IDaaS允许管理员总览指定账户详情,并对账户进行状态变更。
从账户与组织菜单中,找到希望查看详情的账户,单击该账户名,或从右侧选择详情菜单,进入到账户详情页。
详情页字段信息展示不脱敏,拥有管理员权限即可单独查看除密码外的所有账户信息。
账户详情页顶部提供重置密码、禁用账户和删除账户操作按钮。页面包含账户信息和查看权限两个 Tab。账户信息 Tab 下分为基本信息、扩展字段和其他信息三个区域。基本信息包括账户名、显示名称、邮箱、组织、账户 ID、外部 ID、状态和密码状态等字段。其他信息显示创建时间、修改时间和来源。页面底部为已绑定账户列表。
账户信息
基本信息
账户核心信息,账户在创建和编辑时需要填写的基础内容。
其他信息
账户元数据,包括创建来源、时间、近期使用情况等。
已绑定账户
管理已绑定的三方账户,可以查看绑定信息。若用户希望更换绑定信息,管理员也可以操作解绑,允许用户重新绑定。
由身份提供方(如钉钉、AD)通过数据同步导入进来的账户,无法手动解绑;绑定了OIDC身份提供方或者在用户门户手动绑定的登录方式(例如完成登录后手动绑定钉钉),可以手动解绑。
OTP-已绑定动态口令
管理员可以手动帮助用户解绑OTP动态口令,以便在用户丢失设备、更换设备时进行重新绑定。每个账户只能绑定一个OTP认证器。
在已绑定动态口令列表的操作列,单击解绑即可解绑对应用户的OTP动态口令。
WebAuthn-已注册认证器
管理员可以手动帮助用户注册或删除WebAuthn认证器。
已注册认证器列表包含以下信息列:认证器名称(支持编辑)、可用于一次认证、注册时间、最近使用时间、状态(可通过开关启用或禁用),以及详情和删除操作。页面顶部提供注册认证器按钮。
查看权限
管理员可以查看在当前的授权策略下,当前账户可以访问哪些应用。
状态变更
在导航栏右侧,可以对账户进行如下操作:
-
重置密码
-
禁用/启用账户
-
解锁账户
-
删除账户
若希望了解账户状态,请查看账户生命周期。
修改密码
管理员可以修改指定账户的密码,密码需要符合复杂度设置。亦可使用密码自动生成,自动生成符合复杂度要求的密码。若希望将新密码发给团队成员,可以一键复制账户名和密码,便于分享。
勾选强制改密后,用户下次登录时必须修改密码。