修改多因子认证 (MFA) 页面
您可以根据贵公司的需求自定义“修改多因素身份验证(MFA)” IBM® Verify 页面。
有关 MFA 的更多信息,请参阅 “配置身份验证因素 ”和 “管理用户多因素身份验证 (MFA) 注册 ”。
要更新 MFA 页面,请下载压缩的主题文件。 根据需要编辑页面,然后将更新后的主题文件上载回租户。 如需了解更多信息,请参阅 “更新主题 ”。
可以使用 HTML 标记对页面进行文本更改。 HTML 文件还包含宏。 宏是在运行时呈现其中数据的 @ 符号之间的字符。 请勿更改文件中的宏。
IBM Verify MFA 页面位于主题压缩文件内的 templates\authentication\mfa\ 目录中。
以下 MFA 页面可供定制:
自适应访问认证使用深度身份洞察来将访问策略匹配到用户概要文件。 如需了解更多信息,请参阅 “管理自适应访问”。
MFA 自适应访问页面位于 templates\authentication\mfa\adaptive\default 目录中。
自适应访问页面为:
在自适应访问验证期间将显示此页面。 更新 adaptative_access_snippets.html 文件以修改该页面。
- $TRUSTEER_VERIFYING_PAGE_TITLE$
- $SAML_POST_REQUEST_WAIT$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @COLLECTION_MONITOR_TIMEOUT_A2@ | 收集监视器超时。 |
| @COLLECTION_PAGE_TIMEOUT@ | 集合页超时。 |
| @FRONTEND_URL@ | 前端 URL。 |
| @GET_FLOW_COUNT_A2@ | 流计数值。 |
| @SNIPPET_ID@ | Trusteer® 代码片段 ID。 |
| @TAGVALUE_SESSION_INDEX@ | 会话索引的标记值。 |
| @TARGET_URL@ | 要提交到的目标 URL。 |
| @TARGET_URL_QUERY_PARAMETER@ | 目标 URL 查询值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
在发生自适应访问错误时将显示此页面。 更新 adaptative_access_snippets_error.html 文件以修改该页面。
- $GENERIC_ERROR_TITLE$
- $GENERIC_ERROR_HEADER$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ERROR_MESSAGE@ | 特定于页面中操作的错误消息。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
将生成电子邮件 OTP 页面并将其发送到用户的注册电子邮件地址,以完成认证请求。
电子邮件 OTP 页面位于 templates\authentication\mfa\email\default\otp_delivery_email.xml 文件中。 已翻译的 OTP 页面位于 templates\authentication\mfa\email\<locale> 目录中。
可以使用 XML 标记对电子邮件 OTP 页面进行文本更改。
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @CORRELATION@ | 相关值。 |
| @OTP@ | 发送到已注册 OTP 交付方法的一次性密码的最后 6 位数字。 |
| @OTP_LIFETIME@ | 一次性密码到期前允许的时间。 |
IBM Verify 可以启用 MFA 注册功能,以提供双因素身份验证。 如需了解更多信息,请参阅 《管理用户多因素身份验证 (MFA) 注册 》。
MFA 注册页面位于 templates\authentication\mfa\enrollment\default 目录中。
MFA 注册页面为:
修改电子邮件注册页面
定义要用于 MFA 认证的电子邮件时,将显示此页面。 更新 email_enrollment.html 文件以修改该页面。
- $EMAIL_ENROLLMENT_TITLE$
- $EMAIL_ENROLLMENT_HEADING$
- $LABEL_ENTER_EMAIL_ADDRESS$
- $EMAIL_ENROLLMENT_DESCRIPTION$
- $LABEL_EMAIL_ADDRESS$
- $EMAIL_ENROLLMENT_SEND_OTP_BUTTON$
- $EMAIL_ENROLLMENT_USE_ANOTHER_METHOD_LINK$
- $EMAIL_ENROLLMENT_INVALID_VALUE_ERROR$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @ERROR_MESSAGE@ | 特定于页面中操作的错误消息。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
修改电子邮件选择页面
添加 MFA 验证方法或设备时将显示此页面。 更新 enrollment_selection.html 文件以修改该页面。
- $ENROLLMENT_SELECTION_TITLE$
- $SMSOTP_LABEL$
