# 如何下载并使用FaceID企业版APP
# 下载 FaceID企业版APP
使用FaceID企业版进行认证需要使用在官方应用商店下载APP,您可以在您手机的应用市场中搜索“旷视FaceID企业版”直接安装:
下载成功后,您需要首先使用公司账号登录APP,登录成功后APP会自动绑定您的企业内账号。您可以使用APP操作企业办公终端和应用的 认证。
# 登录FaceID企业版APP
下载APP后您需要登录并注册属于自己的认证凭据,以保障您可以使用所有的认证方式:
# 使用登录至您的企业账户
打开APP,点击【开始使用】进入企业邮箱输入界面,输入您的企业邮箱,成功跳转至企业用户名密码输入界面。输入您的企业员工用户名密码(可咨询企业IT管理员获取您的企业员工密码,一般与您的企业邮箱或企业应用用户名密码相同)。密码认证成功后自动跳转至二次认证。
# 二次认证企业员工身份
企业管理员会为您配置二次认证方案,依据您在企业录入的个人信息和管理员的策略选择,您可能会看到以下二次认证方式:
-
**刷脸实人认证:**企业已经将您的人脸信息建库并为您开启了刷脸认证选项,您需要进行一次刷脸实人认证才能登录APP
按提示点击开始刷脸进行人脸核身
-
**手机短信认证:**您在企业录入过您的办公手机号,则通过短信验证码来校验您的身份
您将收到一条验证短信,将验证码正确输入进行二次认证
- **企业邮箱认证:**使用您的企业邮箱收取邮件验证码来校验您的身份
您的企业邮箱将收到一封验证邮件,将验证码正确输入进行二次认证
- **企业可信网络认证:**通过将手机连接至企业内网来校验您的身份。若您当前手机没有连接内网,将会出现“尝试连接内网”的提示页面,切换网络后可刷新重试。
# 注册凭据
二次认证成功后进入凭据注册界面,APP将会依据管理员为您开放的认证方式引导您去注册凭据:
注册刷脸认证凭据:
使用刷脸认证需要您使用APP录入高质量的人脸特征,在FaceID刷脸认证栏点击【注册】,按提示进行人脸的采集录入:
注册快捷认证:
快捷认证采用设备信任原理,每次认证需要您使用手机生物解锁或锁屏码解锁校验身份方可认证成功,注册时需要您进行一次手机生物解锁来进行功能激活:
点击【开启快捷认证】手机将自动提示您使用对应机型可用的生物解锁(如苹果的Face ID、Touch ID和安卓机的指纹、虹膜),解锁成功后则成功注册完成。
注意:您需要保障在开启快捷认证前,手机已设置好相应的生物解锁方式,某些情况下您可以使用手机锁屏码代替生物解锁进行注册,但锁屏码安全性较低,建议您使用生物解锁来进行认证。
注册动态令牌:
若您的管理员为您开启动态令牌的使用权限,则在二次认证完成后自动为您进行动态令牌的绑定操作,无需您手动注册。二次认证完成后动态令牌凭据处展示“已绑定“则证明已注册成功。
APP的正常使用要求当前已注册至少1个凭据,注册完成后您可以选择停留在凭据注册页面注册完成所有凭据,或点击【开始使用】进入APP首页。后续您可以在设置页面的【认证方式管理】栏目进行其他凭据的注册。
凭据注册完成后可进入APP首页,可看到您的企业用户名、企业名称等信息:
# FaceID企业版APP操作说明
# 认证方式介绍
FaceID企业版APP支持三种主认证方式:刷脸认证、快捷认证和动态令牌认证
管理员可在控制台选择为部分用户开启或关闭任何一种认证方式,也可以设置认证端(终端设备、网络设备、应用)在访问时允许用户使用哪种方式进行身份认证。
# 刷脸认证
FaceID刷脸认证使用旷视FaceID自研刷脸认证功能,认证流程中采集认证人员人脸,在私有化部署的认证引擎中进行人脸的活体鉴别和人脸比对,实现真正的实人安全认证。
该认证方式特点:
- **安全级别高:**可做到真正的实人认证,每次认证均会在服务端进行人脸比对和活体鉴别,保障真人和本人访问
- **支持免密和双因子:**您可以使用刷脸代替密码进行免密认证,也可以加强密码做多因子认证
- **需要录入底图:**可以采用两种方式准备用户底图:1)采用企业自建人脸库并批量导入至FaceID企业版后台;2)允许用户进行短信、邮箱二次认证后使用FaceID企业版自助采集,自助录入配置详见4.8策略配置
一次典型的刷脸认证流程如图:
# 快捷认证(FastPass)
用户使用手机解锁进行认证,用户在FaceID企业版APP中收到认证请求后调起手机锁屏,解锁完成后自动认证成功,方便快捷。
该认证方式特点:
- **安全性较高:**持有因素认证,将手机视为个人的可信设备,手机解锁成功则视为用户本人认证。对传统的凭据破解和攻击行为防御力较高
- **支持免密和双因子:**您可以使用手机解锁代替密码进行免密认证,也可以加强密码做多因子认证
- **需要绑定可信设备:**用户需要在登录时(或在APP设置页面中)进行二次认证后(刷脸认证、手机短信、邮箱验证码等)进行快捷认证的注册开启,服务端绑定设备密钥后即可使用
- **依赖设备状态:**用户登出APP后重新登录或切换设备登录APP均会导致已绑定的密钥失效,需重新绑定可信设备
一次典型的快捷认证流程如下:
快捷认证采用设备信任原理,每次认证需要您使用手机生物解锁或锁屏码解锁校验身份方可认证成功:
- 高安全性认证:使用手机的生物解锁(如安卓手机的指纹、苹果手机的面容ID或触控ID)进行认证
- 低安全性认证:使用手机的锁屏码解锁进行认证
