139-1127-8416
立即体验
首页 > 资源中心 > 应用场景 > 如何实现应用访问的二次认证?

如何实现应用访问的二次认证?

2022-01-07

企业管理员在应用管理过程中,因访问安全性的考虑,除了常用的”用户名+密码”登录模式外,会考虑增加“MFA方式”(即采用短信验证码、OTP或人脸等生物识别模式)来做多因素增强。 但是在统一登录界面聚合MFA所带来的一个常见问题是,大部分企业用户所需访问的应用等级并不高,但也必须通过这种方式登录,从而需要携带手机,携带物理令牌,或者安装摄像头、指纹仪等外设。这既造成项目成本的增加,也给普通的日常访问带来不便。

在这种背景下,企业通常会采用”二次认证”来解决以上问题。即登录界面可以继续选择用户名+密码、扫码等简单的方式快速登录;而在访问具体应用时,再根据应用的安全级别要求和重要性,采用其他的增强方式来进行第二次认证。这种方式既兼顾了大部分用户的访问便捷性,也兼顾了小部分用户访问高级别应用的安全要求。

通过竹云IDaaS可以快速实现应用访问的二次认证,提高效率,降低成本。

现在,让数字身份安全为企业赋能,让业务联系起来
立即体验