- $SMSOTP_DESCRIPTION$
- $SMSOTP_LINK_TEXT$
- $EMAILOTP_LABEL$
- $EMAILOTP_DESCRIPTION$
- $EMAILOTP_LINK_TEXT$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @FACTORS@ | 认证因子。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @SHOW_CANCEL_LINK@ | 用于取消注册的链接。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
修改注册成功页面
在 MFA 注册成功时将显示此页面。 更新 enrollment_success.html 文件以修改该页面。
- $ENROLLMENT_SUCCESSFUL_TITLE$
- $ENROLLMENT_SUCCESSFUL_HEADING$
- $WAS_ADDED_LABEL$
- $ENROLLMENT_CAN_REMOVE_MESSAGE$
- $ENROLLMENTS_DONE_BUTTON$
- $ADD_ADDITIONAL_METHOD_LINK$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @FACTOR_ATTRIBUTE@ | 认证因子属性。 |
| @FACTOR_LABEL@ | 认证因子标签。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
修改 FIDO2 注册页面
此页面在定义 FIDO2 以用于 MFA 认证时显示。 更新 fido2_enrollment.html 文件以修改该页面。
在 FIDO2 页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”。
- $FIDO2_ENROLLMENT_TITLE$
- $FIDO2_ENROLLMENT_HEADING$
- $FIDO2_HAVING_TROUBLE_BUTTON$
- $FIDO2_ENROLLMENT_PREPARE_DEVICE$
- $FIDO2_ENROLLMENT_NAME_DEVICE$
- $FIDO2_ENROLLMENT_PREPARE_DEVICE_INSTRUCTION$
- $FIDO2_ENROLLMENT_PLUG_DEVICE_INSTRUCTION$
- $FIDO2_ENROLLMENT_ENTER_PIN_INSTRUCTION$
- $FIDO2_ENROLLMENT_GIVE_PERMISSION_INSTRUCTION$
- $FIDO2_ENROLLMENT_CONNECT_DEVICE_BUTTON$
- $FIDO2_ENROLLMENT_ANOTHER_METHOD$
- $FIDO2_ENROLLMENT_NAME_INPUT$
- $FIDO2_ENROLLMENT_NICKNAME_PLACEHOLDER$
- $FIDO2_ENROLLMENT_VERIFY_DEVICE_BUTTON$
- $FIDO2_ENROLLMENT_NAME_ERROR$
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @ATTESTATION_OPTIONS@ | Fido2 个认证选项。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @ERROR_MESSAGE@ | 特定于页面中操作的错误消息。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @FALLBACK@ | 用户已使用回退注册 FIDO2。 |
修改 IBM Verify 注册页面
在配置用于多因素身份验证(MFA)的 IBM Verify 时,将显示此页面。 更新 ibmverify_enrollment.html 文件以修改该页面。
- $IBM_VERIFY_ENROLLMENT_TITLE$
- $IBM_VERIFY_ENROLLMENT_HEADING$
- $IBM_VERIFY_DOWNLOAD_APP_TEXT$
- $IBM_VERIFY_DOWNLOAD_INSTRUCTIONS_TEXT$
- $IBM_VERIFY_LAUNCH_APP_STORE_TEXT$
- $IBM_VERIFY_SEARCH_IBM_VERIFY_TEXT$
- $IBM_VERIFY_TAP_INSTALL_APP_TEXT$
- $IBM_VERIFY_CONNECT_ACCOUNT_BUTTON$
- $IBM_VERIFY_CONNECT_YOUR_ACCOUNT_TEXT$
- $IBM_VERIFY_CONNECT_APP_TEXT$
- $IBM_VERIFY_AUTHENTICATOR_APP_TEXT$
- $IBM_VERIFY_SCAN_QR_CODE_TEXT$
- $IBM_VERIFY_FOLLOW_ONSCREEN_PROMPTS_TEXT$
- $IBM_VERIFY_VERIFY_DEVICE_BUTTON$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @QR_CODE | 用于注册的 QR 代码。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @VERIFY_BUTTON_ENABLED | 决定是启用还是禁用“验证帐户”按钮 |
