IDaaS支持接入阿里云实人认证服务的活体人脸验证功能,进一步为客户提供平台价值,提高身份验证的安全与便捷。用户通过实人认证后,可以扫脸免密登录到移动端,也可以使用扫脸完成PC端登录的二次认证。

启用人脸识别

操作步骤

  1. 根据文档,开启并进行实人认证
  2. 参考活体人脸验证接入流程-准备工作,配置活体人脸验证场景
  3. 阿里云AK管理平台获取用户的Access Key ID与Access KeySecret。
  4. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  5. 在左侧导航栏,点击设置 > 安全设置
  6. 点击 人脸识别 页签,在页面进行人脸识别的配置

    1. 人脸识别厂商选择阿里云
    2. 将获取的用户Access Key ID与Access KeySecret填写到对应位置
    3. 填写场景标识
      说明 场景标识为用户在实人认证控制台,新增活体人脸验证场景时填写的场景标识

    4. 根据需求开启或关闭二次认证
      说明 开启人脸识别-二次认证功能后。如果用户开启了APP二次认证,在登录PC端时需要进行扫脸
    5. 启用功能并点击保存设置

通过人脸识别免密登录到移动端

操作步骤

  1. 用户登录移动端云盾APP。具体操作请参考用户指南-移动端登录
  2. 使用移动端进行实人认证,操作步骤可参考用户进行实人认证。如果已完成实人认证,可以跳过该步骤。
  3. 在安全中心开启证书免密登录。
    说明 用户账户首次登录移动端时会自动下载移动端证书,并开启证书免密登录功能。如果没有下载成功,可以在PC端管理员页面 认证 > 证书管理 页面重置账号证书,然后手动在安全中心开启证书免密登录。
  4. 点击人脸识别,开启人脸识别功能

完成上述步骤后,用户可以在app登录页点击免密码登录,使用人脸识别免密登录到移动端。

使用人脸识别进行二次认证

操作步骤

  1. 用户登录移动端云盾APP。具体操作请参考用户指南-移动端登录
  2. 使用移动端进行实人认证,操作步骤可参考用户进行实人认证。如果已完成实人认证,可以跳过该步骤。
  3. 在移动端开启人脸识别功能。
  4. 开启用户开启APP二次认证,可以参考APP二次认证

完成上述步骤后,用户登录pc端登录进行二次认证时,需要在移动端进行人脸识别的安全验证。验证通过后,才可以登录PC端。