飞连
飞连
- 文档首页
飞连管理员指南身份账号配置配置飞连账号体系与身份认证
文档反馈
问问助手飞连提供一套独立的账号体系。管理员可根据企业的安全策略和员工使用习惯,对身份认证的各个环节进行精细化配置。本文指导管理员如何自定义登录方式、设置登录状态的有效期,以及调整其他账号相关策略,从而为员工提供兼具安全与便捷的登录体验。
- 登录管理后台。
- 在左侧导航栏,选择身份 > 账号配置。
- 点击身份认证标签页,在登录配置右侧的下拉列表中选择对应的单位。
- 单击相应区域右侧的编辑,参考参数配置章节按需配置参数,单击保存。
登录配置
设置员工登录飞连时可用的身份验证手段及界面展示逻辑。管理员可以灵活组合账号密码、动态验证码或扫码等多种认证方式,并支持自定义登录页面的排序与外观。
基础登录方式
支持“账号密码”及“免密验证码”两种逻辑,可多选并支持拖拽调整前端展示优先级。可选项
说明
账号密码
传统的认证方式,开启后,支持员工使用账号标识+密码登录。开启后,支持选择邮箱、手机号、员工 ID 作为登录名。
- 重要提示:请确保勾选的类型能覆盖所有员工。例如,若员工 A 资料中仅有手机号,员工 B 仅有邮箱,则必须同时勾选“手机号”与“邮箱”,否则资料缺失对应项的员工将无法登录。
邮箱验证
无密码登录方式,通过向员工邮箱发送一次性动态验证码(OTP)进行验证。
- 前提条件:此功能依赖已正确配置的邮件服务。点击去配置可快速跳转至邮件网关配置。详情参见管理邮件配置。
短信验证
无密码登录方式,通过向员工手机号发送短信动态验证码进行验证。
- 前提条件:此功能依赖已正确配置的短信网关。点击去配置可快速跳转至短信网关配置。详情参见管理短信配置。
更多登录方式
提供跨设备的快捷登录手段,可减少重复输入凭证。可选项
说明
扫码验证
利用已登录的移动端飞连 App 扫码登录桌面端或 Web 浏览器。实现“移动端授信给 PC 端”,无需输入任何凭证即可快速进入系统。
桌面端辅助移动端登录
(适用于 3.3.11 及以上客户端)利用已登录的桌面端飞连协助未登录的移动端快速同步登录态。
移动端通过扫描桌面端展示的登录二维码(点击桌面端概览页头像显示)并确认授权,即可实现“一键快速登录”。快速登录
实现桌面端与浏览器之间的登录态自动感知与同步。开启后,若桌面端已在线,浏览器访问飞连时将自动同步账号状态,无需再次认证。
建议开启二次授权确认。开启后,在浏览器点击快速登录需在桌面端点击“确认”,防止非本人操作。登录方式展示顺序
本模块用于自定义飞连客户端登录页面的视觉呈现与交互优先级。- 排序规则:通过拖动卡片可以调整各登录方式在客户端登录界面的展示顺序。序号为 1 的方式将作为默认登录页展示,其余方式按序号顺序依次排布。建议将企业最常用的认证方式设为首位。
- 认证源扩展:此区域不仅包含飞连原生登录,还会自动读取已启用的第三方认证源。如需启用更多第三方登录方式,请前往认证源管理页面完成配置。配置生效后,相应的卡片将自动出现在此排序列表中。
- 个性化定制:针对“飞连”原生账号登录方式,支持自定义品牌外观。保存登录配置后,点击飞连卡片的设置(齿轮)图标,可修改其在登录页展示的图标与多语言名称。
说明
进阶策略引导:实现差异化登录管控
上述登录配置属于全局默认策略,即对所选单位下的全体员工生效。若您的企业需要基于特定场景实施动态访问控制,建议通过高级认证配置实施精细化管理。
有效期设置
管理员工账号登录态的生命周期。合理的有效期设置可防止设备遗失、共用办公机导致的账号冒用风险。
配置项 | 说明 |
|---|---|
有效期 | 设置员工单次登录后的持续在线时长。默认 20 天,支持设置为 1 天、3 天、7 天、14 天、90 天和自定义。到期后员工需重新认证。 |
自动续期 | 客户端登录态的自动延长机制。开启后,系统将在登录态到期前自动延长有效期,减少员工被强制下线并手动重新登录的频率。 |
跟随浏览器会话 | 仅适用于门户网站。将登录态与浏览器生命周期绑定。员工关闭浏览器窗口后,飞连 Web 端的登录态将立即清除。 |
单位设置
针对多组织架构的企业,配置员工登录时的组织识别逻辑。关于如何添加多个单位,详见单位管理。
配置项 | 说明 |
|---|---|
单位认证方式 | 设置员工在登录页识别自身所属单位的方式。
|
优先主单位登录 | 控制登录流程中是否强制进行单位确认。
|
更多设置
处理账号体系的辅助合规策略与自动化通知。
配置项 | 说明 |
|---|---|
企业邮箱域名 | 规范化账号录入字段。配置企业统一的邮箱后缀(如 @company.com)后,可限制后台及员工只能添加该后缀的邮箱。 |
账号到期提醒 | 针对有固定合同期或服务期限的员工账号提供预警。
|