| @THEME_ID@ | 注册的模板主题的标识。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
修改电话注册页面
定义要用于 MFA 认证的短消息服务 (SMS) 电话号码时,将显示此页面。 更新 phone_enrollment.html 文件以修改该页面。
- $PHONE_ENROLLMENT_TITLE$
- $PHONE_ENROLLMENT_HEADING$
- $LABEL_ENTER_PHONE_NUMBER$
- $PHONE_ENROLLMENT_DESCRIPTION$
- $LABEL_PHONE_NUMBER_WITH_AREA_CODE$
- $PHONE_ENROLLMENT_SEND_OTP_BUTTON$
- $PHONE_ENROLLMENT_USE_ANOTHER_METHOD_LINK$
- $PHONE_ENROLLMENT_INVALID_VALUE_ERROR$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @ERROR_MESSAGE@ | 特定于页面中操作的错误消息。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
修改基于时间的一次性密码 (TOTP) 注册页面
定义用于 MFA 认证的 TOTP 时,将显示此页面。 更新 totp_enrollment.html 文件以修改该页面。
- $TOTP_ENROLLMENT_TITLE$
- $TOTP_ENROLLMENT_HEADING$
- $TOTP_DOWNLOAD_APP_TEXT$
- $TOTP_DOWNLOAD_INSTRUCTIONS_TEXT$
- $TOTP_LAUNCH_APP_STORE_TEXT$
- $TOTP_SEARCH_APP_TEXT$
- $TOTP_TAP_INSTALL_APP_TEXT$
- $TOTP_CONNECT_AUTHENTICATOR_BUTTON$
- $USE_ANOTHER_METHOD$
- $TOTP_CONNECT_APP_TEXT$
- $TOTP_LAUNCH_AUTHENTICATOR_APP_TEXT$
- $TOTP_CONNECT_ACCOUNT_TEXT$
- $TOTP_SCAN_QR_CODE_TEXT$
- $TOTP_TEST_AUTHENTICATOR_BUTTON$
- $TOTP_CONNECT_YOUR_ACCOUNT_TEXT$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @QR_CODE@ | 条形码。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
| @TOTP_SECRET_CODE@ | 用于认证的 TOTP 密钥。 |
在发生 MFA 认证错误时将向用户显示 MFA 错误请求页面。
MFA 错误请求页面位于 templates\authentication\mfa\error\default\auth_request_error.html 文件中。
- $GENERIC_ERROR_TITLE$
- $GENERIC_ERROR_HEADER$
- $GENERIC_ERROR_OCCURRED_AT$
- $GENERIC_ERROR_REQUEST_ADDRESS$
- $GENERIC_ERROR_ERROR_DETAILS$
- $GENERIC_ERROR_VIEW_DETAILS$
- $GENERIC_ERROR_HIDE_DETAILS$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ERROR_MESSAGE@ | 特定于页面中操作的错误消息。 |
| @EXCEPTION_MSG@ | 异常消息。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @REQ_ADDR@ | 要将用户请求发送到的 URL。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
| @TIMESTAMP@ | 错误发生时的时间戳记。 |
在认证期间将向用户显示 FIDO2 页面。 如需了解更多信息,请参阅《 登录和管理 FIDO2 设备》。
FIDO2 页面位于 templates\authentication\mfa\fido2\default\passwordless_fido2.html 文件中。
- $FIDO2_TITLE$
- $FIDO2_VERIFICATION_LABEL$
- $FIDO2_TOKEN$
- $FIDO2_ANOTHER_METHOD$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @FIDO2_ASSERTION_OPTIONS@ | Fido2 断言选项。 |
| @FIDO2_VERIFY_STATE@ | Fido2 断言验证状态。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
