¶ 基于人脸识别的 MFA
¶ 概述
多因素认证(MFA)是一种安全系统,是为了验证一项操作合法性而进行的二次身份验证。例如银行的 U 盾,异地登录要求手机短信验证。本文介绍的是以识别用户独有的面部特征进行的多因素认证方式。
¶ 准备工作
角色:管理员
在开启人脸识别 MFA 前,执行以下准备工作:
¶ 开启人脸识别 MFA
角色:管理员
¶ 开启应用级别人脸识别 MFA
要配置应用级别 MFA,必须在 应用->自建应用->应用详情->高级配置 中开启 自定义本应用的安全规则 开关,才会出现 安全管理 页签。
要开启应用级别人脸识别 MFA,执行以下步骤:
在控制台左侧导航菜单选择 应用->自建应用。
在自建应用列表中选择需要开启人脸识别 MFA 的应用。
进入应用详情页,选择 安全管理 页签,并在页面下方 多因素认证 模块开启 人脸识别 开关。
¶ 开启全局人脸识别 MFA
要开启全局人脸识别 MFA,执行以下步骤:
在控制台左侧导航菜单选择 安全设置->多因素认证。
在 多因素认证 模块开启 人脸识别 开关。
在 策略配置 模块选择适用的身份源,关闭其他不相关身份源的 MFA 开关。
¶ 使用人脸识别 MFA 登录
¶ 体验登录
角色:管理员
Web 端和移动端都支持人脸识别 MFA,要求手机和电脑配有摄像头。
管理员要体验人脸识别 MFA,执行以下步骤:
在控制台左侧导航菜单选择 用户管理->用户列表,点击 创建用户 按钮通过 用户名/手机号/邮箱 方式创建一个用于人脸识别 MFA 登录的用户。
选择 应用->自建应用,点击目标应用详情页右上角 体验登录 按钮,使用上述创建的账号登录。
在一次身份认证后,系统提示调用你的摄像头,点击 允许 打开摄像头进行认证。
¶ 用户登录
角色:普通用户
要在登录时执行人脸识别 MFA,执行以下步骤:
通过用户名/手机号/邮箱账号或者扫码登录。
在一次身份认证后,系统提示调用你的摄像头,点击 允许 打开摄像头进行认证。
人脸识别 MFA 认证可能会持续数秒,请耐心等待。认证完成后会提示成功。
¶ 关闭人脸识别 MFA
角色:管理员
要关闭人脸识别 MFA,可以在应用级别和全局分别关闭功能:
- 关闭应用级别人脸识别 MFA:进入应用详情,选择 安全管理,在 多因素认证 模块关闭 人脸识别 开关。
- 关闭全人脸识别 MFA:选择 安全设置->多因素认证,在 多因素认证 模块关闭 人脸识别 开关。