配置用户密码认证

概述

企业员工数据以及应用系统在IDaaS平台统一管理后，为方便企业用户访问应用系统，IDaaS提供了多种认证方式，其中密码认证及短信验证码等常见方式默认开启，您可以采用在平台为用户设置个性化密码或者初始化密码，以便用户通过账号密码的方式登录应用系统。

前提条件

• 拥有IDaaS企业中心平台的管理员权限。
• 已开启邮件网关或短信网关，其中短信网关默认开启，并且默认选择 “国内短信网关” 下的 “内置网关” 。

操作步骤

配置密码初始化策略

1. 登录IDaaS企业中心平台，在上方导航栏选择 “安全 > 密码策略” ，选择 “密码初始化设置” 。

2. 开启初始化密码按钮，设置初始化密码的通知方式。

   • 如果选择 “邮件” 通知，则采用邮件发送的方式发送初始化密码。

   • 如果选择 “短信” 通知，则采用短信发送的方式发送初始化密码。

   • 如果将 “邮件” 和 “短信” 都进行了勾选，则会采用邮件的方式发送初始化密码。

3. 根据实际需求，设置初始化密码有效期。

   

为用户配置密码

1. 在IDaaS企业中心平台上方导航栏选择 “用户 > 组织与用户” ，选择密码管理，配置用户登录时的密码相关信息。

   • 选择 “自定义” ：表示为该用户设置固定密码，只需在 “请输入密码” 框中输入固定密码，后续该用户可对此密码进行更改操作，勾选 “首次登录修改密码” 后，该用户首次登录则必须修改密码。

   • 选择 “自动生成” ：系统根据密码初始化配置自动为用户分配密码，且在首次登录时默认必须修改密码，需要在有效期内完成登录。

     如果在配置初始化密码策略时勾选的 “短信” ，则此处 “手机号” 为必填（手机号默认是必填参数）；如果在配置初始化密码策略时勾选的 “邮件” ，则 “邮件” 字段变为必填项。

     

2. 用户通过手机号或者邮箱收到密码相关信息。

   

为应用配置密码验证

1. 在IDaaS企业中心平台上方导航栏选择 “资源 > 应用” ，以用户中心应用为例，选择 “用户中心” 切换至 “登录配置” 页签，默认情况下密码验证开关为开启状态。

   如果应用关联了AD或者LDAP认证，此处无法使用IDaaS账号密码登录认证。

   

验证密码登录

登录用户中心页面，使用账号密码登录认证，根据此前配置的密码策略及界面提示登录用户中心。