更新时间:2024-06-11 GMT+08:00
用户登录二次认证配置
OneAccess支持用户登录时进行二次认证的功能,提供更为安全的保障,本文以用户门户为例,为您介绍如何实现二次认证的配置以及使用。
前提条件
请确保您已拥有OneAccess管理门户的访问权限。
在OneAccess中开启应用二次认证功能
在OneAccess管理门户中开启并配置应用的二次认证功能。
- 登录OneAccess管理门户。
- 在导航栏中,选择“资源 > 应用”。
- 在企业应用页面(以用户门户为例),单击预集成应用下的“用户门户”,进入用户门户信息页面。
- 单击“访问控制”区域的
,在弹出的“开启访问控制策略”页面,在“默认策略”处选择“二次认证”,选择“二次认证频率”和“二次认证方式”,单击“保存”。
- 只有打开认证集成,才可以配置访问控制。
- 二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。
- 如果二次认证方式选择“FIDO2”方式,需要配置FIDO认证源,具体配置可以参考内置认证源。
- 单击“添加策略”,在弹出的“添加策略”页面,配置访问控制参数,单击“保存”添加策略完成,具体配置参数可以参考访问控制。
访问用户门户
用户访问用户门户,登录成功之后,进入二次认证页面,认证成功后进入用户门户。
