本文将为您介绍如何在数字身份管控平台(员工版)控制台,配置二次认证、密码策略等。
二次认证
启用二次认证后,所有用户在登录时需强制二次认证,认证方式主要包含短信验证码认证。
1. 登录 数字身份管控平台(员工版)控制台,在左侧导航栏,选择系统配置 > 安全设置。
2. 在二次认证页面,勾选开启登录二次认证,根据需求选择二次认证方式后,单击确定,即可开启登录二次认证。
密码策略
新建用户以及用户注册中的密码,管理员可以通过密码策略来进行设置。
1. 登录 数字身份管控平台(员工版)控制台,在左侧导航栏,选择系统配置 > 安全设置。
2. 在密码策略页面,根据需求选择密码强度,调整密码最大长度与最小长度后,单击确定,将按新的密码策略进行校验。
登录配置
1. 登录 数字身份管控平台(员工版)控制台,在左侧导航栏,选择系统配置 > 安全设置。
2. 在登录配置页面,进行相关配置后,单击确定。
说明
勾选锁定设置,将启用户登录失败锁定规则。
?
注册配置
1. 登录 数字身份管控平台(员工版)控制台,在左侧导航栏,选择系统配置 > 安全设置。
2. 在注册配置页面,进行相关配置后,单击确定。
参数说明:
允许注册:开启后,将允许用户自助注册。
注册审批:开启注册审批后,用户注册后需要管理员进行审批,通过后才能激活用户。
默认所属主组织机构:注册用户所属机构,若不选择,则注册用户将属于组织机构根节点下。
默认所属用户组:注册用户所属用户组,若不选择,则注册用户将不属于任何用户组。
安全域 CORS
如果需要采用 SDK 方式调用平台 API,必须要填写信任的安全域(CORS)范围才能成功调用,最多可设置10个安全域。
1. 登录 数字身份管控平台(员工版)控制台,在左侧导航栏,选择系统配置 > 安全设置。
2. 在安全域(CORS)页面,填写信任的安全域(CORS)范围后,单击确定。
应以
https:// 或 http:// 开头。格式应为协议+域名+端口,不支持携带请求路径。
域名部分只允许包含小写字母、数字、中文、半角.、半角*、半角-。
域名的每一段中,
-不能作为开头或结尾。域名的第一段,允许为
*,但不允许包含*,其他段不允许为*或包含*。
