为应用启用 MFA

应用 MFA 标签允许您为 ADSelfService Plus 和启用 SSO 的应用程序登录（SP 启动）配置多个认证因素。请按照以下步骤为应用程序配置 MFA：

1. 在ADSelfService Plus 登录的 MFA部分，勾选启用认证器旁边的方框，输入要强制执行的认证方法数量，并从下拉菜单中选择认证方法。
2. 单击身份验证方法旁边的星号（*）符号将其设为必填项。您还可以重新排序身份验证器。
3. 在云应用程序登录的多因素身份验证部分，选中启用身份验证器旁边的框，输入需要执行的身份验证方法数量，然后从下拉列表中选择身份验证方法。
注意：当用户尝试直接访问启用 SSO 的应用程序时，将触发此多因素身份验证过程。
4. 单击保存设置。

您可以在高级设置选项卡中进一步配置空闲时间限制、受信设备和其他相关设置。

无密码登录

借助 ADSelfService Plus 的无密码登录功能，用户终于可以摆脱管理密码的麻烦。此功能消除了在 ADSelfService Plus 门户和通过单点登录 (SSO) 登录所有企业应用程序时定期记住、更改或重置密码的需要。您现在可以部署比密码更强大和更先进的身份验证方法，例如生物识别、YubiKey、Google Authenticator 等。

无密码登录如何运作

1. 用户尝试在 ADSelfService Plus 登录页面使用其用户名登录 ADSelfService Plus 或启用 SSO 的企业应用程序。
2. ADSelfService Plus 验证所提供的用户名与 Active Directory，并将用户重定向到多因素身份验证页面。
注意：如果用户是首次登录 ADSelfService Plus，他们将需要完成密码身份验证。
3. 在此，用户的身份通过不涉及密码的多种身份验证因素进行验证，例如面部识别、指纹、Google Authentication 和推送通知，这些均由管理员配置。
4. 如果身份验证成功，用户将成功登录至应用程序。

启用无密码登录

1. ADSelfService Plus 登录的无密码登录：
• 导航到配置 > 自助服务 > 多因素身份验证 > 高级 > 应用程序 MFA。
• 在ADSelfService Plus 登录 MFA下，选中启用无密码登录旁的框。
• 单击保存设置。
2. SAML SSO 的无密码登录：
• 导航到配置 > 自助服务 > 多因素身份验证 > 高级 > 应用程序 MFA。
• 在云应用程序登录 MFA下，选中启用无密码登录旁的框。
• 单击保存设置。