认证

认证是面向系统用户的概念，系统用户需要通过认证获得系统内的数字身份，本质上是向系统声明“你是谁”。

认证方式

当前IDaaS支持的认证方式：

• 账号/密码；
• 短信验证码；
• 软件动态码：基于TOTP协议的，由特定软件提供的一次性动态码，推荐软件为Google Authenticator或Microsoft Authenticator；
• 企业IM软件认证：支持使用市场主流的企业IM软件如钉钉、企业微信等进行认证；
• 社交账号认证：支持社交账号如微信、百度账号、Github账号等进行认证

认证源

百度智能云IDaaS的认证源，有3个层面的含义：

• 默认情况：IDaaS服务本身即是用户的认证源，用户通过向IDaaS提交账号密码、或短信验证码、或软件动态码来证明自身身份
• 企业员工身份管理(EIAM)场景下，企业已有的身份源，比如AD服务器，或是使用标准协议(如OAuth,SAML,CAS)的其他认证服务，或是企业IM软件，通过IDaaS配置对接，即可支持实现IDaaS用户通过企业认证源进行身份认证；
• 客户身份管理(CIAM)场景下，比较常见的做法是以社交账号作为身份源，或是直接使用IDaaS的短信认证能力完成身份认证。