Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 用户自助服务

  • 授权

  • 自适应 MFA

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

    • 通用安全

    • 密码安全

    • 多因素认证

      • 基于短信验证码的 MFA
      • 基于邮件验证码的 MFA
      • 基于时间戳算法的一次性密码的 MFA
      • 基于人脸识别的 MFA
      • 通过 SDK 接入 MFA
      • MFA 策略配置
  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

¶ 基于时间戳算法的一次性密码的 MFA

更新时间: 2025-02-18 09:00:47
编辑

¶ 概述

多因素认证(MFA)是一种安全系统,是为了验证一项操作合法性而进行的二次身份验证。例如银行的 U 盾,异地登录要求手机短信验证。本文介绍的是一种随时间动态变化的六位数字口令构成的一次性密码(OTP)多因素认证方式。

¶ 准备工作

角色:管理员

在开启 OTP MFA 前,执行以下准备工作:

  1. 注册一个 Authing 账号。

  2. 创建用户池和应用。

¶ 开启 OTP MFA

角色:管理员

¶ 开启应用级别 OTP MFA

要配置应用级别 MFA,必须在 应用->自建应用->应用详情->高级配置 中开启 自定义本应用的安全规则 开关,才会出现 安全管理 页签。

要开启应用级别 OTP MFA,执行以下步骤:

  1. 在控制台左侧导航菜单选择 应用->自建应用。

  2. 在自建应用列表中选择需要开启 OTP MFA 的应用。

  3. 进入应用详情页,选择 安全管理,并在 多因素认证 模块开启 OTP 口令 开关。

¶ 开启全局 OTP MFA

要开启全局 OTP MFA,执行以下步骤:

  1. 在控制台左侧导航菜单选择 安全设置->多因素认证。

  2. 在 多因素认证 模块开启 OTP 口令 开关。

  3. 在 策略配置 模块选择适用的身份源,关闭其他不相关身份源的 MFA 开关。

¶ 使用 OTP MFA 登录

¶ 体验登录

角色:管理员

管理员要体验 OTP MFA,执行以下步骤:

  1. 在控制台左侧导航菜单选择 用户管理->用户列表,点击 创建用户 按钮通过 用户名/手机号/邮箱 方式创建一个用于 OTP MFA 登录的用户。

  2. 选择 应用->自建应用,点击目标应用详情页右上角 体验登录 按钮,使用上述创建的账号登录。

  3. 绑定 OTP。

  • 方法一:

a. 点击 确定,打开 MFA 绑定扫码窗口。

b. 在手机端下载并打开 Google Authenticator / Microsoft Authenticator APP(下文以 Microsoft Authenticator 为例添加 MFA。),点击右上角 + 按钮,选择 其他(Google、Facebook 等), 扫码添加 MFA。

扫码后,可以在 APP 的账户列表中查看到刚刚添加的 MFA。

c. 在电脑端输入该 MFA 上显示的动态口令,点击 下一步,备份密钥,勾选下方保存密钥提示,点击 下一步 完成确认绑定。

务必将这里展示的恢复代码妥善保存。如果以后丢失了 MFA、无法通过 MFA 口令登录,可使用这个密钥来恢复账号访问。

系统提示认证成功。

  • 方法二:

要绑定 OTP,执行以下步骤:

a. 访问 https://<你的应用域名>.authing.cn 进行登录。然后访问 https://<你的应用域名>.authing.cn/u ,点击页面右上角头像进入 个人中心。

b. 选择 个人中心->账号安全->个人 MFA,点击 立即绑定 按钮绑定 MFA。

c. 在手机端下载并打开 Google Authenticator / Microsoft Authenticator APP(下文以 Microsoft Authenticator 为例添加 MFA。),点击右上角 + 按钮,选择 其他(Google、Facebook 等),扫描网页端控制台二维码。

扫码后,可以在 APP 的账户列表中查看到刚刚添加的 MFA 及生产的动态口令。

d. 在网页端点击 下一步,输入动态口令。

e. 备份密钥,勾选下方保存密钥提示,点击 下一步 完成确认绑定,点击 下一步。

提示绑定成功。

¶ 用户登录

角色:普通用户

用户使用 OTP MFA 登录方法与管理员体验登录类似,可参考上述方法一和二。

如用户已完成 OTP MFA 的绑定,下次登录时可执行以下步骤:

  1. 访问 https://<你的应用域名>.authing.cn。使用绑定过 MFA 的账号进行登录,在一次身份认证后,会提示输入安全码进行二次认证。
  1. 查看手机 Authenticator APP 输入动态口令,完成二次认证,进行登录。

¶ 解绑 OTP MFA

角色:普通用户

要解绑 Authenticator 和控制台的 MFA 绑定,执行以下步骤:

  1. 选择 个人中心->账号安全->个人 MFA。

  2. 点击 立即修改 按钮。

  3. 在打开的 MFA绑定 页面右上角点击 解除绑定 按钮,并确认解绑。

提示解绑成功。

¶ 关闭 OTP MFA

角色:管理员

要关闭 OTP MFA,可以在应用级别和全局分别关闭功能:

  • 关闭应用级别 OTP MFA:进入应用详情,选择 安全管理,在 多因素认证 模块关闭 OTP 口令 开关。

  • 关闭全局 OTP MFA:选择 安全设置->多因素认证,在 多因素认证 模块关闭 OTP 口令 开关。

上一篇: 基于邮件验证码的 MFA 下一篇: 基于人脸识别的 MFA
  • 概述
  • 准备工作
  • 开启 OTP MFA
  • 使用 OTP MFA 登录
  • 解绑 OTP MFA
  • 关闭 OTP MFA

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司