在本地认证服务器中,可以设置本地用户目录的认证策略,默认会生成一个默认策略关联给所有用户,若所有用户均使用同一种认证方式,则可点击默认策略中的<编辑>按钮,直接修改默认策略;若希望不同用户使用不同的认证方式,则点击<新增>按钮新建认证策略。
管理员可以在认证策略中定义认证策略适用的用户范围、认证的方式、设置增强或豁免规则等。
表21本地认证认证策略操作说明表
操作 | 说明 |
名称 | 设置认证策略的名称。 |
描述 | 设置认证策略的描述,非必填项。 |
适用用户 | 设置认证策略适用的用户范围。 |
PC/WEB端认证 | 设置PC端及WEB端(含移动WEB端)的认证方式。 |
移动端认证 | 设置移动端手机APP使用的认证方式。 |
豁免规则 | 认证策略中设置了二次认证,但是在指定的环境内可以免除二次认证,或直接一件上线,例如在使用授信终端登录时、在Windows域环境下登录时、满足以下网络环境使用时等。 |
安全规则 | 当登陆时候满足设置条件时,登录时需要再次进行短信认证,例如用户的密码属于弱密码、用户在异常时间段登录、用户在异地登录等。 |
某企业管理员希望领导登陆只需要账号密码登陆,其他人员除了使用本地认证还需要再次进行短信认证。
建议使用Chrome浏览器访问!
