登录方式
发布时间:2025-11-15 10:17:24
来源: 亿登科技
在构建企业级 零信任安全体系 时,亿登 IDaaS 赋予管理员前所未有的 身份验证策略 定制能力。系统支持根据企业的 安全合规要求、IT 基础设施环境 及 终端用户体验 需求,灵活组合并动态调整 多因素认证 (MFA) 方案,打造既安全又便捷的 统一访问入口。
亿登 IDaaS 核心身份验证优势:
- 极致灵活的认证生态:全面支持从传统静态密码到前沿的 WebAuthn 无密码认证,无缝集成 第三方社交账号(微信/钉钉/飞书)及各类 企业身份提供方 (IdP),满足多样化登录场景。
- 全景式集中管控:通过独创的 「登录方式」 与 「身份提供方」 双维联动管理菜单,管理员可实现对所有 认证入口 的可视化配置与统一治理,彻底消除管理盲区。
- 安全与体验的动态平衡:提供细粒度的 会话生命周期管理(如会话有效期、空闲超时策略),允许企业根据风险等级精细调节 安全策略,在保障 数据安全 的同时最大化用户 访问效率。
借助亿登 IDaaS 的强大能力,企业可轻松构建适应未来发展的 自适应身份治理架构,实现从“被动防御”到“主动智能管控”的安全升级。
IDaaS的登录方式分为两大类:系统自带的认证方式和通过身份提供方委托认证。
1. 系统自带登录方式(内置)
这种方式由IDaaS系统直接提供,无需依赖外部身份源。
|
登录方式
|
状态
|
说明与前提条件
|
|
IDaaS账户密码登录
|
默认启用
|
- 使用在IDaaS中创建和存储的账号密码。
- 前提:用户必须在IDaaS中有设置密码。例如,刚从钉钉、企业微信、飞书等身份提供方同步过来的用户没有密码,则无法使用此方式。
|
|
IDaaS短信验证码登录
|
默认禁用
|
- 通过向绑定手机号发送验证码进行登录。
1. 需要管理员手动开启。
2. 用户账户必须已绑定有效的手机号。
|
|
WebAuthn认证器登录
|
需配置
|
- 基于FIDO2标准,使用物理安全密钥(如YubiKey)或生物识别(指纹、面部)进行无密码登录。
- 特点:安全性极高,能有效防止钓鱼攻击。
|
2. 通过“身份提供方”委托认证(第三方)
这类方式需要管理员先配置一个外部的身份源(如钉钉、企业微信、飞书、OIDC或SAML数据源等),并启用身份源的身份认证功能。
图1:在身份提供方的详情页面启用/禁用登录方式
图2:在 系统管理 > 系统配置 > 登录配置 > 登录方式 种启用或禁用登录方式。
