本文档介绍了阿里云IDaaS(EIAM)支持的多种登录方式,包括账号密码、短信验证码、其他第三方应用登录(如微信、钉钉)及多因素认证(MFA)等,帮助管理员灵活配置企业级身份验证策略,提升账户安全性。
登录方式
IDaaS系统自带三种登录方式
系统登录方式
说明
IDaaS账户密码登录
默认启用。
使用IDaaS中存储的账户名和密码登录。若没有账户名或密码(例如刚从钉钉导入),则无法使用。
IDaaS短信验证码登录
默认处于禁用状态,需要开启。
账户需要有手机号才能使用。
可以查看短信内容,但内容不能修改。
当前版本不收取短信费用。
WebAuthn认证器登录
基于WebAuthn协议,安全、便捷地使用硬件身份进行登录。
更多请参考:高级:WebAuthn安全登录。
添加登录方式
IDaaS中提供的其他登录方式,均需要基于身份提供方配置进行开启。当管理员添加身份提供方时,可能会有相关的登录能力自动添加为登录方式。
例如,绑定钉钉时,若管理员勾选启用钉钉扫码登录,则会自动创建钉钉扫码登录方式,可以直接使用。
若绑定时没有启用,在身份提供方菜单中,仍然可以随时开启功能。首次开启后,仍会自动创建对应的登录方式。
身份提供方菜单中的登录相关状态,会与登录方式菜单中保持一致。
例如当在身份提供方菜单中关闭了钉钉扫码登录,登录方式中对应的状态亦会关闭。
禁用登录方式
登录方式禁用后将无法使用,且不会显示在登录页中。
登录配置
针对IDaaS登录进行基础配置
参数说明如下:
是否跳过登录页:启用此功能后,登录方式只有一种,且是基于OIDC协议的认证方式或飞书登录方式。用户在访问IDaaS的登录页时,可以直接跳转到该登录方式界面去认证。
保存配置时的校验规则。如果已经开启了多种登录方式。则弹窗提示:
此时配置无法成功保存。如果未开启多种登录方式,则正常保存成功。
身份提供方的冲突提示。若在跳过登录页功能已开启的情况下,在身份提供方菜单中或中尝试启用多种登录方式,系统将弹窗提示:
说明只有在以下条件同时满足时才会跳过登录页:仅开启飞书或OIDC一种认证源,并且打开了跳过登录页功能;否则即使开启跳过登录页功能也会失效。
PC 优先登录方式:设置PC端IDaaS登录页默认展示的登录方式,用户可在登录页手动切换至其他可用方式。
移动端优先登录方式:设置App端IDaaS登录页默认展示的登录方式,用户可在登录页手动切换至其他可用方式。
登录有效期:设置浏览器中登录会话的保持时间(示例为8小时),超时后用户需重新登录以确保安全。
不活跃重登:设置用户无操作后的会话超时时长(示例为2小时),超时后需重新验证身份,避免未授权访问。