用户登录二次认证配置

用户登录二次认证配置

应用身份管理服务OneAccess支持用户登录时进行二次认证的功能,提供更为安全的保障,本文以用户门户为例,为您介绍如何实现二次认证的配置以及使用。

应用身份管理服务OneAccess支持用户登录时进行二次认证的功能,提供更为安全的保障,本文以用户门户为例,为您介绍如何实现二次认证的配置以及使用。

应用身份管理服务认证源管理

认证源管理

应用身份管理服务OneAccess支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,使用内部或外部认证源、多种协议接口方式提供统一认证服务,可满足不同应用/设备的统一认证需求,为企业用户登录应用身份管理服务OneAccess提供便利。管理员可以根据企业需要添加、修改和删除认证源。

了解详情

用户登录二次认证配置

OneAccess支持用户登录时进行二次认证的功能,提供更为安全的保障,本文以用户门户为例,为您介绍如何实现二次认证的配置以及使用。

前提条件

请确保您已拥有OneAccess管理门户的访问权限。

在OneAccess中开启应用二次认证功能

在OneAccess管理门户中开启并配置应用的二次认证功能。

1、登录OneAccess管理门户。

2、在导航栏中,选择“资源 > 应用”。

3、在企业应用页面(以用户门户为例),单击预集成应用下的“用户门户”,进入用户门户信息页面。

4、单击“访问控制”区域的开关按钮,在弹出的“开启访问控制策略”页面,单击“保存”。

说明:只有打开认证集成,才可以配置访问控制。

如果需要配置所有用户都使用二次认证,在该配置处选择“二次认证”,然后选择二次认证方式即可。

5、单击“添加策略”,在弹出的“添加策略”页面,配置访问控制参数,单击“保存”添加策略完成,具体配置参数可以参考访问控制

说明:如果二次认证方式选择“FIDO2”方式,需要配置FIDO认证源,具体配置可以参考内置认证源

二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。

访问用户门户

用户访问用户门户,登录成功之后,进入二次认证页面,认证成功后进入用户门户。

应用身份管理服务功能描述

身份全生命周期管理

实现用户信息集中存储以及用户在各应用系统中账号的集中管理。结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供自动化创建、权限变更、账号禁用、账号删除等功能。

应用单点登录

统一访问入口,用户单点登录所有授权应用。支持按CAS、SAML2.0、OAuth2.0、OIDC标准协议集成,实现应用系统单点登录,不可改造的应用还支持通过插件代填方式集成。

融合多因素认证

对内外部认证源及各种认证方式进行统一管理和调度,如短信、OTP、二维码扫描等。支持按照系统安全级别为应用系统配置不同的智能认证组合。

自然人实名认证

将逐步支持多种实名机制,可按照风险等级进行认证等级配置,支持短信、身份证号等多种不同的认证渠道。

多级权限管理模型

将不同系统的权限统一纳管,按照用户、岗位、群组/角色等方式进行授权。支持平台级、应用级、核心级、细粒度级等多级权限管控,提供权限分级审批等功能。

智能访问控制

用户可基于访问上下文信息(访问时间/地点/设备等)和用户操作日志,使用设定的规则实时判断用户访问过程中的风险。如果发现风险可以实时调度认证方式加强校验,实现自适应的智能访问控制。

集中身份审计

用户可以集中管理操作日志、访问日志等,可以通过内置报表引擎进行可视化展示。

用户自助服务中心

提供用户信息维护服务,使身份库能够及时更新和维护准确的身份信息;提供用户自助修改、密码找回功能,提供用户自助注册功能,有效提高管理效率。

应用身份管理服务集成企业应用

包含:使用OneAcceess用户门户登录华为云、通过SAML协议单点登录至应用、通过OAuth2.0协议单点登录至应用、通过OIDC协议单点登录至应用、通过CAS协议单点登录至应用、以插件代填的方式集成应用、WeLink使用OneAccess进行二次认证、单点登录至企业邮箱和单点登录至观远BI。

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中上云礼包123等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

确定

  • 通过OneAccess免密登录单个华为云帐号

    本文以SAML协议为例介绍如何实现使用应用身份管理服务OneAccess免密登录单个华为云帐号。

    了解详情

  • 通过OneAccess免密登录多个华为云帐号

    本文以SAML协议为例介绍如何实现使用应用身份管理服务OneAccess免密登录多个华为云帐号。

    了解详情

应用身份管理精选推荐

低代码平台Astro

分布式缓存Redis

漏洞管理服务

区块链服务BCS

云日志服务LTS

软件开发生产线CodeArts
查看更多 收起