在确认用户在设备上的实际存在时,系统会向用户显示 IBMVerify 的身份验证页面。 如需了解更多信息,请参阅 《管理用户多因素身份验证 (MFA) 注册 》。
IBM Verify 认证页面位于 templates\authentication\mfa\ibmverify\default\ibmverify_single.html 文件中。
- $VERIFY_LOGIN_TITLE$
- $VERIFY_LOGIN_PENDING$
- $TRANSACTION$
- $USE_ANOTHER_METHOD$
下表中显示了此页面的宏。
x| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @DEVICE_NAME@ | 设备的名称。 |
| @DEVICE_TYPE@ | 设备的类型。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
| @TRANSACTION@ | 事务值。 |
| @TRANSACTION_ID@ | 事务的标识。 |
| @VERIFY_LOGIN_PENDING@ | 登录暂挂值。 |
在认证期间将向用户显示安全问题页面。 如需了解更多信息,请参阅 “管理安全问题 ”。
安全问题页面位于 templates\authentication\mfa\knowledge_questions\default\knowledge_questions_answers.html 文件中。
- $KNOWLEDGE_QA_TITLE$
- $KNOWLEDGE_QA_WELCOME$
- $KNOWLEDGE_QA_LETS_MAKE_SURE_ITS_YOU$
- $KNOWLEDGE_QA_CORRECTLY_ANSWER_QUESTIONS$
- $KNOWLEDGE_QA_VERIFY$
- $KNOWLEDGE_QA_USE_ANOTHER_METHOD$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @ERROR_MESSAGE@ | 特定于页面中操作的错误消息。 |
| @KNOWLEDGE_QA_WELCOME@ | 欢迎值。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @QUESTION@ | 翻译的问题值。 |
| @QUESTION_KEY@ | 问题标识。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
| @USER_GIVEN_NAME@ | 已登录用户的名字。 |
在选择 MFA 认证选项时将向用户显示组合 MFA 选择页面。
合并后的 MFA 选择页面位于 templates\authentication\mfa\mfa_selection\default\combined_mfa_selection.html 文件中。
- $OTP_DELIVERY_SELECTION_TITLE$
- $OTP_METHOD_TYPE_EMAIL$
- $OTP_METHOD_TYPE_SMS$
- $OTP_METHOD_TYPE_VERIFY$
- $OTP_METHOD_TYPE_TOTP$
- $OTP_METHOD_TYPE_KQ$
- $OTP_METHOD_TYPE_FIDO2$
- $OTP_METHOD_TYPE_VOICE_OTP$
- $OTP_METHOD_ACTION_EMAIL$
- $OTP_METHOD_ACTION_SMS$
- $OTP_METHOD_ACTION_VERIFY$
- $OTP_METHOD_ACTION_TOTP$
- $OTP_METHOD_ACTION_KQ$
- $OTP_METHOD_ACTION_FIDO2$
- $OTP_METHOD_ACTION_VOICE_OTP$
- $OTP_DELIVERY_SELECTION_TWO_STEP_VERIFICATION$
- $OTP_DELIVERY_SELECTION_CHOOSE_METHOD$
- $OTP_DELIVERY_SELECTION_HOW_VERIFY$
- $HELP_NEED_HELP$
- $HELP_CONTACT_HELP_DESK$
- $HELP_CANNOT_USE$
- $HELP_GET_HELP$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @FULLNAME@ | 已认证用户的全名。 |
| @GIVEN_NAME@ | 名字或第一个名称。 |
| @NAME@ | 用户的全名。 |
| @OTP_METHOD_CHECK@ | 一次性密码检查值。 |
| @OTP__METHOD_ID@ | 用于生成、交付和验证一次性密码的方法标识。 此 ID 由OTPGetMethods映射规则。 |
| @OTP__METHOD_LABEL@ | 用于生成、交付和验证一次性密码的方法标签。 此标签由OTPGetMethods映射规则。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @PREFERRED_USERNAME@ | 首选用户名。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
在提交 OTP 以进行认证时,向用户显示 OTP 提交页面。
