策略#

策略是安全门户对用户进行身份验证的方式。策略提供了安全门户与存在用户凭据和安全信息的身份管理系统之间的接口。

可以为同一个租户同时配置多个策略，无需复杂的配置即可增加身份证书源的数量。

支持的策略#

目前，支持的策略包括：

• Microsoft Entra ID / Office 365 (OAuth2)
• 条码
• 本地身份验证
• OpenID Connect
• Webauthn

除了这些策略外，当前支持的双因素身份验证机制包括：

• 静态PIN
• TOTP ⧉代码

系统已准备好支持可用于连接到安全门户的客户端结构的可扩展性。目前，使用JSON Web令牌可以灵活配置授权处理过程。

在凯睿德制造软件实现的方法中，前端服务器（授权服务器和OpenID提供者）利用后端服务提供API来帮助前端服务器实现OAuth 2.0和OpenID Connect。使用这种特定体系结构模式的主要优点之一是使用OAuth 2.0和OpenID Connect实现的核心部分，并与身份管理、用户身份验证、登录会话管理、API管理和欺诈检测等其他技术组件明确分离。这样，任何客户都可以使用安全门户开发不同的平台来授权他们自己的客户，前提是在他们自己的实现中使用提供的远程授权方法。然后，OpenID Connect用作 一种方法，为应用程序提供一种安全机制，以联系身份服务，从特定用户检索详细信息并将其安全地返回给应用程序。

使用JSON Web令牌(JWT)允许通过网络边界灵活安全地传输数据信息。用户登录后，每个后续请求都将包含JWT，允许用户访问该令牌允许的路由、服务和资源。单点登录是当今广泛使用JWT的一项功能，因为它的开销很小，并且能够在不同的域中轻松使用。

可以通过以下网页收集更多信息：

• OAuth 2.0授权指南 ⧉
• OAuth 2.0授权代码（含有刷新令牌）流程教程 ⧉
• 基于代码交换证明密钥(PKCE)的授权代码流程 ⧉
• JSON Web令牌 ⧉