基于邮件验证码的 MFA

概述

多因素认证（MFA）是一种安全系统，是为了验证一项操作合法性而进行的二次身份验证。例如银行的 U 盾，异地登录要求手机邮件验证。本文介绍的是基于邮件验证码的多因素认证方式。

准备工作

角色：管理员

在开启邮件验证码 MFA 前，执行以下准备工作：

1. 注册一个 GenAuth 账号。
2. 创建用户池和应用。

开启邮件验证码 MFA

角色：管理员

开启应用级别邮件验证码 MFA

INFO

要配置应用级别 MFA，必须在 应用->自建应用->应用详情->高级配置 中开启 自定义本应用的安全规则 开关，才会出现 安全管理 页签。

要开启应用级别邮件验证码 MFA，执行以下步骤：

1. 在控制台左侧导航菜单选择 应用->自建应用。

2. 在自建应用列表中选择需要开启邮件验证码 MFA 的应用。

3. 进入应用详情页，选择 安全管理，并在 多因素认证 模块开启 电子邮箱验证 开关。

开启全局邮件验证码 MFA

要开启全局邮件验证码 MFA，执行以下步骤：

1. 在控制台左侧导航菜单选择 安全设置->多因素认证。

2. 在 多因素认证 模块开启 电子邮箱验证 开关。

3. 在 策略配置 模块选择适用的身份源，关闭其他不相关身份源的 MFA 开关。

使用邮件验证码 MFA 登录

体验登录

角色：管理员

管理员要体验邮件验证码 MFA，执行以下步骤：

1. 在控制台左侧导航菜单选择 用户管理->用户列表，点击 创建用户 按钮通过 用户名/手机号/邮箱 方式创建一个用于邮件验证码 MFA 登录的用户。

2. 选择 应用->自建应用，点击目标应用详情页右上角 体验登录 按钮，使用上述创建的账号登录。

3. 在一次身份认证后，若尚未绑定邮箱，系统打开 绑定邮箱 页面，此时输入邮箱地址。

INFO

若事先已在用户详情页 个人信息 模块下绑定邮箱，在一次身份认证后，会略过输入邮箱地址一步，要求你直接输入邮箱验证码。

4. 输入邮箱获取的验证码。

提示完成认证，登录成功。

用户登录

角色：普通用户

要在登录时执行邮件验证码 MFA，执行以下步骤：

1. 通过用户名/手机号/邮箱账号或者扫码登录。

2. 在一次身份认证后，若用户尚未绑定邮箱，系统打开 绑定邮箱 页面，此时输入邮箱地址。

INFO

若已绑定邮箱，在一次身份认证后，会略过输入邮箱地址一步，要求你直接输入邮箱验证码。

3. 输入邮箱获取的验证码。

提示完成认证，登录成功。

关闭邮件验证码 MFA

角色：管理员

要关闭邮件验证码 MFA，可以在应用级别和全局分别关闭功能：

• 关闭应用级别邮件验证码 MFA：进入应用详情，选择 安全管理，在 多因素认证 模块关闭 电子邮箱验证 开关。

• 关闭全局邮件验证码 MFA：选择 安全设置->多因素认证，在 多因素认证 模块关闭 电子邮箱验证 开关。