OTP 提交页面位于 templates\authentication\mfa\otp_auth\default\otp_submit.html 文件中。
- $OTP_TITLE$
- $OTP_ENTER_OTP_SENT_TO$
- $OTP_ENTER_OTP$
- $OTP_SUBMISSION$
- $OTP_TIME_REMAINING$
- $OTP_LOGIN_SUBMIT$
- $OTP_EXPIRED$
- $OTP_LOGIN_RESEND$
- $USE_ANOTHER_METHOD$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @ERROR_MESSAGE@ | 特定于页面中操作的错误消息。 |
| @OTP_DELIVERY_ATTR@ | 一次性密码传递属性。 |
| @OTP_EXPIRY_TIME@ | 密码到期时间为 yyyy-MM-dd'T'HH:mm:ss.sss'Z' 格式 |
| @OTP_HINT@ | 这是一次性密码提示。 提示是与一次性密码关联的字符序列。 |
| @OTP_LIFETIME@ | 一次性密码到期前允许的时间。 |
| @OTP_STRING@ | 一次性密码提供程序所生成的一次性密码。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
在发送短信进行 OTP 认证时将向用户显示 SMS OTP 页面。
SMS OTP 页面位于 templates\authentication\mfa\sms\default\otp_delivery_sms.xml 文件中。 翻译后的 SMS OTP 页面位于 templates\authentication\mfa\sms\<locale> 目录中。
可以使用 XML 标记对 SMS OTP 页面进行文本更改。
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @CORRELATION@ | 相关值。 |
| @OTP@ | 发送到已注册 OTP 交付方法的一次性密码的最后 6 位数字。 |
| @OTP_LIFETIME@ | 一次性密码到期前允许的时间。 |
在基于时间的 OTP 认证期间将向用户显示 TOTP 页面。
TOTP 页面位于 templates\authentication\mfa\totp\default\time_based_otp_submit.html 文件中。
- $OTP_TITLE$
- $OTP_SUBMISSION$
- $TOTP_ENTER_OTP$
- $OTP_LOGIN_SUBMIT$
- $USE_ANOTHER_METHOD$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @ERROR_MESSAGE@ | 特定于页面中操作的错误消息。 |
| @OTP_LOGIN_DISABLED@ | 禁用一次性密码登录。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一个验证方法的值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
| @ACCOUNT_NAME@ | 所选一次性密码(TOTP)验证器的账户名称。 |
在 OTP 认证期间将向用户显示语音页面。
语音页面位于 templates\authentication\mfa\voice\default\otp_delivery_voice.xml 文件中。
可以使用 XML 标记对语音页面进行文本更改。
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @BREAK@ | 换行。 |
| @OTP@ | 发送到已注册 OTP 交付方法的一次性密码的最后 6 位数字。 |
如果配置了多个必需注册并且用户尚未注册所需数量的认证因子,系统将对用户显示此页面。 更新 multiple_mfa_required.html 文件以修改该页面。
- $REQUIRED_MULTI_ENROLLMENTS_TITLE$ - 这是一个页面标题。
- $REQUIRED_MULTI_ENROLLMENTS_INFO$ - 有关安全策略限制的信息。
- $REQUIRED_MULTI_ENROLLMENTS_NOTE$ - 针对最终用户的注释。
- $REQUIRED_MULTI_ENROLLMENTS_LEARN_MORE_PAGE_URL$ - 它提供指向文档的链接,用户可在其中找到有关基本必需 2FA 注册的更多信息。
- $REQUIRED_MULTI_ENROLLMENTS_NEXT_BUTTON$ -“下一步”按钮的标签。 单击此按钮将继续进行新注册。
- $REQUIRED_MULTI_ENROLLMENTS_SKIP_BUTTON$ -“跳过”按钮的标签。 仅当用户至少有一个 MFA 注册,并且用户在宽限期内时,此选项才可用。 单击此按钮将暂时跳过其他注册操作。
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @FACTORS_REQUIRED@ | 基本必需 2FA 注册数。 |
| @FACTORS_ENROLLED@ | 用户的已生效 2FA 注册数。 |
| @FACTORS_DEADLINE@ | 截止期限(日期和时间),用户应在此期限内完成必需数目的基本 2FA 注册。 |
