配置高级认证功能，可以为不同登录场景、不同登录用户定制个性化的登录认证流程，包括一次认证方式、二次认证方式以及登录有效期等。

1. 登录管理后台。

2. 在左侧导航栏，选择身份 > 账号配置。

3. 在账号配置页面，选择高级认证配置页签。

4. 单击添加策略。
   

5. 在选择登录场景对话框，选择所需的登录场景以及生效单位，并单击确定。
   

6. 在配置高级认证策略页面，完成以下配置，并单击页面底部的完成。

   配置项	是否必填	说明
   策略名称	是	自定义名称，用于标识当前策略。
   策略描述	否	策略相关的详细描述、注意事项等信息。
   优先级	是	策略生效的优先级。数值越大优先级越高。
   单位	是	只读配置项，不允许修改。
   策略配置	是	配置环境检测项：选填配置。选择不启用或启用。如果启用则需要单击添加条件或添加条件组，配置检测项。只有通过检测项的用户或设备可以进行登录。多个条件之间支持设置且、或逻辑关系。 配置用户可选的一次认证方式：必填配置。设置用户可以选择的登录方式，支持拖拽调整认证方式展示的优先级。 说明 您需要在管理后台的账号配置功能中，完成身份认证配置或者添加认证源管理配置，然后在当前配置中，会展示相应的认证方式。 当前配置支持扫码在前，其他认证方式在后。 登录场景选择桌面端登录或移动端登录时，不支持快速登录认证方式。 配置生效账号范围：必填配置。当前策略的生效账号范围，可选全部用户或部分用户。如果选择部分用户，则需要添加员工、部门或角色维度的条件，指定部分用户的范围。多个条件之间支持设置且、或逻辑关系。 用户使用的一次认证方式：选填配置。可选择全部或部分，如果选择部分，则需要选择一个或多个用户使用的认证方式。配置该范围后，如果用户使用的是该范围内的登录方式，则会继续按照当前策略生效后续配置项。 配置用户可选的二次认证方式：选填配置。可选择不启用或启用，如果启用，则用户登录时需要进行二次认证，您需要在此配置用户可选的二次认证方式，支持拖拽调整认证方式展示的优先级。 用户使用的二次认证方式：选填配置，如需配置则需先启用配置用户可选的二次认证方式。认证方式可选择全部或部分，如果选择部分，则需要选择一个或多个用户使用的二次认证方式。配置该范围后，如果用户使用的是该范围内的二次认证方式，则会继续按照当前策略生效后续配置项。 配置登录有效期：必填配置。用户登录后登录态的相关配置： 说明 不同登录场景的有效期配置可能不同，请以实际页面展示的配置项为准。 有效期：登录态的有效期，默认 20 天，支持自定义。 自动续期：选择是否开启，开启后登录态存续期间，如果存在活跃操作将自动续期。 跟随浏览器会话：选择是否开启，开启后关闭浏览器会清除登录态。

   示例场景：

   • 一次认证支持账号登录、扫码登录。
   • 二次认证支持短信验证、邮箱验证。
   • 为员工 A 配置：在内网环境使用账号一次认证登录后，需要通过短信验证码二次认证，且登录有效期为 20 天。
     在该示例场景中，需要依次完成以下配置：
   1. 检测登录环境：开启并添加条件，检测员工登录 IP 属于内网环境。
   2. 配置用户可选的一次认证方式：选择账号登录、扫码登录。
   3. 配置生效账号范围：选择部分用户，并指定员工 A。
   4. 用户使用的一次认证方式：选择账号登录。
   5. 用户可选的二次认证方式：选择短信验证码、邮箱验证码。
   6. 用户使用的二次认证方式：选择短信验证码。
   7. 配置登录有效期：选择 20 天。

1. 登录管理后台。
2. 在左侧导航栏，选择身份 > 账号配置。
3. 在账号配置页面，选择高级认证配置页签。
   
   • 在页签顶部，支持设置过滤条件或搜索策略名称，查找指定的高级认证配置策略。
   • 在策略列表内：
     • 策略名称左侧可快速调整策略优先级。
       
     • 在列表右侧单击删除，经过二次确认后可删除策略。

       注意

       策略一经删除不可恢复，且对应的高级认证配置不再生效，请谨慎操作。

     • 在列表右侧单击编辑，可进入策略编辑页面，调整策略的配置。
     • 在列表右侧单击复制，可将当前策略配置复制到策略创建页面，用于创建一个新的策略。
     • 列表右侧的开关是策略的生效开关，可根据需要选择开启或关闭。