如何实现应用访问的二次认证?
如何实现应用访问的二次认证?
企业管理员在应用管理过程中,因访问安全性的考虑,除了常用的”用户名+密码”登录模式外,会考虑增加“MFA方式”(即采用短信验证码、OTP或人脸等生物识别模式)来做多因素增强。 但是在统一登录界面聚合MFA所带来的一个常见问题是,大部分企业用户所需访问的应用等级并不高,但也必须通过这种方式登录,从而需要携带手机,携带物理令牌,或者安装摄像头、指纹仪等外设。这既造成项目成本的增加,也给普通的日常访问带来不便。
在这种背景下,企业通常会采用”二次认证”来解决以上问题。即登录界面可以继续选择用户名+密码、扫码等简单的方式快速登录;而在访问具体应用时,再根据应用的安全级别要求和重要性,采用其他的增强方式来进行第二次认证。这种方式既兼顾了大部分用户的访问便捷性,也兼顾了小部分用户访问高级别应用的安全要求。
本文将以Redmine启用短信验证码的二次认证为例,带您一起通过竹云IDaaS来实现这个效果。
步骤1 申请租户 开通IDaaS服务
租户管理员或应用开发者在https://bccastle.com申请竹云IDaaS租户,待竹云互联网运营中心沟通确认审批后,将立即为您开通独立租户。
步骤2 登录企业中心
管理员收到租户开通邮件后,即可登录租户企业中心。
步骤3 集成应用,开启“二次认证”
3.1请根据开放平台或其他专题文章配置预集成应用或自建应用。
3.2 在具体应用的“登录配置”中,选择开启二次认证。
步骤3 测试
至此,您已顺利完成所有IDaaS配置。
现在就可以登录企业用户中心,去体验前面演示视频的效果吧。