建议使用Chrome浏览器访问!
IDaaS提供了默认配置方便用户开箱即用账号密码的首次认证方式。此功能可以在首次认证后进行首次登录认证。
前提条件
1、已开通SASE、IDaaS认证平台
2、已创建用户组织架构或者同步第三方用户源
策略配置操作
1、员工密码认证源配置:登录云图,进入IDaaS控制台,勾选[用户认证/认证源/员工密码认证]:
2、开启员工密码认证
(1)登录云图,进入IDaaS控制台,在[应用管理/对应的IDaaS应用/认证源]中开启员工密码认证;
(2)登录云图,进入SASE控制台,点击[管理/认证策略]中,分别针对[PC客户端]和[移动客户端],开启对应的客户端认证并勾选[账号密码认证]。如下图:
3、同步及效果展示
至此全部配置完成, 认证触发: 员工进行登录时可在<其他登录方式>中选择密码认证登录。
1、若登录提示“认证失败”,需检查在IDaaS上创建的本地用户需要同步到SASE平台(默认IDaaS是12小时自动同步,否则需要手动触发同步);
2、若打开认证界面提示“未启用认证功能”,需检查在IDaaS的应用管理是否有勾选打开对应的认证源选项;
3、SASE平台的认证策略中,认证源需要选择IDaaS认证源,IDaaS用户账号,不能在认证策略是SASE认证源中去登录;
4、IDaaS本地账号密码认证支持首次认证强制修改密码;
5、创建本地账号一起录入员工手机号,开启认证时同时选择【账号密码认证】和【短信认证】支持使用提前创建的账号或手机号来认证;
6、创建本地账号时填入员工手机号,员工忘记密码可通过手机号自助修改密。