默认认证策略针对的是用户目录里面的所有用户，当有新增认证策略，选择的适用用户将以最新的策略为准，登录将执行新增的认证策略条件。

增强认证条件的弱密码针对的是第三方认证服务器的用户登录密码。

增强认证的异常时间段是全局配置，即安全基线的判断条件异常时间段是根据这设定的时间做判定。

当用户登录的环境，同时满足豁免规则（即免二次认证和一键上线）和增强认证的条件，用户登录时除主认证（账号密码或扫码）后，还需进行一次增强认证的。