管理员应根据企业的具体安全策略、IT环境和用户体验需求,组合配置IDaaS的登录方式,亿登IDaaS提供了灵活且强大的身份验证管理能力:
1.灵活性:支持从简单的密码到先进的WebAuthn,以及各种第三方社交和企业认证。
2.集中管控:通过「登录方式」和「身份提供方」两个联动的菜单,管理员可以清晰地管理和控制所有认证入口。
3.安全可配置:通过会话有效期等配置,可以精细地平衡安全性与用户体验。
登录配置
|
配置项
|
说明与规则
|
|
登录有效期
|
- 定义用户登录后,会话的总有效时长(例如8小时)。
- 超过这个时间,即使用户一直在活动,也需要重新登录。
|
|
登录方式
|
- 在列表中启用或禁用用户的登录方式。
|
最佳实践
对于企业内部系统,要求高安全且体验好,推荐使用钉钉、企业微信、飞书扫码登录或账密登录,并设置 OTP 、短信验证码、WebAuthn 用于二次验证。