二次认证
IDaaS 支持在使用密码登录后,要求用户进行二次认证,提高管理安全性,满足合规要求。
说明
为了保障您的使用安全性,二次认证能力默认开启。
开启模式
IDaaS 支持两种二次认证开启模式。
模式 | 说明 |
智能模式【推荐】 | 开启后,IDaaS 会根据上下文自行判断是否需要进行二次认证,在保障安全的基础上,降低用户使用复杂度,是 IDaaS 的特色能力。 |
常开模式 | 开启后,用户每次登录都需要进行二次认证。 |
二次认证方式
IDaaS 支持多种二次认证方式,管理员可多选同时开启。
方式 | 说明 |
OTP 动态口令 | 使用 Google 认证器等三方 APP 完成绑定,输入 6 位动态口令以完成二次认证。 用户需要先成功登录 IDaaS 应用门户,并在账户管理中,绑定 OTP 后,才能使用 OTP 二次认证登录。 |
短信验证码 | 发送 6 位验证码短信到 IDaaS 账户手机号。若账户没有手机号,则无法使用该方式。 短信暂不收费。 可前往【个性化】菜单查看短信内容。 |
邮箱验证码 | 发送 6 位验证码邮件到 IDaaS 账户邮箱。若账户没有邮箱,则无法使用该方式。 可前往【个性化】菜单查看邮件内容。 |
WebAuthn | 使用 WebAuthn 认证器当做二次认证因子,实现硬件级的安全、便捷认证。 更多请参考:高级:WebAuthn 安全登录。 |
说明
提示:若 IDaaS 账户既无手机号也无邮箱,管理员开启二次认证后,用户将无法通过二次认证。 建议管理员确保所有 IDaaS 账户均能使用至少一种二次认证方式,再开启功能。
开启后,所有 IDaaS 账户均可使用。用户可在二次认证环节自行选择使用方式。参考下图:
