Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 用户自助服务

  • 授权

  • 自适应 MFA

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

    • 通用安全

    • 密码安全

    • 多因素认证

      • 基于短信验证码的 MFA
      • 基于邮件验证码的 MFA
      • 基于时间戳算法的一次性密码的 MFA
      • 基于人脸识别的 MFA
      • 通过 SDK 接入 MFA
      • MFA 策略配置
  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

¶ 基于人脸识别的 MFA

更新时间: 2025-02-18 09:00:47
编辑

¶ 概述

多因素认证(MFA)是一种安全系统,是为了验证一项操作合法性而进行的二次身份验证。例如银行的 U 盾,异地登录要求手机短信验证。本文介绍的是以识别用户独有的面部特征进行的多因素认证方式。

¶ 准备工作

角色:管理员

在开启人脸识别 MFA 前,执行以下准备工作:

  1. 注册一个 Authing 账号。
  2. 创建用户池和应用。

¶ 开启人脸识别 MFA

角色:管理员

¶ 开启应用级别人脸识别 MFA

要配置应用级别 MFA,必须在 应用->自建应用->应用详情->高级配置 中开启 自定义本应用的安全规则 开关,才会出现 安全管理 页签。

要开启应用级别人脸识别 MFA,执行以下步骤:

  1. 在控制台左侧导航菜单选择 应用->自建应用。

  2. 在自建应用列表中选择需要开启人脸识别 MFA 的应用。

  3. 进入应用详情页,选择 安全管理 页签,并在页面下方 多因素认证 模块开启 人脸识别 开关。

¶ 开启全局人脸识别 MFA

要开启全局人脸识别 MFA,执行以下步骤:

  1. 在控制台左侧导航菜单选择 安全设置->多因素认证。

  2. 在 多因素认证 模块开启 人脸识别 开关。

  3. 在 策略配置 模块选择适用的身份源,关闭其他不相关身份源的 MFA 开关。

¶ 使用人脸识别 MFA 登录

¶ 体验登录

角色:管理员

Web 端和移动端都支持人脸识别 MFA,要求手机和电脑配有摄像头。

管理员要体验人脸识别 MFA,执行以下步骤:

  1. 在控制台左侧导航菜单选择 用户管理->用户列表,点击 创建用户 按钮通过 用户名/手机号/邮箱 方式创建一个用于人脸识别 MFA 登录的用户。

  2. 选择 应用->自建应用,点击目标应用详情页右上角 体验登录 按钮,使用上述创建的账号登录。

  3. 在一次身份认证后,系统提示调用你的摄像头,点击 允许 打开摄像头进行认证。

¶ 用户登录

角色:普通用户

要在登录时执行人脸识别 MFA,执行以下步骤:

  1. 通过用户名/手机号/邮箱账号或者扫码登录。

  2. 在一次身份认证后,系统提示调用你的摄像头,点击 允许 打开摄像头进行认证。

人脸识别 MFA 认证可能会持续数秒,请耐心等待。认证完成后会提示成功。

¶ 关闭人脸识别 MFA

角色:管理员

要关闭人脸识别 MFA,可以在应用级别和全局分别关闭功能:

  • 关闭应用级别人脸识别 MFA:进入应用详情,选择 安全管理,在 多因素认证 模块关闭 人脸识别 开关。
  • 关闭全人脸识别 MFA:选择 安全设置->多因素认证,在 多因素认证 模块关闭 人脸识别 开关。
上一篇: 基于时间戳算法的一次性密码的 MFA 下一篇: 通过 SDK 接入 MFA
  • 概述
  • 准备工作
  • 开启人脸识别 MFA
  • 使用人脸识别 MFA 登录
  • 关闭人脸识别 MFA

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司