IDaaS的登录方式分为两大类:系统自带的认证方式和通过身份提供方委托认证。
1. 系统自带登录方式(内置)
这种方式由IDaaS系统直接提供,无需依赖外部身份源。
|
登录方式
|
状态
|
说明与前提条件
|
|
IDaaS账户密码登录
|
默认
启用
|
- 使用在IDaaS中创建和存储的账号密码。
- 前提:用户必须在IDaaS中有设置密码。例如,刚从钉钉、企业微信、飞书等身份提供方同步过来的用户没有密码,则无法使用此方式。
|
|
IDaaS短信验证码登录
|
默认
禁用
|
- 通过向绑定手机号发送验证码进行登录。
- 前提:
1. 需要管理员手动开启。
2. 用户账户必须已绑定有效的手机号。
|
|
WebAuthn认证器登录
|
需配置
|
- 基于FIDO2标准,使用物理安全密钥(如YubiKey)或生物识别(指纹、面部)进行无密码登录。
- 特点:安全性极高,能有效防止钓鱼攻击。
|
2. 通过“身份提供方”委托认证(第三方)
这类方式需要管理员先配置一个外部的身份源(如钉钉、企业微信、飞书、OIDC或SAML数据源等),并启用身份源的身份认证功能。
图1:在身份提供方的详情页面启用/禁用登录方式
图2:在 系统管理 > 系统配置 > 登录配置 > 登录方式 种启用或禁用登录方式。
