功能概述
企业IT管理员表示企业管理者,管理员可在管理平台管理员工账号信息;用户指由IT管理员创建或导入的员工账号,是飞天云信IDaaS用户门户系统的最终使用者。
IT管理员可为企业配置登录认证方式,企业管理员登录管理平台时按设置生效;IT管理员还可为用户门户系统配置登录认证方式,用户登录用户门户时按设置生效。
1. 管理员登录设置
1.1 以IT管理员账号登录 飞天云信IDaaS管理平台;
1.2 点击【配置管理】-【平台安全配置】-【管理平台登录配置】进行管理平台的登录配置,启用双因素认证后,在管理平台登录页面输入用户名和密码后,会出双因素认证参数,需选择双因素认证方式,验证通过后才可登录管理平台。
企业管理员登录管理平台时,验证完账号密码后,出现双因子验证页面,选择任一方式验证通过才能登录管理平台。
1.3 不启用双因素认证则需要选择图形验证方式,默认为滑动拼图验证,还可以选择文字/图标点选验证或者算数表达式图形验证。
企业管理员登录管理平台时,验证完账号密码后,出现安全验证页面,验证通过才能登录管理平台。
2. 用户门户登录设置
2.1 选择【应用管理】-【企业应用列表】,这里展示当前企业所有的应用系统,其中「用户门户」应用是用户用于实现单点登录的应用系统;
2.2 点击【用户门户】进入应用详情,设置应用访问控制权限和认证策略。用户门户登录支持MFA认证也支持第三方认证源认证。
- 多因素认证:用户可以用管理平台开通的MFA认证方式之一进行登录。选择【认证管理】-【MFA认证开通】,这里展示当前企业支持的所有MFA认证方式,点击状态栏的图标进行启用。
- 认证源登录:为用户门户开启某一认证源,用户在登录用户门户时,允许通过该第三方认证源登录。选择【认证管理】-【认证源管理】,添加第三方认证源。
2.3 点击【自适应认证】进入自适应认证页面,在此处先添加认证策略,然后给策略添加规则或者编辑默认规则的认证方式。规则里的认证方式可以匹配需要的MFA多因素认证方式和第三方认证源。
2.4 在【应用管理】-【企业应用列表】点击【用户门户】进入访问授权详情,在认证策略处关联对应的策略。
也可以在2.3的规则页面,切换到「应用」标签页,点击【添加关联应用】按钮,将用户门户添加为规则的关联应用。
2.5 体验登录:在用户门户输入用户名后,点击【登录】,进入选择登录方式页面,选择用户门户支持的任一认证方式验证通过后登录用户门户。
