功能概述
该模块可统一管理维护用户所有已绑定的MFA多因素认证设备,包含OTP硬件令牌、FIDO硬件令牌、FIDO2(WebAuthn)、飞天云信令等。
1. 查看/绑定MFA多因素认证
1.1 以IT管理员账号登录 飞天云信IDaaS管理平台;
1.2 在【用户管理】-【用户列表】查看所有用户,点击用户名或者用户操作列的用户详情按钮可查看用户详情,点击「MFA多因素认证」标签页,可以查看该用户已绑定的所有MFA多因素认证设备。
1.3 为用户绑定设备:点击【绑定设备】按钮,可以选择为用户绑定OTP硬件令牌或者FIDO硬件令牌;
1.4 也可在【认证管理】-【MFA认证管理】处查看所有类型的MFA认证设备,及其绑定情况,可在操作列进行解绑/停用等相关操作。
2. 用户自助绑定认证设备
2.1 用户也可自己在门户系统绑定硬件令牌(OTP硬件令牌为例),登录用户门户,进入【账号安全】;
2.2 点击OTP硬件令牌后面的【绑定】按钮,输入令牌序列号和动态口令进行绑定。
3. 开启硬件令牌多因素认证
用户绑定好认证设备后,需管理员开启该多因素认证方式。在【认证管理】-【MFA认证开通】页面,选择「OTP动态口令」,设置其状态为“启用”。
4. 用户通过认证设备登录
用户登录应用时,选择该硬件令牌方式登录,根据该令牌特性进行操作,认证通过后登录成功。
