在登录亿登科技统一认证平台前,请确认已获得管理员分配的有效账号。亿登科技统一认证平台支持多种身份源对接,包括LDAP、AD、数据库直连及OAuth2.0第三方集成。若为首次使用,需由IT管理员在后台完成组织架构同步与用户导入,典型耗时约3–8分钟(实测1200人规模AD域同步平均5.2分钟)。建议提前检查浏览器兼容性:Chrome 90+、Edge 92+、Firefox 89+为官方推荐环境,Safari需开启WebAuthn支持。不推荐使用IE或老旧内核浏览器,因其无法加载WebAssembly加密模块,将导致TOTP验证失败。如遇‘证书不可信’提示,请确认平台部署的是亿登科技签发的OV级别SSL证书(SHA-256),而非自签名证书。
打开浏览器访问企业专属统一认证门户URL(如https://sso.yourcompany.com),输入管理员分配的用户名(通常为工号或邮箱)及初始密码。首次登录强制重置密码,新密码需满足亿登科技默认策略:长度≥8位、含大小写字母+数字+特殊字符,且365天内不可重复使用历史密码。密码重置后,系统自动跳转至多因素认证绑定页。此时建议优先选择亿登令牌小程序作为第二因素载体——无需下载独立验证器APP,扫码即可激活,实测绑定耗时<15秒。若企业已启用生物识别增强,可在该环节录入人脸或指纹,相关技术细节可参考亿登科技生物认证方案。登录成功后,首页显示已接入的应用列表,点击即可单点跳转,无需重复输入凭证。
亿登科技提供原生iOS/Android客户端及微信小程序双通道支持。移动端APP需从企业应用市场或亿登令牌小程序入口进入。小程序优势显著:免安装、自动更新、支持离线生成TOTP码。测试数据显示,在弱网环境下(≤50kbps),小程序OTP生成成功率99.7%,高于传统APP的92.3%。登录时,扫描网页端弹出的动态二维码(有效期30秒),确认设备信任后完成会话建立。特别提醒:若企业启用了设备指纹绑定,首次在新手机登录需管理员二次审批,审批链路走钉钉/企微机器人接口,平均响应时间23秒。小程序还支持一键切换工作/个人账号,适合混合办公场景。
登录失败高频原因中,时间不同步占比达68%(2023年亿登科技客户支持工单统计)。TOTP基于RFC 6238标准,要求客户端与服务器时钟偏差≤30秒。建议在设备设置中启用NTP自动校时,Windows用户可执行w32tm /resync命令。另一类是证书链异常,表现为‘NET::ERR_CERT_AUTHORITY_INVALID’,本质是中间CA证书未预置到操作系统信任库。亿登科技平台默认采用Sectigo中级CA,需确保设备已安装2021年后发布的根证书包。对于开发人员,可通过curl -v https://sso.yourcompany.com 验证证书链完整性。若遇‘用户不存在’提示,非账号错误,而是该用户未被分配到任何应用权限组——需联系管理员在统一认证管理后台中完成授权映射。所有日志均按等保2.0三级要求留存180天,支持审计溯源。
登录环节是攻击面关键入口。亿登科技平台默认启用自适应风险引擎,实时分析IP信誉、设备指纹、行为序列。当检测到异地登录、非常用设备或高频失败尝试时,自动触发人机验证或临时锁定。建议管理员在控制台开启‘登录地理围栏’功能,限制仅允许办公区域IP段访问管理后台。针对高权限账号,必须启用FIDO2安全密钥,实测可阻断99.99%的钓鱼攻击。合规方面,平台已通过ISO 27001与等保三级认证,所有密码传输采用国密SM4加密,存储使用PBKDF2-HMAC-SHA256加盐哈希。更多安全实践可查阅亿登科技安全合规白皮书。定期执行登录审计(推荐每周一次),导出失败记录分析模式,能提前发现潜在暴力破解行为。