企业管理员在应用管理过程中，因访问安全性的考虑，除了常用的”用户名+密码”登录模式外，会考虑增加“MFA方式”(即采用短信验证码、OTP或人脸等生物识别模式)来做多因素增强。 但是在统一登录界面聚合MFA所带来的一个常见问题是，大部分企业用户所需访问的应用等级并不高，但也必须通过这种方式登录，从而需要携带手机，携带物理令牌，或者安装摄像头、指纹仪等外设。这既造成项目成本的增加，也给普通的日常访问带来不便。

　　在这种背景下，企业通常会采用”二次认证”来解决以上问题。即登录界面可以继续选择用户名+密码、扫码等简单的方式快速登录;而在访问具体应用时，再根据应用的安全级别要求和重要性，采用其他的增强方式来进行第二次认证。这种方式既兼顾了大部分用户的访问便捷性，也兼顾了小部分用户访问高级别应用的安全要求。

　　使用步骤

　　Step1 申请租户开通IDaaS服务

　　租户管理员或应用开发者在https://bccastle.com申请竹云IDaaS租户，待竹云互联网运营中心确认沟通审批后，将立即为您开通独立租户。

　　Step2 登录企业中心

　　管理员收到租户开通邮件后，即可登录租户企业中心。

　　Step3 集成应用，开启“二次认证”

　　3.1请根据开放平台或其他专题文章配置预集成应用或自建应用。

　　3.2 在具体应用的“登录配置”中，选择开启二次认证。

　　Step4 进行测试

　　至此，您已顺利完成所有IDaaS配置。

　　现在就可以登录企业用户中心，去体验前面演示视频的效果吧。