身份认证配置

1 介绍

身份认证配置用于配置身份认证方法的基础配置,包括：控制台、密码、电子邮箱、一次一密、Web认证、短信、Gotify。

2 使用场景

配置邮箱、短信、Web认证等服务的信息，以便飞网IAM能够发送验证邮件、短信验证码和其他通知。通过配置发件地址、密码、域名和模板等信息，可以确保这些通知按预期发送和显示，提升用户体验。

3 配置

1、点击"身份认证方法"菜单，进入展示页面。

2、可以通过上方"筛选"来筛选我们需要内容。

3.1 控制台

1、点击"控制台"，进入配置页面。

2、进入配置页面之后，根据页面要求配置所需内容，配置完成后点击"更新"按钮即可。
消息模板：发送验证码时候的模板，'{0}'是占位符，用于存放验证码。
OTP算法：用于生成验证码的算法类型，包括：TOTP和HOTP。
TOTP: TOTP 的种子是静态的，就像在 HOTP 中一样，但 TOTP 中的移动因子是基于时间而不是基于计数器的。
HOTP: 基于 HMAC 的一次一密算法（HOTP）是基于事件的 OTP，其中每个代码中的移动因子基于计数器。
OTP值：该参与验证码的计算，如果需要新的值，可以点击后方"生成新的OTP值"按钮。
TOTP有效期(秒)：当OTP算法选择TOTP时，会出现该参数，用于设置验证码的有效期。

当OTP算法选择HOTP时：

OTP计数器:计数器是一个整数值，它的作用是指示当前的验证码是基于哪一个计数值生成的。每当用户进行一次验证时，计数器就会递增。当系统生成验证码时，会使用当前的计数器值作为参数之一。
HOTP计数范围：计数范围指示了系统在进行验证时所接受的计数器的有效范围。只有在这个范围内的计数器值才会被接受。这个范围通常是一个预先定义的值，用来控制系统接受的验证请求的有效期。

3.2 密码

1、点击"密码"，进入配置页面。

2、进入配置页面之后，根据页面要求配置所需内容，配置完成后点击"更新"按钮即可。

通知模式:选择一种通知方式，密码重置链接将以选择的方式发送。
标题：通知的标题。
消息模板：发送重置链接的模板，'{0}'是占位符，用于存放重置链接。
有效时间：用于设置重置链接的有效时间（单位秒）。
是否可以重置密码：待讨论：这里原本是如果不勾选，登录页面不会出现“忘记密码”选项，现在我在源码里把他改掉了 不通过判断这个属性，固定出现。

3.3 电子邮件

1、点击"电子邮件"，进入配置页面。

2、进入配置页面之后，根据页面要求配置所需内容，配置完成后点击"更新"按钮即可。

Smtp端口：配置SMTP服务使用的端口。
Smtp域名：配置SMTP服务使用的域名。
电子邮箱：开启SMTP服务的邮箱地址。
密码：开启SMTP服务后给出的授权密码。
消息模板：发送重置链接的模板，'{0}'是占位符，用于验证码。
发件人名称：配置发件人的名称。
启动SSL：启用SSL配置，SMTP服务器将会使用SSL加密协议与客户端进行通信，这样就可以保护电子邮件的传输过程中不被窃听或篡改。
关于剩余属性OTP算法的介绍与2.1 控制台中的介绍相同。

3.4 Web认证

1、点击"Web认证"，进入配置页面。

2、进入配置页面之后，根据页面要求配置所需内容，配置完成后点击"更新"按钮即可。

认证/注册过程的持续时间:表示注册/身份认证过程的持续时间。如果在页面上停留超过300秒，身份认证将失败。

3.5 短信

1、点击"短信"，进入配置页面。

2、进入配置页面之后，根据页面要求配置所需内容，配置完成后点击"更新"按钮即可。注意：短信使用的"阿里云短信服务" 。
访问ID：输入阿里云短信服务的访问ID。
访问密钥：输入阿里云短信服务的访问密钥。
消息模板：由于模板内容是在阿里云短信服务器定义的，所以这里只需写一个'{0}'占位符用来存储验证码即可。
模板代码：输入阿里云短信服务中配置的模板代码。
签名名称：配置阿里云短信服务中配置的签名名称。
关于剩余属性OTP算法的介绍与2.1 控制台中的介绍相同。

3.6 一次一密（OTP）

该部分无需配置。

3.7 Gotify

1、点击"Gotify"，进入配置页面。

2、进入配置页面之后，根据页面要求配置所需内容，配置完成后点击"更新"按钮即可。

服务器地址：配置Gotify服务所在的地址。
账号： Gotify服务器管理员账号。
密码： Gotify服务器管理员密码。