登录策略

概述

在SSO360的登录策略管理模块，您可以轻松的按需配置各种登录方式——如用户名密码、短信登录、OTP口令登录、第三方快捷登录等，同时也支持对登录协议、登录失败锁定规则等配置项进行配置，来灵活的自定义您的登录门户。

配置登录方式

您可以在租户控制台＞策略管理＞登录策略处配置登录方式。 默认情况下，您的门户包含最基本的：用户名密码登录、手机号密码登录、邮箱密码登录。 （注：为保证用户的登录体验，用户名密码登录为默认最基础的登录方式，且不可取消。） 除了上述默认基础登录方式外，您还可以配置更多的登录方式—— 短信验证码登录、OTP口令登录、FIDO登录。 了解更多登录方式详细登录说明，可查看用户登录自服务门户

配置登录页面按钮

登录页的按钮同样支持自定义，您可以配置“忘记密码、登录协议”等按钮是否在登录页面显示。

1. 勾选忘记密码：您的用户在登录时可以使用忘记密码功能去找回密码。
2. 勾选登录协议：支持输入协议标题和以富文本形式编辑您的登录隐私协议内容；您的用户在登录时必须勾选同意登录协议，才可以成功登录门户。

登录二次认证

当开启用户登录二次认证时，用户在采用常用登录方式正常登录后，系统会默认要求进行更安全的二次认证来验证用户的身份，全面提高门户的登录访问安全。 二次认证方式包括：验证码认证、OTP口令认证、FIDO认证。了解更多认证步骤详细说明，可查看用户登录自服务门户＞登录二次认证 （注：开启登录二次认证认证的前提是，您必须在系统配置＞安全配置＞二次认证配置处，开启了全局的二次认证开关，否则，登录二次认证方式将无法开启。）

开启第三方登录

当开启第三方快捷登录时，您的用户可以使用便捷的第三方社交方式（如微信、钉钉、飞书...）来登录门户。 下方列表展示可供使用的第三方登录方式及登录状态，如果想要配置更多的第三方认证源登录，您可以点击“查看更多”按钮，将直接跳转到系统配置＞认证源配置模块。 （注：您无法在登录策略处进行认证源的编辑和新增，想了解如何配置第三方认证源，可查看认证源配置）

账户锁定规则

1. 登录失败锁定：当开启登录失败锁定规则时，在规定的周期内，出现登录失败或二次认证失败的行为累积到锁定次数时，将触发一定时长的用户账户锁定。锁定规则总计为依次递增的四个强度等级。用户可通过登录页忘记密码或联系管理员进行账户解锁。
2. 永久锁定：默认为不锁定状态，当开启永久锁定时，在规定周期内，出现连续的登录失败锁定行为达到限制次数时，将触发账户永久锁定，永久锁定的账户将无法登录门户及限制使用所有功能，用户可通过联系管理员进行账户解锁。
3. 锁定通知：默认为不通知；选择手机、邮箱时，账户锁定时将给用户的手机/邮箱发送锁定通知；选择租户管理员时，将把用户的锁定信息通过邮件形式发送给租户管理员。

当配置完所有可配置项后，您需要点击右上角“保存”按钮，则登录策略会立即生效。 （注：租户控制台初始化状态下，SSO360会内置一套标准的默认登录策略供您的门户使用，您可以随时进行更改调整。）

预览

在配置完相关登录配置项且点击“保存”按钮后，您可以点击右上角“预览”按钮，来进行您的登录门户的效果预览。