用户凭证管理

1 介绍

用户凭证管理负责管理用户的登录凭证，包括密码、一次一密(OTP)。 同一用户可以既有密码凭证又有一次一密(OTP)凭证。
密码：支持用户使用账号密码的方式登录。
一次一密(OTP)：支持用户使用身份验证器 App 生成的一次性密码登录。

2 使用场景

假设用户创建时没有使用密码或一次一密方式，这就导致用户无法通过密码或一次一密的方式登录，这时，可以为用户添加"密码"或"一次一密"凭证，使用户可以通过密码或一次一密的方式进行登录。

3 添加凭证

3.1 密码凭证

1、点击"凭证"菜单，进入配置页面，点击"添加凭证",为用户添加凭证。

2、当点击"添加凭证"按钮后，会弹出添加凭证页面，选择"密码"，勾选"是否启用"（表示启用该凭证），然后点击"下一步"。 3、按照页面要求填写密码和确认密码（密码长度不能少于8个字符，并且必须由数字+字母、数字+特殊字符或数字+字母+特殊字符组成），点击"保存"后即可创建凭证。

4、添加成功后，我们可以看到列表中我们新增的凭证，如果在步骤2中未勾选"是否启用"会发现第一列"是否使用"是空的，这就表示该用户还没有使用这个凭证，我们只是创建了。

5、点击我们要使用的凭证的"是否使用"列，让其变为选中状态，这时才表示用户使用了该凭证。 6、我们可以创建多个密码凭证(设置不同密码)，但是由于同一类型的凭证只能启用一个，所以当我们选中一个密码凭证时另一个密码凭证就会取消选中。

3.2 一次一密(OTP)凭证

1、点击"凭证"菜单，进入配置页面，点击"添加凭证",为用户添加凭证。

2、当点击"添加凭证"按钮后，会弹出添加凭证页面，选择"一次一密(OTP)"，勾选"是否启用"（表示启用该凭证），然后点击"下一步"。 3、选择类型后点击"保存"按钮，即可创建凭证。 其中类型包括：

TOTP: TOTP 的种子是静态的，就像在 HOTP 中一样，但 TOTP 中的移动因子是基于时间而不是基于计数器的。
HOTP: 基于 HMAC 的一次一密算法（HOTP）是基于事件的 OTP，其中每个代码中的移动因子基于计数器。

4、一次一密(OTP)凭证与密码凭证启用步骤相同并且同样支持创建多个一次一密(OTP)凭证，但是相同类型只会启用一个。请参考：2.1 密码凭证中的步骤4、5、6。

3.2.1 绑定一次一密(OTP)凭证

1、点击我们要绑定一次一密(OTP)凭证中的"显示数据"。

2、点击"显示数据"后，会弹出页面，可以看到一个二维码，我们使用支持TOTP/HOTP的身份验证器 App(阿里云、腾讯云等) 扫描该二维码即可绑定。

TOTP截图

HOTP截图

3、我使用"阿里云"扫描该二维码后，在手机中可以得到一组动态变化的验证码。 4、接着我们就可以这组验证码在飞网IAM中选择"一次一密"进行登录了。

4 修改凭证

4.1 修改密码凭证

1、当想要修改已经创建好的密码凭证时，首先要确定修改的凭证，然后点击该凭证后方的蓝色按钮，再点击"重置"字样。

2、当点击"重置"字样后，就会弹出修改密码的页面，修改密码后，点击"保存"按钮即可成功修改。

4.2 修改一次一密(OTP)凭证类型

1、当想要修改已经创建好的一次一密凭证时，首先要确定修改的凭证，然后点击该凭证后方的蓝色按钮，再点击"重置"字样。

2、当点击"重置"字样后，就会弹出修改页面，修改类型后，点击"保存"按钮即可成功修改。

5 删除凭证

当想要删除已经创建好的凭证时，首先要确定要删除的凭证，然后点击该凭证后方的蓝色按钮，再点击"删除"字样，即可将该凭证删除。