通用登录页
IDaaS 提供通用登录页,允许终端用户使用 IDaaS 账户,登录 IDaaS 用户门户,或直接登录对接好的应用。
说明
提示:每个 IDaaS 实例有不同的登录页地址,可在【快速入门】【账户】【登录】等菜单查看。
登录流程
上图中的 3 个特殊步骤说明如下:
特殊步骤# | 步骤名称 | 说明 |
1 | 二次认证 | 仅限于密码登录方式。详情参考:二次认证。 |
2 | 强制密码修改 | 当前尚未开放强制密码修改功能,敬请期待。 |
3 | 选择应用账户 | 仅限于 SP 发起的 SSO 流程时登录场景,登录后需要选择使用的应用身份,发起 SSO。 |
登录页
说明
提示:登录页图标和企业名称可以在 企业信息 中管理。
二次认证页
详情参考:二次认证。
选择应用账户
同一个 IDaaS 账户访问同一个应用,可能有多个不同的身份可以扮演。可通过添加多个应用账户实现。详情参考:SAML 应用账户配置。
在进行应用 SP 发起 SSO 时,若发现已登录 IDaaS 账户有多个应用账户可选择,会请用户选择其中一个,进行访问。
登录异常情况
场景 | 针对功能 | 异常说明 |
人机验证 | 只针对账户名+密码登录。 | 在同一浏览器中,当登录失败一次后,在成功前的所有账密登录,均需要使用人机验证。 |
账户锁定 | 只针对账户名+密码登录。 | 同一个账户,5 分钟内连续登录失败 10 次,会将账户锁定。 若账户有多个可登录标识(例如间隔使用户名和手机号登录),失败次数会跨标识累积。 解锁方式如下:
|
短信/邮件 验证码限制 | 在登录、二次认证、找回密码等流程中通用。 |
|
