身份验证设置

管理您账户的身份验证选项,包括会话超时、Single Sign-On (SSO)、Multi-Factor Authentication (MFA) 和密码策略。
分类:

身份验证是保护您的 Monetization 环境的关键部分。 平台允许管理员定义用户如何登录、会话保持活动的时间,以及需要哪些安全措施(例如 Multi-Factor Authentication)来保护账户。

要配置身份验证设置:

  1. 打开 Menu(左下角,点击您的用户名)。
  2. 选择 Business Portal
  3. 点击 Security

将显示 Authentication Settings 页面。

Authentication Settings Page 图 1: Authentication Settings 页面

可用设置

Session Timeout

session timeout 决定用户在自动注销前可以保持非活动状态的时长。 如果用户忘记注销,这有助于防止未经授权的访问。 以秒为单位输入持续时间(例如 300 表示 5 分钟)。

Single Sign-On (SSO) Providers

Single Sign-On (SSO) 允许用户使用可信提供商的现有账户登录,从而减少单独凭据的需求。 Monetization 默认支持多种 SSO 集成:

  • Google – 允许用户使用其 Google Workspace 或 Gmail 账户进行身份验证。
  • Twitter – 启用使用 Twitter 凭据登录。
  • Facebook – 允许通过 Facebook 账户进行身份验证。
  • Microsoft Entra ID – 与 Microsoft 的企业身份服务(以前称为 Azure AD)集成。
  • Custom OIDC Provider – 配置任何支持 OpenID Connect (OIDC) 标准的身份提供商。

您可以根据组织需求启用一个或多个提供商。 例如,企业通常使用 Microsoft Entra IDGoogle Workspace,而面向客户的应用程序可能提供 Facebook 或 Twitter 等社交登录

👉 请参阅我们的分步指南:How to Set Up Keycloak as an Identity Provider for Entra ID SSO

Create Identity Provider 图 2: Create Identity Provider

Multi-Factor Authentication (MFA)

Multi-Factor Authentication (MFA) 要求用户在登录期间提供额外验证方法(例如身份验证器应用程序或短信验证码)。 启用 MFA 可显著提高账户安全性,确保仅凭被盗密码无法访问系统。

要启用 MFA,请切换 Multi-Factor Authentication 开关。启用后,所有用户在登录时都需要完成 MFA。

Password Policy

强密码策略对于防止暴力破解攻击和确保账户安全至关重要。 管理员可以配置以下规则:

  • Minimum password length(建议:12 个或更多字符)。
  • Maximum password length
  • Password expiration(最大密码年龄,以天为单位)。
  • Complexity requirements
    • 至少一个大写字母。
    • 至少一个小写字母。
    • 至少一个数字。
    • 至少一个特殊字符。
    • 限制在密码中使用电子邮件或用户名。

这些策略可确保用户创建安全且唯一的密码,使其更难被猜测或重复使用。

保存更改

更新设置后,点击 Submit 以应用并保存配置。 更改会立即对所有新登录和会话生效。

最佳实践

  • 始终为生产环境启用 MFA
  • 尽可能使用 SSO,以集中身份管理并减少密码疲劳。
  • 设置强密码策略(最小长度 12–16 个字符并包含复杂度规则)。
  • 根据合规或安全需求调整会话超时(高安全账户使用更短超时)。
上一页
访问日志
下一页
站点