用于对用户身份进行二次校验以增强账号的安全性,开启后用户登录时需要进行二次认证
1、需要提前在【身份管理】-【认证策略】中配置了认证策略
2、【非必须项】采用邮箱和短信做二次认证的方式,需要给提前给每个账号配置上邮箱、手机号信息。(若不提前配置,在进行二次认证后用户可以自行进行绑定)
a)使用客户端进行首次认证(账号密码为例)。
b)首次认证完成后会进入二次认证TOTP方式。
首次的二次认证需要绑定一次身份验证器(借助Google/Microsoft移动客户端的身份验证器, 动态的生成基于TOTP验证码, 来完成二次认证,所以需要提前下载)
c)点击<去绑定>,会提示用户去下载任意一款身份验证器,随后点击<下一步>。
d)使用身份验证器扫描二维码,对应的身份验证器会出现一个6位数的数字(数字会动态刷新),在认证界面点击下一步。
e)将身份验证器上的6位验证码输入到框内,点击<确认>。
f)认证完成后显示用户状态和接入状态
a)使用客户端进行首次认证(账号密码为例)。
b)首次认证完成后会进入邮箱的二次认证方式(未提前绑定邮箱场景),点击<去绑定>。
c)输入用户的邮箱,根据邮箱接收到的验证码输入进行绑定验证,点击<确定>提交。
d)认证完成后显示用户状态和接入状态
a)使用客户端进行首次认证(账号密码为例)。
b)首次认证完成后会进入短信的二次认证方式(未提前绑定手机号场景),点击<去绑定>。
c)输入用户的手机号,根据手机号接收到的验证码输入进行绑定验证,点击<确定>提交。
d)认证完成后显示用户状态和接入状态
建议使用Chrome浏览器访问!
