应用MFA


“应用的MFA”标签允许您为ADSelfService Plus和启用SSO的应用登录(SP-initiated)配置多个身份验证因素。您可以按照以下步骤进行配置:

  1. ADSelfService Plus登录MFA中,勾选启用身份验证因素框,输入要强制实施的身份验证方法的数量,然后从下拉列表中选择身份验证方法。
  2. 点击身份验证方法旁边的星号(*)将其设置为必填。您还可以对验证器重新排序。
  3. 云应用MFA中,勾选启用身份验证因素框,输入要强制实施的身份验证方法的数量,然后从下拉列表中选择身份验证方法。
  4. 注意: 当用户尝试直接访问支持SSO的应用时,将触发此MFA流程。
  5. 点击保存设置

您可以在高级设置标签中进一步配置空闲时间限制、受信任设备和其他相关设置。

无密码登录

有了ADSelfService Plus的无密码登录功能,用户终于可以从管理密码的麻烦中解脱出来。此功能无需定期记住、更改或重置ADSelfService Plus门户的密码以及通过单点登录(SSO)登录的所有企业应用=的密码。现在,您可以部署比密码更强大、更高级的身份验证方法,如Biometrics、YubiKey、Google Authenticator等。

无密码登录是如何工作的

  1. 用户尝试使用其在ADSelfService Plus登录页中的用户名登录到ADSelfService Plus或启用了SSO的企业应用。
  2. ADSelfService Plus使用Active Directory验证给定的用户名,并将用户重定向到MFA页面。
  3. 注意: 如果用户是首次登录ADSelfService Plus,则需要完成密码身份验证。
  4. 这里,用户的身份是通过多个不涉及密码的身份验证因素进行验证的,如管理员配置的Face ID、指纹、Google身份验证和推送通知。
  5. 如果身份验证成功,则用户登录到应用。

启用无密码登录

  1. ADSelfService Plus登录的无密码登录:
  2. SAML SSO的无密码登录:

 


版权所有 © 2021, 卓豪(中国)技术有限公司,保留一切权利