配置蓝信MFA-Push?
什么是蓝信MFA-Push ?
蓝信MFA-Push是将蓝信作为多因素认证客户端,当用户在 XAuth 的访问行为需要进行多因素认证时:
- XAuth 将向该用户的蓝信App推送访问确认消息
- 用户在其蓝信App中打开该消息,查看本次访的时间、地址等信息
- 用户在消息中点击“允许”后,即通过本次多因素认证
配置蓝信MFA-Push
配置蓝信MFA-Push需要分别在蓝信和XAuth的管理后台分别进行配置。
配置蓝信
- 登录蓝信管理后台
-
在 应用中心/应用管理 页面中的 自建应用 类目下新建应用
-
填写必要的应用信息,其中应用类型选择 H5应用,保存
- 创建完成后,打开应用详情页面,获取基本信息中的 AppId、AppSecret、网关地址
- 在认证授权中的可信域名项目,请填写您的XAuth租户地址
- 在接口权限中开启以下权限: 获取人员基本信息、发送通知消息、通讯录只读权限、根据人员唯一属性换取员工ID
完成以上配置后,下面在XAuth中完成剩余配置
配置XAuth
- 打开XAuth 管理后台 安全/多因素策略/蓝信MFA-Push
- 请按照上一步获取的蓝信基本信息填写 AppId、AppSecret、网关地址等
- 配置蓝信App收到的消息卡片中展示的标题、描述、Logo
