You need to enable JavaScript to run this app.
导航

配置多因素认证

最近更新时间2023.12.22 16:52:16

首次发布时间2023.04.26 11:07:54

多因素认证功能用于对员工身份进行二次校验,以增强员工账号的安全性。本文介绍如何配置多因素认证。

步骤一:配置认证方式

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择账号配置

  3. 账号配置页面,单击多因素认证页签。

  4. 认证方式区域,查看飞连支持的认证方式,其中动态口令邮箱验证码支持手动配置。

    说明

    在各类认证方式的卡片内,单击示例可查看当前认证方式的实现效果。

    图片

    认证方式

    说明

    动态口令

    用户可以通过飞连客户端查看动态口令。飞连提供了内置的动态口令服务,同时也支持企业自定义动态口令。点击配置可查看当前正在使用的动态口令服务,您还可以根据实际需求调整所使用的动态口令服务。

    • 动态口令认证选择
      • 动态口令:飞连默认自带的动态口令服务。
      • 自定义动态口令:当企业已将第三方组织架构导入飞连,且需要使用第三方动态口令时,可以配置自定义动态口令关联第三方动态口令,配置生效后,自定义动态口令只用于校验源自第三方数据源的员工身份。
    • 高级策略动态口令生成规则
      • 按账号级别(默认选项):每个账号在不同移动端设备上查看的飞连动态口令均一致,例如,员工有5台移动端设备,但动态口令均一致。
      • 按设备级别:每个账号在不同移动端设备上查看的飞连动态口令均不一致,例如,员工有5台移动端设备,每台设备的动态口令均不一致。

      说明

      如果您需要切换动态口令的生成规则,在完成切换后,每个员工的移动端设备中的动态口令将根据新的生成规则进行刷新。因此,需要员工重新启动终端设备。

    邮箱验证码

    飞连服务向员工邮箱发送验证码进行认证。该方式需要您单击配置,前往通知配置中的邮件配置功能中完成企业邮件网关配置。具体操作,请参见管理邮件配置

    短信验证码

    飞连服务向员工手机发送短信验证码进行认证。

    推送认证

    该认证方式仅适用于员工连接 VPN 时进行二次认证。当员工在桌面端的飞连客户端内进行 VPN 连接时,需要前往手机端的飞连客户端完成推送认证。

    说明

    生效场景说明右侧单击展开,可查看各类认证方式在移动端、桌面端、浏览器内的生效情况。

步骤二:在指定场景开启多因素认证

多因素认证页签的认证场景区域,手动配置员工登录飞连员工连接 VPN以及员工获取入网凭证(Wi-Fi、有线认证场景。每个认证场景由独立开关控制,您可以选择启用指定场景的多因素认证。
图片

  • 场景一:配置员工登录飞连认证场景
    开启二次认证后,所有登录方式均需要二次认证,包括飞连账号登录、LDAP 账号登录以及第三方平台授权登录。
    图片

    操作项

    说明

    开启二次认证

    1. 员工登录飞连卡片右侧,打开开关。
    2. 配置认证方式对话框,完成以下配置,并单击确认
      • 主选认证方式:必选项,可选动态口令短信验证码邮箱验证码的其中一种方式。
      • 备选认证方式:可选项,如果企业担心员工不能通过主选认证方式获取验证信息,则可以设置备选认证方式,后续将由员工自行选择二次认证的方式。可选动态口令短信验证码邮箱验证码中的一种或多种(已被主选认证方式占用的选项不支持选择)。

    设置白名单

    员工登录飞连卡片右侧单击白名单个数,可以设置员工部门角色维度的白名单范围。在白名单内的员工登录飞连时不生效二次认证。

    开启手动关闭功能

    开启员工登录飞连场景的二次认证后,支持配置手动关闭功能,该功能用于限制企业员工是否可以在飞连门户网站自行关闭二次认证。

  • 场景二:配置员工连接 VPN 认证场景
    图片

    操作项

    说明

    开启二次认证

    1. 员工连接 VPN卡片右侧,打开开关。
    2. 配置认证方式对话框,完成以下配置,并单击确认
      • 主选认证方式:必选项,可选动态口令短信验证码邮箱验证码推送认证的其中一种方式。
      • 备选认证方式:可选项,如果企业担心员工不能通过主选认证方式获取验证信息,则可以设置备选认证方式,后续将由员工自行选择二次认证的方式。可选动态口令短信验证码邮箱验证码推送认证中的一种或多种(已被主选认证方式占用的选项不支持选择)。

    设置连接时效

    开启员工连接 VPN 场景的二次认证后,支持配置连接时效功能,您可以点击连接时效右侧的编辑按钮进行配置。
    该功能用于限制飞连客户端通过二次认证连接 VPN 后的有效时长。例如,选择每次表示每次连接 VPN 都需要二次认证。选择 2 小时表示本次二次认证的有效时长为 2 小时,2 小时内重新连接 VPN 不需要二次认证,超过 2 小时重新连接 VPN 需要二次认证。

  • 场景三:配置员工获取入网凭证(Wi-Fi、有线) 认证场景
    图片

    操作项

    说明

    开启二次认证

    1. 员工获取入网凭证(Wi-Fi、有线) 卡片右侧,打开开关。
    2. 配置认证方式对话框,完成以下配置,并单击确认
      • 主选认证方式:必选项,可选动态口令短信验证码邮箱验证码的其中一种方式。
      • 备选认证方式:可选项,如果企业担心员工不能通过主选认证方式获取验证信息,则可以设置备选认证方式,后续将由员工自行选择二次认证的方式。可选动态口令短信验证码邮箱验证码中的一种或多种(已被主选认证方式占用的选项不支持选择)。

    设置连接时效

    开启员工获取入网凭证(Wi-Fi、有线) 场景的二次认证后,支持配置连接时效功能,您可以点击连接时效右侧的编辑按钮进行配置。
    该功能用于限制飞连客户端获取入网凭证后的有效时长。例如,选择每次表示每次获取入网凭证都需要二次认证。选择 2 小时表示本次二次认证的有效时长为 2 小时,2 小时内重新获取入网凭证不需要二次认证,超过 2 小时重新获取入网凭证需要二次认证。