本文档将为您介绍IDaaS本地账号密码认证的策略配置过程。

IDaaS本地账号密码认证说明

    IDaaS本地账号密码认证支持由管理员提前创建账号密码、同步到【云安全访问服务】平台，开启认证时选择IDaaS认证源,认证方式选择【账号密码认证】，配置完成之后，即可使用提前创建好的账号名和密码来完成认证，且平台会以认证账号来作为在线账号来记录。IDaaS本地账号密码认证可以为企业内部员工提供有效、零成本的认证方式。
其他功能说明：
1.IDaaS本地账号密码认证支持首次认证强制修改密码。

2.创建本地账号一起录入员工手机号，开启认证时同时选择【账号密码认证】和【短信认证】支持使用提前创建的账号或手机号来认证。

3.创建本地账号时填入员工手机号，员工忘记密码可通过手机号自助修改密码。

如图：

IDaaS本地账号密码认证开启前提条件

• 参考IDaaS认证介绍开通【云安全访问服务】和【数字身份中台(IDaaS)】服务，并成功关联起来。配置参考：IDaaS认证介绍
• 提前在【数字身份中台(IDaaS)】管理页面【统一目录】【用户管理】处，通过批量或者单用户创建账号，并确定同步到【云安全访问服务】【接入管理】【身份管理】 【身份管理】处。
• 配置相关认证策略，选择认证范围、认证方式选择【账号密码认证】。

IDaaS本地账号密码认证策略配置

1 在数字身份中台(IDaaS)创建账号密码

备注：建议在【统一目录】【用户管理】处通过模板批量导入

备注：如需开启首次认证强制修改密码，导入时可选择对应的选项。

导入模板介绍：

必须项：用户名、密码、组织架构

推荐项：显示名和手机号（显示名可方便清楚用户身份、手机号填写，用户忘记密码可通过手机号更改密码、也能通过手机号认证）

2 如下图，导入IDaaS成功的示例：

4.确定组织结构同步到云安全访问服务平台中
说明：在【数字身份中台(IDaaS)】【统一目录】【用户管理】处创建完成相关账号之后，需要到【云安全访问服务平台】【接入管理】【身份管理】【用户管理】处确认创建的相关账号是否同步过来。如下图示例：通过过来的账号都在IDaaS_1组内，由于数据拉取不是实时的，可用过点击【IDaaS_1】组，点击【更新组织架构】完成相关账号的同步。

4 开启本地密码认证
前提条件：确定IDAAS认证源的组织架构有同步到云安全访问服务的用户管理中。

在【云安全访问服务】【接入管理】【身份管理】【认证策略】跟进引流方式开启对应的认证策略。

【策略名称】任意命名，方便区分策略的作用。

【适用范围】
硬件引流主要指受控终端的原地址，如实填写即可。
PC端和移动端主要指软件引流，虚拟地址已固定，直接开启即可。
【认证源】选择IDaaS
【认证方式】可根据需求选择一个或者多个，选择多个时认证页面会出现多个认证图标供用户选择。

5 认证效果截图

当开启账号名密码认证时，受控终端打开任意网页会重定向到认证页面，需输入账号密码完成认证才能正常打开所访问的页面。