录,或摇一摇手机进行登录,或在APP上进行授权登录。

  • 操作步骤:

    1. 使用普通用户账号登录云盾IDaaS控制台。具体操作请参考普通用户指南-登录
    2. 在用户界面点击左侧导航栏设置中的二次认证。点选开启二次认证,并且认证方式选择移动app认证。用户在开启二次认证之后的登录界面如下图,用户可以通过手机摇一摇或者在APP上进行授权登录。用户也可以在输入框中输入APP中的动态口令进行登录。

用户开启短信二次认证

登录普通用户开启短信二次认证(该账户必须绑定手机号)。

  • 功能介绍:用户开启短信二次认证后,使用短信验证码作为二次认证的凭据进行登录。

  • 操作步骤:

    1. 使用普通用户账号登录云盾IDaaS控制台。具体操作请参考普通用户指南-登录
    2. 在用户界面点击左侧导航栏设置中的二次认证。点选开启二次认证,并且认证方式选择短信认证码认证。用户在登录IDaaS时,IDaaS会发送短信认证码到用户的手机中,用户在输入框中输入短信认证码,完成二次认证,即可登录。

统一二次认证功能

管理员开启或关闭统一二次认证。

  • 功能介绍:

    1. 若管理员开启统一二次认证,则所有的用户登录均需要进行二次认证(APP二次认证或短信二次认证)。若关闭统一二次认证,则所有的用户登录都不需要二次认证。

    2. 若管理员开启允许用户关闭个人二次认证功能,则用户登录后,可关闭二次认证。若管理员未开启允许用户关闭个人二次认证功能,则用户登录后,不能关闭二次认证。

  • 操作步骤:
    1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
    2. 管理员在左侧导航栏中点击安全设置,点击统一二次认证。然后通过勾选来开启或关闭统一二次认证功能和允许用户关闭个人二次认证功能。如果管理员开启了统一二次认证功能,并且关闭了“允许用户取消个人二次认证”功能,则用户取消二次认证会失败,并且提示“公司不允许用户关闭二次认证”。

通过上述步骤,实现了用户登录二次认证功能。