配置 MFA 安全口令

多因素身份验证(MFA)是一种安全系统,是为了验证一项操作合法性而实行多种身份验证。例如银行的 U 盾,异地登录要求手机短信验证。本文要介绍的是一种随时间动态变化的 6 位数字口令多因素认证。

准备工作

  1. 进入 OIDC 登录页面 https://<appDomain>.authing.cn/login/profile

操作流程

输入以上网址后,由于初次访问,用户没有登录,会跳转到登录页面要求用户登录。

登录个人中心

如果没有账户,点击「注册」选项卡,填写资料进行注册即可。

完成登录后,会跳转到个人资料中心页面。点击最右侧的「令牌设置」选项卡,打开「开启动态令牌」开关,会弹出引导窗口。

进入令牌设置选项卡

第一个二维码是「小登录」微信小程序的二维码,第二个二维码是 MFA 令牌的二维码。

根据提示完成令牌导入。推荐使用「小登录」微信小程序 -> 左上角菜单 -> 扫码添加动态令牌扫码导入。你也可以使用你喜欢的令牌管理工具,扫描 MFA 令牌二维码进行导入。

「小登录」小程序左侧抽屉菜单
「小登录」小程序 -> 我的令牌

导入 MFA 令牌之后,最后需要输入 6 位动态口令确认安全,完成开启。

输入 6 位动态口令,确认开启
成功开启 MFA

部分令牌管理工具不支持中文备注名称(如身份宝)。

接下来,点击左上角的返回按钮回到登录页面,输入你刚才开启 MFA 验证的账户的邮箱和密码,点击「登录」。

使用开启过 MFA 的用户登录

此时,由于账户开启了 MFA 验证,会显示要求输入 MFA 口令的页面。

输入「小登录」微信小程序 -> 令牌管理工具中刚刚导入的动态口令。点击「提交」。

口令核验正确后,进入了确权页面。

在线体验

https://first-oidc-app.authing.cn/login/profile