双重认证登录

功能及平台机制说明

登录门户除了使用账号和密码登录外，通过自定义开启双重认证，实现登录双重登录机制。

从38版本开始，门户开启双重认证支持运行时开启机制，无需在定制门户开启设置，具体操作参见统一配置

具体操作

1. 双重认证规则说明
   1. 全局配置中设置是否启用双重认证特性
   2. 全局开启后默认全体员工需要进行双重认证
   3. 基于组织机构树可以配置特定部分不启用双重认证，可以选择人员节点直接对人设置。
   4. 当一个人员属于多个部门（一人多岗），主部门或者主部门的父级部门关闭双重认证后，当前人员继承关闭特性。
   5. 一个人员属于多个部门（一人多岗），非主部门关闭双重认证后，当前人员不继承关闭特性。
   6. 新加入或移动部门后，按照新部门配置生效，对人的配置不受部门移动影响。
   7. 父节点关闭后子节点不支持开启。
2. 设置双重认证白名单
   1. 默认的平台门户模板未开启，如需开启需要在自有租户门户应用里定制。
   2. 打开门户应用，从市场中引入双重认证组件
   3. 对如下门户应用里的页面上对用户组件属性设置【双重认证】为true
      1. 企业门户-桌面（UI2）端，base/base.w 页面
      2. 企业门户-桌面端，base/dialog/bindConsole.w页面
      3. 企业移动门户-小程序端，【工作】页面
   4. 在正式门户系统管理——系统配置中有开启双重认证的开关
   5. 在组织管理中选中组织，可在打开对应组织的设置页面，点击继承或者关闭开关设置即可。如图：对生产部设置关闭双重认证，则实现该部门下人员登录系统不需要进行双重认证。

关联补充说明

开启双重认证机制后，通过获取手机验证码进行验证确认，因此需要开启短信功能及短信参数配置后方可正常使用。