二次認(rèn)證
本文介紹如何使用二次認(rèn)證以及在登錄時(shí)綁定二次認(rèn)證方式。
IDaaS EIAM支持在使用密碼登錄后,要求用戶進(jìn)行二次認(rèn)證,提高管理安全性,滿足合規(guī)要求。
二次認(rèn)證配置
為了保障您的使用安全性,二次認(rèn)證能力默認(rèn)開啟。
開啟模式
IDaaS EIAM支持兩種二次認(rèn)證開啟模式。
模式 | 說明 |
智能模式(推薦) | 開啟后,IDaaS EIAM會(huì)根據(jù)上下文自行判斷是否需要進(jìn)行二次認(rèn)證,在保障安全的基礎(chǔ)上,降低用戶使用復(fù)雜度。 |
常開模式 | 開啟后,用戶每次登錄都需要進(jìn)行二次認(rèn)證。 |
二次認(rèn)證方式
IDaaS EIAM支持多種二次認(rèn)證方式,管理員可多選同時(shí)開啟。
方式 | 說明 |
OTP 動(dòng)態(tài)口令 | 使用阿里云APP或其它常用OTP APP(如Google身份驗(yàn)證器),輸入6位動(dòng)態(tài)口令以完成二次認(rèn)證。 用戶可在IDaaS EIAM應(yīng)用門戶的賬戶管理中綁定OTP。詳情請(qǐng)參考:用戶自服務(wù)。 管理員可幫助用戶解綁OTP動(dòng)態(tài)口令。詳情請(qǐng)參考:OTP-已綁定動(dòng)態(tài)口令。 |
短信驗(yàn)證碼 | 發(fā)送6位驗(yàn)證碼短信到IDaaS EIAM賬戶手機(jī)號(hào)。若賬戶沒有手機(jī)號(hào),則無法使用該方式。 短信暫不收費(fèi)。 可前往短信模板菜單查看短信內(nèi)容。 |
郵箱驗(yàn)證碼 | 發(fā)送6位驗(yàn)證碼郵件到IDaaS EIAM賬戶郵箱。若賬戶沒有郵箱,則無法使用該方式。 可前往郵件模板菜單查看郵件內(nèi)容。 |
WebAuthn | 使用WebAuthn認(rèn)證器當(dāng)做二次認(rèn)證因子,實(shí)現(xiàn)硬件級(jí)的安全、便捷認(rèn)證。 更多請(qǐng)參考:高級(jí):WebAuthn 安全登錄。 管理員可幫助用戶注冊(cè)和刪除Webauthn認(rèn)證器詳情請(qǐng)參考:WebAuthn-已注冊(cè)認(rèn)證器。 |
若IDaaS EIAM賬戶無可用的二次認(rèn)證方式,賬戶將無法通過二次認(rèn)證。建議開啟登錄時(shí)綁定二次認(rèn)證,或確保所有IDaaS賬戶均能使用至少一種二次認(rèn)證方式。
?
開啟后,所有IDaaS EIAM賬戶均可使用。用戶可在二次認(rèn)證環(huán)節(jié)自行選擇使用方式。參考下圖:
登錄時(shí)綁定二次認(rèn)證
通過綁定二次認(rèn)證方式,未綁定二次認(rèn)證方式的賬戶在登錄時(shí)如果滿足綁定條件,則可直接綁定二次認(rèn)方式。
綁定條件
當(dāng)賬戶滿足所有已開啟的綁定條件時(shí),才可在登錄時(shí)綁定二次認(rèn)證方式。
方式 | 說明 |
賬戶無可用的二次認(rèn)證方式 | 針對(duì)已啟用的二次認(rèn)證方式,賬戶均未綁定時(shí),則滿足該條件。例如開啟了短信驗(yàn)證碼二次認(rèn)證,但賬戶只綁定了郵箱,此時(shí)則滿足該條件。 |
賬戶無登錄成功記錄 | 如果賬戶未曾成功登錄過IDaaS EIAM,則滿足該條件。建議開啟該條件(或在存量賬戶完成綁定后開啟),以降低存量賬戶被盜用的風(fēng)險(xiǎn)。 |
賬戶創(chuàng)建至今小于 n 天 | 即新賬戶在一定時(shí)間內(nèi)才可綁定。建議開啟該條件,以降低存量賬戶被盜用的風(fēng)險(xiǎn)。 |
可綁定的二次認(rèn)證方式
當(dāng)賬戶滿足綁定條件時(shí),如果已啟用的二次認(rèn)證方式同時(shí)也是可綁定的二次認(rèn)證方式,則可被綁定。
例如,實(shí)例啟用了短信和郵件驗(yàn)證碼作為二次認(rèn)證方式,只啟用了短信驗(yàn)證碼作為可綁定的二次認(rèn)證方式。
如果賬戶未綁定手機(jī)號(hào)和郵箱,則在登錄時(shí)可以綁定手機(jī)號(hào),無法綁定郵箱。
?