全部产品
Search

搜索本产品

    Identity as a Service:Pengaturan umum

    文档中心

    Identity as a Service:Pengaturan umum

    更新时间:Jun 28, 2025

    Topik ini menjelaskan berbagai metode logon yang didukung oleh Alibaba Cloud IDaaS (EIAM), termasuk kata sandi, verifikasi pesan teks, logon aplikasi pihak ketiga (seperti WeChat dan DingTalk), serta otentikasi multi-faktor (MFA). Metode-metode ini membantu administrator mengonfigurasi kebijakan otentikasi identitas tingkat perusahaan secara fleksibel dan meningkatkan keamanan akun.

    Metode logon

    1. Tiga metode logon bawaan di IDaaS

      Metode logon

      Deskripsi

      IDaaS username password logon

      Secara default, fitur ini diaktifkan.

      Anda dapat masuk menggunakan nama pengguna dan kata sandi yang disimpan di IDaaS. Jika Anda tidak memiliki nama pengguna atau kata sandi (misalnya, jika baru saja diimpor dari DingTalk), Anda tidak dapat menggunakan metode ini.

      IDaaS text message verification code logon

      Metode ini dinonaktifkan secara default dan perlu diaktifkan secara manual.

      Nomor ponsel harus terhubung ke akun.

      Pesan SMS dapat dilihat tetapi tidak dapat diubah.

      Tidak ada biaya SMS yang dikenakan untuk versi saat ini.

      WebAuthn authenticator logon

      Berdasarkan protokol WebAuthn, metode ini memungkinkan Anda masuk dengan aman dan nyaman menggunakan identitas perangkat keras.

      Untuk informasi lebih lanjut, lihat Lanjutan: Logon aman WebAuthn.

    2. Tambahkan metode logon

      Metode logon tambahan yang disediakan di IDaaS perlu diaktifkan melalui konfigurasi penyedia identitas. Saat administrator menambahkan penyedia identitas, kemampuan logon terkait dapat ditambahkan secara otomatis sebagai metode logon.

      Sebagai contoh, saat menghubungkan DingTalk, jika administrator memilih untuk mengaktifkan logon kode QR DingTalk, metode logon kode QR DingTalk akan dibuat secara otomatis dan langsung dapat digunakan.

      Jika fitur ini tidak diaktifkan selama penghubungan, Anda tetap dapat mengaktifkannya kapan saja di menu penyedia identitas. Setelah diaktifkan pertama kali, metode logon yang sesuai akan dibuat secara otomatis.

      Status logon di menu penyedia identitas akan tetap konsisten dengan status di menu metode logon.

      Sebagai contoh, saat Anda menonaktifkan logon kode QR DingTalk di menu penyedia identitas, status yang sesuai di menu metode logon juga akan dinonaktifkan.

    3. Nonaktifkan metode logon

      Setelah metode logon dinonaktifkan, metode tersebut tidak dapat digunakan lagi dan tidak akan ditampilkan di halaman logon.

    Konfigurasi logon

    1. Konfigurasikan parameter dasar untuk logon IDaaS.

    2. Deskripsi parameter:

      1. Lewati halaman logon: Saat fitur ini diaktifkan, hanya ada satu metode logon, yaitu metode otentikasi berbasis protokol OpenID Connect (OIDC) atau metode logon Lark. Saat pengguna mengakses halaman logon IDaaS, mereka langsung dialihkan ke antarmuka otentikasi metode logon tersebut.

        1. Simpan aturan yang dikonfigurasi. Jika beberapa metode logon diaktifkan, kotak dialog akan muncul dengan pesan berikut:

          image

          Dalam hal ini, konfigurasi tidak dapat disimpan dengan sukses.

          Jika beberapa metode logon tidak diaktifkan, konfigurasi akan disimpan dengan sukses.

        2. Prompt konflik penyedia identitas. Jika fitur Skip Logon Page sudah diaktifkan, dan Anda mencoba mengaktifkan beberapa metode logon di menu IdPs atau di Logon > General Configurations > Logon Methods, sistem akan menampilkan kotak dialog berikut:

          image

          Catatan

          Halaman logon akan dilewati hanya jika kondisi berikut terpenuhi secara bersamaan: hanya satu sumber otentikasi (Lark atau OIDC) yang diaktifkan, dan fitur Lewati halaman logon diaktifkan. Jika tidak, meskipun fitur Lewati halaman logon diaktifkan, fitur tersebut tidak akan berlaku.

      2. Metode Otentikasi Utama untuk PC: Mengatur metode logon default yang ditampilkan di halaman logon IDaaS untuk PC. Pengguna dapat beralih secara manual ke metode aktif lainnya di halaman logon.

      3. Metode Otentikasi Prioritas untuk Aplikasi Seluler: Mengatur metode logon default yang ditampilkan di halaman logon IDaaS untuk aplikasi seluler. Pengguna dapat beralih secara manual ke metode aktif lainnya di halaman logon.

      4. Masa Berlaku Sesi: Menentukan durasi sesi logon dipertahankan di browser (misalnya, 8 jam). Setelah periode ini berakhir, pengguna harus masuk kembali untuk memastikan keamanan.

      5. Masa Timeout Sesi Tidak Aktif: Menentukan durasi timeout sesi setelah ketidakaktifan pengguna (misalnya, 2 jam). Setelah periode ini berakhir, pengguna harus melakukan otentikasi ulang untuk mencegah akses tidak sah.