应用MFA
“应用的MFA”标签允许您为ADSelfService Plus和启用SSO的应用登录(SP-initiated)配置多个身份验证因素。您可以按照以下步骤进行配置:
- 在ADSelfService Plus登录MFA中,勾选启用身份验证因素框,输入要强制实施的身份验证方法的数量,然后从下拉列表中选择身份验证方法。
- 点击身份验证方法旁边的星号(*)将其设置为必填。您还可以对验证器重新排序。
- 在云应用MFA中,勾选启用身份验证因素框,输入要强制实施的身份验证方法的数量,然后从下拉列表中选择身份验证方法。
注意: 当用户尝试直接访问支持SSO的应用时,将触发此MFA流程。
- 点击保存设置。
您可以在高级设置标签中进一步配置空闲时间限制、受信任设备和其他相关设置。
无密码登录
有了ADSelfService Plus的无密码登录功能,用户终于可以从管理密码的麻烦中解脱出来。此功能无需定期记住、更改或重置ADSelfService Plus门户的密码以及通过单点登录(SSO)登录的所有企业应用=的密码。现在,您可以部署比密码更强大、更高级的身份验证方法,如Biometrics、YubiKey、Google Authenticator等。
无密码登录是如何工作的
- 用户尝试使用其在ADSelfService Plus登录页中的用户名登录到ADSelfService Plus或启用了SSO的企业应用。
- ADSelfService Plus使用Active Directory验证给定的用户名,并将用户重定向到MFA页面。
注意: 如果用户是首次登录ADSelfService Plus,则需要完成密码身份验证。
- 这里,用户的身份是通过多个不涉及密码的身份验证因素进行验证的,如管理员配置的Face ID、指纹、Google身份验证和推送通知。
- 如果身份验证成功,则用户登录到应用。
启用无密码登录
- ADSelfService Plus登录的无密码登录:
- 点击配置 > 自助服务 > 多重身份验证 > 高级 > 应用MFA。
- 勾选ADSelfService Plus登录MFA下的启用无密码登录。
- 点击保存设置。
- SAML SSO的无密码登录:
- 点击配置 > 自助服务 > 多重身份验证 > 高级 > 应用MFA。
- 勾选云应用登录MFA下的启用无密码登录。
- 点击保存设置。