IDaaS提供通用登录页,允许终端用户使用IDaaS账户,登录IDaaS用户门户,或直接登录对接好的应用。
说明
每个IDaaS实例有不同的登录页地址,可在快速入门、账户、登录等菜单查看。
登录流程
上图中的3个特殊步骤说明如下:
特殊步骤 | 步骤名称 | 说明 |
1 | 二次认证 | 仅限于密码登录方式。详情参考:二次认证。 |
2 | 强制密码修改 | 当前尚未开放强制密码修改功能,敬请期待。 |
3 | 选择应用账户 | 仅限于SP发起的SSO流程时登录场景,登录后需要选择使用的应用身份,发起SSO。 |
登录页
说明
登录页图标和企业名称可以在企业信息中管理。
二次认证页
详情参考:二次认证。
选择应用账户
同一个IDaaS账户访问同一个应用,可能有多个不同的身份可以扮演。可通过添加多个应用账户实现。详情参考:SAML应用账户配置。
在进行应用SP发起SSO时,若发现已登录IDaaS账户有多个应用账户可选择,会请用户选择其中一个,进行访问。
登录异常情况
场景 | 针对功能 | 异常说明 |
人机验证 | 只针对账户名+密码登录。 | 在同一浏览器中,当登录失败一次后,在成功前的所有账密登录,均需要使用人机验证。 |
账户锁定 | 只针对账户名+密码登录。 | 同一个账户,5分钟内连续登录失败10次,会将账户锁定。 若账户有多个可登录标识(例如间隔使用户名和手机号登录),失败次数会跨标识累积。 解锁方式如下:
|
短信/邮件 验证码限制 | 在登录、二次认证、找回密码等流程中通用。 |
|
文档内容是否对您有帮助?