企业管理员有权决定您是否可以使用低安全性的认证方式,若管理员决定您只能使用高安全级别的认证,您需要保障FaceID企业版APP运行在具有生物解锁功能的手机上。
快捷认证兼容性说明:
| 使用方式 | 安卓手机 | 苹果手机 | |
|---|---|---|---|
| 高安全性解锁认证 | 必须使用手机的生物解锁(指纹、刷脸、虹膜等)才能进行高安全性的快捷认证 | **系统版本:**Android 6.0及以上 **机型:**需支持指纹(或人脸、虹膜)解锁 ** 使用前请确保您已录入手机生物解锁方式 | **系统版本:**iOS 9及以上 **机型:**iPhone 6及以上 ** 使用前请确保您已录入面容ID或触控ID |
| 低安全性解锁认证兼容性 | 可使用密码锁屏进行解锁认证 | **系统版本:**Android 9.0及以上 | **系统版本:**iOS 9及以上 **机型:**iPhone 6及以上 |
# 动态令牌
FaceID企业版也提供传统的手机动态令牌的认证方式,若您的企业为您开启了此认证方式的使用权限,您可以在登录后首页上看到动态令牌的展示:
动态令牌30秒钟更新一次数字组合,手机离线的情况下也可以查看令牌。
# 设置主认证方式
您可以在APP设置页面-认证方式管理界面查看您当前可用的主认证方式,并将未注册的认证方式注册开启:
注意:在注册认证方式时,我们将提示您认证身份,若您需要注册快捷认证,需进行一次刷脸认证来确保操作者为您本人
# 设置辅助认证方式
在不便进行手机联网刷脸的情况下,FaceID企业版提供基于认证码的备选方式供用户使用。备选认证方式包含:FaceID PIN(认证发起端联网,手机app可离线);OTP(认证设备离线,手机app可在线或离线)。为保障备选认证方式的安全性且在最大程度上保障用户为本人认证,FaceID PIN和OTP均需要用户在手机APP在线时主动刷脸获取。
| FaceID PIN | Windows设备OTP | Windows设备离线OTP | |
|---|---|---|---|
| 适用认证端 | 应用、Windows个人电脑、Windows公共设备 | Windows个人设备 | Windows个人设备 |
| 默认状态 | 不开启,需配置PIN获取场景并在应用/设备策略中允许PIN认证 | 默认开启,若Windows客户端安装时开启了离线模式OTP认证,则可以使用 | 默认不开启,需要创建设备自定义策略开启个人设备的离线OTP认证 |
| 场景 | 应用、设备需联网 手机可离线查看PIN码 | 设备离线,手机需在线获取OTP | 设备离线,手机需在线获取OTP,可离线查看OTP |
| 获取方式 | 手机APP端发起刷脸获取 | 扫描电脑离线认证二维码获取 | 扫描电脑离线认证二维码获取 |
| 时效性 | 每个PIN码一次获取可生效1-24小时 | 每个OTP生效30秒 即扫即用 | 每个OTP生效30秒 一次获取可生效4-12小时 |
# FaceID PIN
FaceID PIN用于在一些认证发起端(应用、设备)可联网进行刷脸认证,但手机端无法联网进行刷脸的情况,如:机房手机断网等。管理员可以为用户在控制台策略中心配置对某些应用和设备使用FaceID PIN认证的场景,用户可在手机端选择场景刷脸获取FaceID PIN,该PIN码在一段生效时间内可代替人脸生物识别信息作为用户认证的凭据。
用户在手机离线前需要主动从APP刷脸生成FaceID PIN,手机离线后可使用FaceID PIN去登录其有权认证的应用或设备。
- 用户在手机APP其他认证方式页面点击进入FaceID PIN管理和查看页面
- 点击创建按钮,并选择需要使用的FaceID PIN场景,点击【获取PIN】进入刷脸获取流程
- 刷脸前可以用户可以选择PIN的生效时长(必须选择小于管理员规定的时长,如管理员配置该场景的PIN最长生效时长是8小时,则用户可以设置PIN生效时长为1~8小时)
- 刷脸验证成功后,生效的PIN会展示在【其他认证方式】-【FaceID PIN】列表中,用户可重新生成或继续生成其他场景的PIN
# 设备OTP
在Windows电脑离线状态,Windows客户端无法连接FaceID企业版认证服务时可以使用FaceID企业版APP刷脸生成临时登录OTP进行离线登录。两类场景需要使用OTP进行设备认证:
- Windows电脑离线,手机在线:实时刷脸或使用快捷认证获取安全OTP进行认证
- Windows电脑和手机均离线:预先刷脸或使用快捷认证获取离线OTP进行认证
获取设备OTP的流程可见:2.4.2.2 电脑离线使用设备OTP辅助认证
手机断网前准备生成离线OTP:
- 打开电脑锁屏界面,启动FaceID企业版认证,找到【其他认证方式】的【OTP认证】,使用手机扫码刷脸获取OTP
- 生成OTP后,点击下方【获取离线OTP】按钮,将OTP切换为离线模式,此时该OTP将生效4、8或12小时,在生效时间内均可使用该OTP登录个人电脑
使用离线OTP:
手机和电脑都离线的情况下,用户可在FaceID企业版APP首页或【其他认证方式】页面查看已经生成好的离线OTP。并使用Windows客户端的OTP入口输入离线OTP解锁设备。
# 查看认证历史记录
您可以在手机APP 我的-认证历史记录页面查看您所有的认证历史记录
查看常见问题