使用连接流自定义 MFA 策略
自定义 MFA 配置
概述
配置入口
进入高级模式
进入「参数配置」->「平台设置」->「自适应 MFA 规则配置」界面,切换至「高级模式」即可进入自定义 MFA 配置页面
创建流程
首次配置时,需要点击下方的「创建流程」按钮,点击后可跳转至自定义 MFA 编排画布界面
在画布中进行 MFA 的配置编排
画布关键节点说明
触发节点-用户登录触发
基本信息
| 属性 | 说明 |
|---|---|
| 节点名称 | 用户登录触发 |
| 默认备注 | 当用户登录时触发流程 |
| 是否可删除 | 否,该节点为流程必需的起始节点 |
| 配置项 | 暂无需配置 |
输出数据字段
| 字段 | 说明 |
|---|---|
| 用户详情 | 当前登录用户的完整信息(姓名、工号、角色等) |
| 部门详情 | 用户所属部门的信息(部门名称、部门层级等) |
| 字段 | 说明 |
|---|---|
| 上次 IP | 用户上次登录的 IP 地址 |
| 本次 IP | 用户本次登录的 IP 地址 |
| 上次登录位置 | 基于 IP 解析的上次登录地理位置 |
| 本次登录位置 (location) | 基于 IP 解析的本次登录地理位置 |
| 字段 | 说明 |
|---|---|
| 上次移动端登录设备 | 上次移动端登录的设备信息 |
| 本次移动端登录设备 | 本次移动端登录的设备信息 |
| 上次 Web 端登录设备 | 上次 Web 端登录的设备信息 |
| 本次 Web 端登录设备 | 本次 Web 端登录的设备信息 |
| 浏览器指纹 | 用户浏览器的唯一标识 |
| 字段 | 说明 |
|---|---|
| 上次登录系统名称 | 上次登录的业务系统名称 |
| 本次登录系统名称 | 本次登录的业务系统名称 |
| 上次登录系统版本 | 上次登录的业务系统版本 |
| 本次登录系统版本 | 本次登录的业务系统版本 |
| 上一次登录时间 | 用户上一次成功登录的时间戳 |
| 本次登录时间 | 用户本次登录的时间戳 |
| 字段 | 说明 | 可选值 |
|---|---|---|
| 登录页面类型 | 用户登录的入口类型 | admin(管理控制台)、portal(用户服务台) |
执行节点-MFA 校验节点
基本信息
| �属性 | 说明 |
|---|---|
| 节点名称 | MFA 验证 |
| 备注 | 进行 MFA 验证策略 |
| 功能 | 流程的核心节点,执行实际的多因素认证验证 |
配置项说明
| 选项 | 说明 |
|---|---|
| 否 | 用户登录后可直接进入系统,无需 MFA 验证 |
| 是 | 下方将弹出策略配置区域,需选择具体的 MFA 验证方式 |
执行节点-返回变量节点
重要:返回变量节点作为流程的终止节点,在配置时,需要将 MFA 校验节点的执行结果作为「返回值」进行配置,只有配置完成后,MFA 的校验逻辑才会生效!该步骤不可遗漏,请注意!
最佳实践
场景一:基于登录位置变化的 MFA
需求描述
流程设计
1.
2.
3.
{{trigger.本次登录位置}} != {{trigger.上次登录位置}}4.
5.
6.
7.
场景二:基于新设备的 MFA
需求描述
流程设计
配置步骤:
1.
2.
场景三:非工作时间增强验证
需求描述
流程设计
场景四:基于登录入口的差异化策略
需求描述
流程设计
修改于 2026-05-07 03:45:15