文档

通用登录页

更新时间:

IDaaS 提供通用登录页,允许终端用户使用 IDaaS 账户,登录 IDaaS 用户门户,或直接登录对接好的应用。

说明

提示:每个 IDaaS 实例有不同的登录页地址,可在【快速入门】【账户】【登录】等菜单查看。

登录流程

image.png

上图中的 3 个特殊步骤说明如下:

特殊步骤#

步骤名称

说明

1

二次认证

仅限于密码登录方式。详情参考:二次认证

2

强制密码修改

当前尚未开放强制密码修改功能,敬请期待。

3

选择应用账户

仅限于 SP 发起的 SSO 流程时登录场景,登录后需要选择使用的应用身份,发起 SSO。

登录页

image.png

说明

提示:登录页图标和企业名称可以在 企业信息 中管理。

二次认证页

image.png

详情参考:二次认证

选择应用账户

同一个 IDaaS 账户访问同一个应用,可能有多个不同的身份可以扮演。可通过添加多个应用账户实现。详情参考:SAML 应用账户配置

在进行应用 SP 发起 SSO 时,若发现已登录 IDaaS 账户有多个应用账户可选择,会请用户选择其中一个,进行访问。

image.png

登录异常情况

场景

针对功能

异常说明

人机验证

只针对账户名+密码登录。

在同一浏览器中,当登录失败一次后,在成功前的所有账密登录,均需要使用人机验证。

账户锁定

只针对账户名+密码登录。

同一个账户,5 分钟内连续登录失败 10 次,会将账户锁定。

若账户有多个可登录标识(例如间隔使用户名和手机号登录),失败次数会跨标识累积。

解锁方式如下:

  • 等待 5 分钟自动解锁。

  • 管理员在【账户】菜单中将账户解锁。

  • 走完忘记密码流程,自动解锁。(暂不支持)

短信/邮件

验证码限制

在登录、二次认证、找回密码等流程中通用。

  • 60 秒可以发送一次,短信和邮件单独计时。

  • 同一验证码可以尝试 3 次输入,3 次均失败后,验证码失效。用户需要获取新验证码。

  • 本页导读 (0)
文档反馈