登录配置
发布时间:2025-11-15 10:14:48
来源: 亿登科技
IDaaS(统一身份认证平台) 提供了灵活且强大的登录配置能力,帮助管理员根据企业安全策略、IT环境与用户体验需求,精准组合认证方式。亿登IDaaS 的登录配置涵盖三大核心维度:灵活性——支持从密码认证到先进的 WebAuthn 无密码认证,以及钉钉、企业微信、飞书等第三方身份提供方委托认证;集中管控——通过「登录方式」和「身份提供方」联动菜单,统一管理所有认证入口;安全可配置——支持登录有效期、会话策略等精细化设置,平衡安全与体验。最佳实践建议:面向企业内部系统,可采用钉钉、企业微信、飞书扫码登录或账密登录作为首次认证,并搭配 OTP动态口令、短信验证码、WebAuthn 等 多因素认证(MFA) 方式进行二次验证,为企业单点登录(SSO)应用访问构筑坚实身份防线。
管理员应根据企业的具体安全策略、IT环境和用户体验需求,组合配置IDaaS的登录方式,亿登IDaaS提供了灵活且强大的身份验证管理能力:
1.灵活性:支持从简单的密码到先进的WebAuthn,以及各种第三方社交和企业认证。
2.集中管控:通过「登录方式」和「身份提供方」两个联动的菜单,管理员可以清晰地管理和控制所有认证入口。
3.安全可配置:通过会话有效期等配置,可以精细地平衡安全性与用户体验。
登录配置
|
配置项
|
说明与规则
|
|
登录有效期
|
- 定义用户登录后,会话的总有效时长(例如8小时)。
- 超过这个时间,即使用户一直在活动,也需要重新登录。
|
|
登录方式
|
- 在列表中启用或禁用用户的登录方式。
|
最佳实践
对于企业内部系统,要求高安全且体验好,推荐使用钉钉、企业微信、飞书扫码登录或账密登录,并设置 OTP 、短信验证码、WebAuthn 用于二次验证。