文档

通用登录页

更新时间:

IDaaS提供通用登录页,允许终端用户使用IDaaS账户,登录IDaaS用户门户,或直接登录对接好的应用。

说明

每个IDaaS实例有不同的登录页地址,可在快速入门、账户、登录等菜单查看。

登录流程

image.png

上图中的3个特殊步骤说明如下:

特殊步骤

步骤名称

说明

1

二次认证

仅限于密码登录方式。详情参考:二次认证

2

强制密码修改

当前尚未开放强制密码修改功能,敬请期待。

3

选择应用账户

仅限于SP发起的SSO流程时登录场景,登录后需要选择使用的应用身份,发起SSO。

登录页

image.png

说明

登录页图标和企业名称可以在企业信息中管理。

二次认证页

image.png

详情参考:二次认证。​

选择应用账户

同一个IDaaS账户访问同一个应用,可能有多个不同的身份可以扮演。可通过添加多个应用账户实现。详情参考:SAML应用账户配置。​

在进行应用SP发起SSO时,若发现已登录IDaaS账户有多个应用账户可选择,会请用户选择其中一个,进行访问。

image.png

登录异常情况

场景

针对功能

异常说明

人机验证

只针对账户名+密码登录。

在同一浏览器中,当登录失败一次后,在成功前的所有账密登录,均需要使用人机验证。

账户锁定

只针对账户名+密码登录。

同一个账户,5分钟内连续登录失败10次,会将账户锁定。

若账户有多个可登录标识(例如间隔使用户名和手机号登录),失败次数会跨标识累积。​

解锁方式如下:

  • 等待5分钟自动解锁。

  • 管理员在账户菜单中将账户解锁。

  • 走完忘记密码流程,自动解锁。(暂不支持)

短信/邮件

验证码限制

在登录、二次认证、找回密码等流程中通用。

  • 60秒可以发送一次,短信和邮件单独计时。

  • 同一验证码可以尝试3次输入,3次均失败后,验证码失效。用户需要获取新验证码。