用户凭证管理
1 介绍
用户凭证管理负责管理用户的登录凭证,包括密码、一次一密(OTP)。 同一用户可以既有密码凭证又有一次一密(OTP)凭证。
密码:支持用户使用账号密码的方式登录。
一次一密(OTP):支持用户使用身份验证器 App 生成的一次性密码登录。
2 使用场景
假设用户创建时没有使用密码或一次一密方式,这就导致用户无法通过密码或一次一密的方式登录,这时,可以为用户添加"密码"或"一次一密"凭证,使用户可以通过密码或一次一密的方式进行登录。
3 添加凭证
3.1 密码凭证
1、点击"凭证"菜单,进入配置页面,点击"添加凭证",为用户添加凭证。
2、当点击"添加凭证"按钮后,会弹出添加凭证页面,选择"密码",勾选"是否启用"(表示启用该凭证),然后点击"下一步"。 3、按照页面要求填写密码和确认密码(密码长度不能少于8个字符,并且必须由数字+字母、数字+特殊字符或数字+字母+特殊字符组成),点击"保存"后即可创建凭证。4、添加成功后,我们可以看到列表中我们新增的凭证,如果在步骤2中未勾选"是否启用"会发现第一列"是否使用"是空的,这就表示该用户还没有使用这个凭证,我们只是创建了。
5、点击我们要使用的凭证的"是否使用"列,让其变为选中状态,这时才表示用户使用了该凭证。 6、我们可以创建多个密码凭证(设置不同密码),但是由于同一类型的凭证只能启用一个,所以当我们选中一个密码凭证时另一个密码凭证就会取消选中。3.2 一次一密(OTP)凭证
1、点击"凭证"菜单,进入配置页面,点击"添加凭证",为用户添加凭证。
2、当点击"添加凭证"按钮后,会弹出添加凭证页面,选择"一次一密(OTP)",勾选"是否启用"(表示启用该凭证),然后点击"下一步"。 3、选择类型后点击"保存"按钮,即可创建凭证。 其中类型包括:TOTP: TOTP 的种子是静态的,就像在 HOTP 中一样,但 TOTP 中的移动因子是基于时间而不是基于计数器的。
HOTP: 基于 HMAC 的一次一密算法(HOTP)是基于事件的 OTP,其中每个代码中的移动因子基于计数器。
4、一次一密(OTP)凭证与密码凭证启用步骤相同并且同样支持创建多个一次一密(OTP)凭证,但是相同类型只会启用一个。请参考:2.1 密码凭证中的步骤4、5、6。
3.2.1 绑定一次一密(OTP)凭证
1、点击我们要绑定一次一密(OTP)凭证中的"显示数据"。
2、点击"显示数据"后,会弹出页面,可以看到一个二维码,我们使用支持TOTP/HOTP的身份验证器 App(阿里云、腾讯云等) 扫描该二维码即可绑定。TOTP截图
HOTP截图
3、我使用"阿里云"扫描该二维码后,在手机中可以得到一组动态变化的验证码。 4、接着我们就可以这组验证码在飞网IAM中选择"一次一密"进行登录了。4 修改凭证
4.1 修改密码凭证
1、当想要修改已经创建好的密码凭证时,首先要确定修改的凭证,然后点击该凭证后方的蓝色按钮,再点击"重置"字样。
2、当点击"重置"字样后,就会弹出修改密码的页面,修改密码后,点击"保存"按钮即可成功修改。4.2 修改一次一密(OTP)凭证类型
1、当想要修改已经创建好的一次一密凭证时,首先要确定修改的凭证,然后点击该凭证后方的蓝色按钮,再点击"重置"字样。
2、当点击"重置"字样后,就会弹出修改页面,修改类型后,点击"保存"按钮即可成功修改。5 删除凭证
当想要删除已经创建好的凭证时,首先要确定要删除的凭证,然后点击该凭证后方的蓝色按钮,再点击"删除"字样,即可将该凭证删除。