多因子认证 (MFA)

“SiX统一认证与授权” 为平台原生 IdP 及各类联合认证 IdP 提供企业级的多因子认证（MFA）支持。开发者仅需极少的配置即可在应用中强制执行 MFA，确保所有接入应用的用户都能获得强效且一致的身份安全保护。

MFA 的启用与验证流程

1. 用户开启 MFA 功能

用户可以通过个人安全中心开启 MFA。通常流程包括使用支持 TOTP 协议的应用（如 Google Authenticator、Microsoft Authenticator 或 Authy）扫描页面提供的二维码进行绑定。

2. 登录时的二次验证

开启 MFA 后，用户在完成首层密码认证后，系统将要求进行二次身份验证。为防止主验证方式失效，“SiX统一认证与授权” 提供了多种可选的验证途径。

方案 A：使用验证器应用（首选）

用户输入移动端验证器应用生成的 6 位动态一次性密码（TOTP）。

方案 B：使用备用验证码

当用户无法通过智能手机获取动态密码时，可以使用预先保存的备用验证码（Backup Codes）。

提示

建议用户在启用 MFA 时立即下载并妥善保存这些备用验证码。

注意

安全提示：每个备用验证码均为一次性的。一旦使用，该码立即失效，不可重复使用。

方案 C：使用邮箱恢复验证码

如果用户既无法使用验证器应用，也丢失了备用验证码，可以申请将临时验证码发送至其绑定的恢复邮箱。

1. 触发发送恢复验证码：

2. 查收邮件验证码： 系统将向用户的恢复邮箱发送一封包含有时效性验证码的安全邮件。

3. 完成身份验证：