身份认证配置
1 介绍
身份认证配置用于配置身份认证方法的基础配置,包括:控制台、密码、电子邮箱、一次一密、Web认证、短信、Gotify。
2 使用场景
配置邮箱、短信、Web认证等服务的信息,以便飞网IAM能够发送验证邮件、短信验证码和其他通知。通过配置发件地址、密码、域名和模板等信息,可以确保这些通知按预期发送和显示,提升用户体验。
3 配置
1、点击"身份认证方法"菜单,进入展示页面。
2、可以通过上方"筛选"来筛选我们需要内容。3.1 控制台
1、点击"控制台",进入配置页面。
2、进入配置页面之后,根据页面要求配置所需内容,配置完成后点击"更新"按钮即可。
消息模板:发送验证码时候的模板,'{0}'是占位符,用于存放验证码。
OTP算法:用于生成验证码的算法类型,包括:TOTP和HOTP。
TOTP: TOTP 的种子是静态的,就像在 HOTP 中一样,但 TOTP 中的移动因子是基于时间而不是基于计数器的。
HOTP: 基于 HMAC 的一次一密算法(HOTP)是基于事件的 OTP,其中每个代码中的移动因子基于计数器。
OTP值:该参与验证码的计算,如果需要新的值,可以点击后方"生成新的OTP值"按钮。
TOTP有效期(秒):当OTP算法选择TOTP时,会出现该参数,用于设置验证码的有效期。
当OTP算法选择HOTP时:
OTP计数器:计数器是一个整数值,它的作用是指示当前的验证码是基于哪一个计数值生成的。每当用户进行一次验证时,计数器就会递增。当系统生成验证码时,会使用当前的计数器值作为参数之一。
HOTP计数范围:计数范围指示了系统在进行验证时所接受的计数器的有效范围。只有在这个范围内的计数器值才会被接受。这个范围通常是一个预先定义的值,用来控制系统接受的验证请求的有效期。
3.2 密码
1、点击"密码",进入配置页面。
2、进入配置页面之后,根据页面要求配置所需内容,配置完成后点击"更新"按钮即可。通知模式:选择一种通知方式,密码重置链接将以选择的方式发送。
标题:通知的标题。
消息模板:发送重置链接的模板,'{0}'是占位符,用于存放重置链接。
有效时间:用于设置重置链接的有效时间(单位秒)。
是否可以重置密码:待讨论:这里原本是如果不勾选,登录页面不会出现“忘记密码”选项,现在我在源码里把他改掉了 不通过判断这个属性,固定出现。
3.3 电子邮件
1、点击"电子邮件",进入配置页面。
2、进入配置页面之后,根据页面要求配置所需内容,配置完成后点击"更新"按钮即可。Smtp端口:配置SMTP服务使用的端口。
Smtp域名:配置SMTP服务使用的域名。
电子邮箱:开启SMTP服务的邮箱地址。
密码:开启SMTP服务后给出的授权密码。
消息模板:发送重置链接的模板,'{0}'是占位符,用于验证码。
发件人名称:配置发件人的名称。
启动SSL:启用SSL配置,SMTP服务器将会使用SSL加密协议与客户端进行通信,这样就可以保护电子邮件的传输过程中不被窃听或篡改。
关于剩余属性OTP算法的介绍与2.1 控制台中的介绍相同。
3.4 Web认证
1、点击"Web认证",进入配置页面。
2、进入配置页面之后,根据页面要求配置所需内容,配置完成后点击"更新"按钮即可。认证/注册过程的持续时间:表示注册/身份认证过程的持续时间。如果在页面上停留超过300秒,身份认证将失败。
3.5 短信
1、点击"短信",进入配置页面。
2、进入配置页面之后,根据页面要求配置所需内容,配置完成后点击"更新"按钮即可。注意:短信使用的"阿里云短信服务" 。
访问ID:输入阿里云短信服务的访问ID。
访问密钥:输入阿里云短信服务的访问密钥。
消息模板:由于模板内容是在阿里云短信服务器定义的,所以这里只需写一个'{0}'占位符用来存储验证码即可。
模板代码:输入阿里云短信服务中配置的模板代码。
签名名称:配置阿里云短信服务中配置的签名名称。
关于剩余属性OTP算法的介绍与2.1 控制台中的介绍相同。
3.6 一次一密(OTP)
该部分无需配置。
3.7 Gotify
1、点击"Gotify",进入配置页面。
2、进入配置页面之后,根据页面要求配置所需内容,配置完成后点击"更新"按钮即可。服务器地址:配置Gotify服务所在的地址。
账号: Gotify服务器管理员账号。
密码: Gotify服务器管理员密码。