| @CAN_SKIP@ | true / false。 如果用户应该能够跳过必需的其他注册,那么为 true;否则为 false。 |
在配置了多个必需注册时,以及在用户尝试将先前使用的电话号码、电子邮件地址或其他唯一属性注册为附加验证方法时,会向用户显示注册复用警告。 即使设计允许复用相同的属性值,也需要提醒用户,它不会计入最小的必需注册数。 因此不满足安全策略。 更新 enroll_inuse_warning.html 文件以修改该页面。
以下标签在“非唯一注册警告”页面上提供。 如需更新这些标签上的文本,请参阅 “自定义标签”。
- $ENROLLMENT_INUSE_WARNING_TITLE$ - 页面标题。
- $REQUIRED_MULTI_ENROLLMENTS_INFO_SUBHEADING$ - 有关必需注册和已完成注册的信息。
- $ENROLLMENT_INUSE_PROCEED_BUTTON$ - 对应继续按钮的标签。
- $ENROLLMENT_INUSE_ENROLL_ANOTHER_METHOD_LINK$ - 对应“使用另一方法注册”的标签。
- $ENROLLMENT_INUSE_WARNING$ - 有关已在使用的因子值的警告。
- $ENROLLMENT_INUSE_WARNING_DESCRIPTION$ - 有关最小必需注册数和非唯一注册数的警告。
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @FACTORS_REQUIRED@ | 基本必需 2FA 注册数。 |
| @FACTORS_ENROLLED@ | 用户的已生效 2FA 注册数。 |
| @FACTOR_VALUE@ | 因子的电话号码、电子邮件地址或各自的属性值。 |
当用户选择DUO等外部多因素身份验证(MFA)方法时,系统会向用户显示此页面。 更新 mfaprovider_login.html 文件以修改该页面。
外部多因素身份验证(MFA)提供商的登录页面上提供了以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”。
- $MFA_PROVIDER_TITLES$ - 这是页面标题。
- $OTP_SUBMISSION$ - 一次性密码(OTP)提交的标签。
- $OTP_ENTER_OTP_SENT_TO$ - 用于标明一次性密码(OTP)已发送的标签。
- $TOTP_ENTER_OTP$ - 基于时间的一次性密码(TOTP)输入字段的标签。
- $OTP_LOGIN_SUBMIT$ - 一次性密码(OTP)提交按钮的标签。
- $USE_ANOTHER_METHOD$ - 链接 Use another method 的标签。
下表中显示了此页面的宏。 默认情况下,本页面并未直接使用其中几个宏,但如有需要,客户仍可使用这些宏。
| 宏 | 替换宏的值 |
|---|---|
| @服务商名称@ | 外部供应商的名称。 |
| @DEVICE_NAME@ | 用于多因素认证(MFA)的设备名称。 |
| @收货地址@ | 收件人的送货地址。 |
| @SELECTED_CAPABILITY@ | pushhotptotpsmsotp所选功能——、、、、等等。 |
| @SHOW_USE_ANOTHER_METHOD@ | 布尔标志。 true 如果 use another method 应显示链接; false 否则。 |
| @ACTION@ | 将执行的操作。 |
| @ERROR_MESSAGE@ | 一条与操作页面相关的错误信息。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @NAME@ | 用户的全名。 |
| @FAMILY_NAME@ | 用户的姓氏。 |
| @GIVEN_NAME@ | 用户的名字。 |
| @PREFERRED_NAME@ | 用户首选的用户名。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
在注册TOTP用于多因素身份验证时,将显示此页面。
在“TOTP注册账户名称”页面上,提供以下标签。 如需更新这些标签上的文本,请参阅 “自定义标签”。
- $TOTP_ENROLLMENT_TITLE$
- $TOTP_ENROLLMENT_HEADING$
- $TOTP_LABEL_ENTER_ACCOUNT_NAME$
- $TOTP_ACCOUNT_NAME_DESCRIPTION$
- $TOTP_LABEL_ACCOUNT_NAME$
- $TOTP_GENERATE_QR_BUTTON$
- $USE_ANOTHER_METHOD$
下表中显示了此页面的宏。
| 宏 | 替换宏的值 |
|---|---|
| @ACTION@ | 将执行的操作。 |
| @PAGE_FOOTER@ | 包含页面页脚的 HTML。 可通过定制 footer.html 公共模板来修改此代码。 |
| @PAGE_HEADER@ | 包含页面标题的 HTML。 可通过定制 header.html 公共模板来修改此代码。 |
| @ERROR_MESSAGE@ | 一条与操作页面相关的错误信息。 |
| @SHOW_USE_ANOTHER_METHOD@ | 另一种验证方法的值。 |
| @THEME_ID@ | 注册的模板主题的标识。 |
如需更改 MFA 页面的页眉、页脚和样式,请参阅 “创建通用品牌标识 ”。