¶ 基于邮件验证码的 MFA
¶ 概述
多因素认证(MFA)是一种安全系统,是为了验证一项操作合法性而进行的二次身份验证。例如银行的 U 盾,异地登录要求手机邮件验证。本文介绍的是基于邮件验证码的多因素认证方式。
¶ 准备工作
角色:管理员
在开启邮件验证码 MFA 前,执行以下准备工作:
¶ 开启邮件验证码 MFA
角色:管理员
¶ 开启应用级别邮件验证码 MFA
要配置应用级别 MFA,必须在 应用->自建应用->应用详情->高级配置 中开启 自定义本应用的安全规则 开关,才会出现 安全管理 页签。
要开启应用级别邮件验证码 MFA,执行以下步骤:
在控制台左侧导航菜单选择 应用->自建应用。
在自建应用列表中选择需要开启邮件验证码 MFA 的应用。
进入应用详情页,选择 安全管理,并在 多因素认证 模块开启 电子邮箱验证 开关。
¶ 开启全局邮件验证码 MFA
要开启全局邮件验证码 MFA,执行以下步骤:
在控制台左侧导航菜单选择 安全设置->多因素认证。
在 多因素认证 模块开启 电子邮箱验证 开关。
在 策略配置 模块选择适用的身份源,关闭其他不相关身份源的 MFA 开关。
¶ 使用邮件验证码 MFA 登录
¶ 体验登录
角色:管理员
管理员要体验邮件验证码 MFA,执行以下步骤:
在控制台左侧导航菜单选择 用户管理->用户列表,点击 创建用户 按钮通过 用户名/手机号/邮箱 方式创建一个用于邮件验证码 MFA 登录的用户。
选择 应用->自建应用,点击目标应用详情页右上角 体验登录 按钮,使用上述创建的账号登录。
在一次身份认证后,若尚未绑定邮箱,系统打开 绑定邮箱 页面,此时输入邮箱地址。
若事先已在用户详情页 个人信息 模块下绑定邮箱,在一次身份认证后,会略过输入邮箱地址一步,要求你直接输入邮箱验证码。
- 输入邮箱获取的验证码。
提示完成认证,登录成功。
¶ 用户登录
角色:普通用户
要在登录时执行邮件验证码 MFA,执行以下步骤:
通过用户名/手机号/邮箱账号或者扫码登录。
在一次身份认证后,若用户尚未绑定邮箱,系统打开 绑定邮箱 页面,此时输入邮箱地址。
若已绑定邮箱,在一次身份认证后,会略过输入邮箱地址一步,要求你直接输入邮箱验证码。
- 输入邮箱获取的验证码。
提示完成认证,登录成功。
¶ 关闭邮件验证码 MFA
角色:管理员
要关闭邮件验证码 MFA,可以在应用级别和全局分别关闭功能:
关闭应用级别邮件验证码 MFA:进入应用详情,选择 安全管理,在 多因素认证 模块关闭 电子邮箱验证 开关。
关闭全局邮件验证码 MFA:选择 安全设置->多因素认证,在 多因素认证 模块关闭 电子邮箱验证 开关。