基于短信验证码的 MFA
概述
多因素认证(MFA)是一种安全系统,是为了验证一项操作合法性而进行的二次身份验证。例如银行的 U 盾,异地登录要求手机短信验证。本文介绍的是基于短信验证码的多因素认证方式。
准备工作
角色:管理员
在开启短信验证码 MFA 前,执行以下准备工作:
开启短信验证码 MFA
角色:管理员
开启应用级别短信验证码 MFA
INFO
要配置应用级别 MFA,必须在 应用->自建应用->应用详情->高级配置 中开启 自定义本应用的安全规则 开关,才会出现 安全管理 页签。
要开启应用级别短信验证码 MFA,执行以下步骤:
在控制台左侧导航菜单选择 应用->自建应用。
在自建应用列表中选择需要开启短信验证码 MFA 的应用。
进入应用详情页,选择 安全管理,并在 多因素认证 模块开启 短信验证码 开关。
开启全局短信 MFA
要开启全局短信验证码 MFA,执行以下步骤:
在控制台左侧导航菜单选择 安全设置->多因素认证。
在 多因素认证 模块开启 短信验证码 开关。
在 策略配置 模块选择适用的身份源,关闭其他不相关身份源的 MFA 开关。
使用短信验证码 MFA 登录
体验登录
角色:管理员
管理员要体验短信验证码 MFA,执行以下步骤:
- 在控制台左侧导航菜单选择 用户管理->用户列表,点击 创建用户 按钮通过 用户名/手机号/邮箱 方式创建一个用于短信验证码 MFA 登录的用户。
INFO
要启用短信验证码 MFA,必须为新增用户绑定手机号。
要绑定手机号,可在用户详情页 个人信息 模块点击下拉隐藏按钮填写手机号。
选择 应用->自建应用,点击目标应用详情页右上角 体验登录 按钮,使用上述创建的账号登录。
在 验证码登录 页面输入手机号及发送至手机的验证码,即可完成基于短信验证码的 MFA 验证流程。
用户登录
角色:普通用户
要在登录时执行短信验证码 MFA,执行以下步骤:
通过用户名/手机号/邮箱账号或者扫码登录。
在一次身份认证后,若用户尚未绑定手机号,系统弹出 绑定手机号 窗口,此时输入手机号。
INFO
若已绑定手机号,在一次身份认证后,会略过本步骤,要求你直接输入短信验证码。
- 输入手机获取的短信验证码。
提示完成认证,登录成功。
关闭短信 MFA
角色:管理员
要关闭短信验证码 MFA,可以在应用级别和全局分别关闭功能:
关闭应用级别短信验证码 MFA:进入应用详情,选择 安全管理,在 多因素认证 模块关闭 短信验证码 开关。
关闭全局短信验证码 MFA:选择 安全设置->多因素认证,在 多因素认证 模块关闭 短信验证码 开关。