通用登錄頁(yè)
IDaaS提供通用登錄頁(yè),允許終端用戶(hù)使用IDaaS賬戶(hù),登錄IDaaS用戶(hù)門(mén)戶(hù),或直接登錄對(duì)接好的應(yīng)用。
每個(gè)IDaaS實(shí)例有不同的登錄頁(yè)地址,可在快速入門(mén)、賬戶(hù)、登錄等菜單查看。
登錄流程
上圖中的3個(gè)特殊步驟說(shuō)明如下:
特殊步驟 | 步驟名稱(chēng) | 說(shuō)明 |
1 | 二次認(rèn)證 | 僅限于密碼登錄方式。詳情參考:二次認(rèn)證。 |
2 | 強(qiáng)制密碼修改 | 當(dāng)前尚未開(kāi)放強(qiáng)制密碼修改功能,敬請(qǐng)期待。 |
3 | 選擇應(yīng)用賬戶(hù) | 僅限于SP發(fā)起的SSO流程時(shí)登錄場(chǎng)景,登錄后需要選擇使用的應(yīng)用身份,發(fā)起SSO。 |
登錄頁(yè)
登錄頁(yè)圖標(biāo)和企業(yè)名稱(chēng)可以在企業(yè)信息中管理。
二次認(rèn)證頁(yè)
詳情參考:二次認(rèn)證。?
選擇應(yīng)用賬戶(hù)
同一個(gè)IDaaS賬戶(hù)訪問(wèn)同一個(gè)應(yīng)用,可能有多個(gè)不同的身份可以扮演。可通過(guò)添加多個(gè)應(yīng)用賬戶(hù)實(shí)現(xiàn)。詳情參考:SAML應(yīng)用賬戶(hù)配置。?
在進(jìn)行應(yīng)用SP發(fā)起SSO時(shí),若發(fā)現(xiàn)已登錄IDaaS賬戶(hù)有多個(gè)應(yīng)用賬戶(hù)可選擇,會(huì)請(qǐng)用戶(hù)選擇其中一個(gè),進(jìn)行訪問(wèn)。
登錄異常情況
場(chǎng)景 | 針對(duì)功能 | 異常說(shuō)明 |
人機(jī)驗(yàn)證 | 只針對(duì)賬戶(hù)名+密碼登錄。 | 在同一瀏覽器中,當(dāng)?shù)卿浭∫淮魏螅诔晒η暗乃匈~密登錄,均需要使用人機(jī)驗(yàn)證。 |
賬戶(hù)鎖定 | 只針對(duì)賬戶(hù)名+密碼登錄。 | 同一個(gè)賬戶(hù),5分鐘內(nèi)連續(xù)登錄失敗10次,會(huì)將賬戶(hù)鎖定。 若賬戶(hù)有多個(gè)可登錄標(biāo)識(shí)(例如間隔使用戶(hù)名和手機(jī)號(hào)登錄),失敗次數(shù)會(huì)跨標(biāo)識(shí)累積。? 解鎖方式如下:
|
短信/郵件 驗(yàn)證碼限制 | 在登錄、二次認(rèn)證、找回密碼等流程中通用。 |
|