跳至主内容

通过GravityZone身份提供商登录

GravityZone身份提供商(IdP) 是一项集中式认证服务,允许您使用统一身份安全登录多个Bitdefender服务提供商(包括GravityZone控制中心)。

该方法通过实现Bitdefender服务提供商间的单点登录(SSO),简化访问流程并提升安全性。

若您的GravityZone账户尚未配置使用IdP,请联系GravityZone管理员。

GravityZone IdP系统采用跨域身份管理系统(SCIM)协议管理身份数据。

关于GravityZone身份提供商

GravityZone身份提供商(IdP)为所有Bitdefender控制台提供集中式安全认证。

它支持以下功能:

  • 单点登录(SSO) - 一次登录即可访问多个Bitdefender应用程序。

  • SCIM集成 - 支持Bitdefender服务提供商与GravityZone IdP之间的身份数据交换。

  • 多因素认证(2FA) - 为常规凭证认证增加额外保护层。

  • 通行密钥(FIDO2/WebAuthn) - 实现无密码且防钓鱼的认证方式。

  • 统一会话管理 - 跨Bitdefender服务维持活跃会话。

GravityZone IdP认证工作原理

当您通过GravityZone身份提供商登录Bitdefender控制台时,认证过程通过服务提供商与身份提供商之间的安全重定向流程实现。

GravityZone IdP工作流程如下:

  1. 在Bitdefender服务提供商(如GravityZone控制中心)的登录页面输入电子邮箱地址,并点击 下一步 .

    gz_login_cp_1416514_en.png

  2. 系统将重定向至GravityZone身份提供商页面。

    IdP_login_cp_1416514_en.png

  3. 选择您偏好的认证方式完成验证。

    您可通过以下方式登录:

  4. 认证成功后,您将被重定向回Bitdefender服务提供商并获准访问。

    您的GravityZone IdP会话将在所有Bitdefender服务提供商间保持活跃状态。

若使用GZ IdP作为登录方式,从任一Bitdefender服务提供商注销将终止您当前所有已登录服务提供商的会话。

使用GravityZone凭证登录

通过GravityZone凭证(电子邮箱地址、密码及双重认证码)访问Bitdefender服务提供商。

要使用凭据登录Bitdefender服务提供商(例如GravityZone控制中心),请按以下步骤操作:

  1. 在服务提供商登录页面,输入您的电子邮件地址,并点击 下一步 .

  2. 在GravityZone IdP登录页面,输入您的密码,并点击 下一步 .

  3. 从您的验证器应用中输入双因素认证(2FA)代码。

  4. 点击 登录 .

您现在已通过认证并被重定向到您的Bitdefender服务提供商。

注意

双因素认证(2FA)仅在您使用GravityZone凭据登录时适用。如果您使用通行密钥登录,则不需要2FA。

您可以在 GravityZone控制中心 GravityZone IdP控制台 .

启用双因素认证(2FA)

双因素认证(2FA)通过要求除密码外还需提供来自验证器应用的一次性代码,从而增强安全性。

您可以在GravityZone IdP管理员创建您的用户账户后启用2FA。

当您首次登录时,系统会提示您配置2FA。

您可以通过选择 跳过 .

该按钮会动态更新以显示剩余的跳过次数(例如: 跳过5次 , 跳过4次 , 跳过3 ,依此类推)。当所有跳过次数用尽后,必须启用双因素认证(2FA)。

重要提示

GravityZone IdP中的双因素认证流程与GravityZone控制中心相互独立,后者仅在不使用GravityZone IdP登录时可用。

idp_2fa_configuration_cp_1419469_en.png

启用双因素认证的步骤如下:

  1. 在设备上下载并安装兼容基于时间的一次性密码(TOTP)标准的验证器应用(例如Google Authenticator、Microsoft Authenticator或任何符合RFC 6238规范的应用)。

  2. 在GravityZone IdP设置页面,使用验证器应用扫描二维码。

    若无法扫描,请手动输入密钥。

  3. 将密钥保存在安全位置,后续在其他设备设置2FA时可能需要使用。

    您可通过选择 打印备份 来保存密钥备份。请妥善保管该备份,以便在设备丢失时恢复认证设置。

  4. 打开验证器应用生成6位验证码。

  5. 将验证码输入 认证码 字段。

  6. 点击 启用 激活2FA功能。

    验证器应用每30秒自动生成新验证码,每个码仅能使用一次。

启用2FA后,每次凭据登录时均需输入验证码。

使用GravityZone IdP通行密钥登录

通行密钥是基于FIDO2/WebAuthn标准的现代无密码认证方式,可有效防范钓鱼攻击并简化登录流程。

注意

创建首个通行密钥前,需至少完成一次凭据登录(密码+2FA)。

支持环境

通行密钥适用于支持WebAuthn标准的浏览器和平台,包括:

  • Google Chrome、Microsoft Edge、Safari及Mozilla Firefox

  • Windows、macOS、Linux、iOS、Android

  • 硬件密钥(如YubiKey)、生物识别认证器(如Touch ID)或密码管理器(如Bitwarden或1Password)。

注意

有关Linux系统上通行密钥的详细信息,请参阅 Linux浏览器对通行密钥的支持 .

配置通行密钥

首次使用凭据成功登录GravityZone IdP后,即可配置通行密钥。

请按以下步骤配置通行密钥:

  1. 打开 GravityZone身份提供商 所在区域的登录页面:

    注意

    若已登录GravityZone控制中心,请前往 我的账户 页面并点击 管理通行密钥 按钮。

  2. 使用凭据登录GravityZone IdP控制台。

    IdP_login_cp_1416514_en.png

  3. 登录后,进入GravityZone IdP控制台的 认证 页面。

    idp_authentication_no_passkey_cp_1419471_en.png

  4. 跳转至 通行密钥 分区并点击 添加通行密钥 .

  5. 在确认窗口中输入验证码并点击 提交 .

    idp_add_passkey_confirmation_cp_1419471_en.png

  6. 按照设备提示完成通行密钥注册(例如确认生物识别提示、PIN码或硬件密钥操作)。

  7. 可为新通行密钥设置友好名称(可选),然后点击 保存 .

    若点击 取消 ,通行密钥将保留默认名称。

    idp_authentication_passkey_name_cp_1419471_en.png

创建成功后,该通行密钥将作为登录选项适用于所有支持的Bitdefender服务提供商。

注意

根据使用的认证应用或设备(如Windows Hello、Bitwarden、Touch ID或YubiKey),可创建多个通行密钥。这支持从不同环境登录,并确保始终有备用验证方式。

有关管理通行密钥的更多信息,请参阅 管理GravityZone IdP设置 .

使用通行密钥登录

要通过通行密钥登录Bitdefender服务提供商(如GravityZone控制中心),请按以下步骤操作:

  1. 在服务提供商登录页面输入电子邮箱地址,点击 下一步 .

  2. GravityZone身份提供商 页面点击 使用通行密钥登录 .

    IdP_login_cp_1416514_en.png

  3. 通过选定方式确认通行密钥(如生物识别扫描、Windows Hello提示、Bitwarden通行密钥或YubiKey触碰)。

  4. 系统将自动完成认证并跳转至Bitdefender服务提供商界面。

管理GravityZone IdP设置

您可以在GravityZone IdP控制台中配置和管理账户及身份验证选项。

访问GravityZone IdP控制台

请按以下步骤访问GravityZone IdP控制台:

  1. 打开您所在区域的GravityZone IdP登录页面:

  2. 使用您的凭据或通行密钥登录。

    IdP_login_cp_1416514_en.png

账户设置

我的账户 页面,您可以查看或编辑个人信息。

idp_my_account_cp_1419527_en.png

您可以查看:

  • 公司名称

  • 账户类型

  • 电子邮箱地址

您可以编辑:

  • 全名

  • 电话号码

  • 时区

  • 语言

编辑完成后点击 保存更改 以确认。

身份验证设置

身份验证部分允许您管理密码和通行密钥。

注意

若公司政策要求,则无法禁用双因素认证(2FA)。

idp_authentication_passkey_added_cp_1419471_en.png

双因素认证(2FA)

使用GravityZone IdP凭证登录时,双因素认证可额外增加一层安全防护。

您需使用TOTP(基于时间的一次性密码)应用程序(如Google Authenticator或Microsoft Authenticator)生成的验证码。

注意

双因素认证仅适用于GravityZone凭证。使用通行密钥登录时无需2FA。详情请参阅 使用GravityZone凭证登录 .

修改密码

您可直接在此页面更新密码。

修改密码步骤:

  1. 输入当前密码。

  2. 输入新密码。

  3. 重新输入新密码以确认。

  4. 点击 保存密码 .

新密码必须包含至少12个字符,且含数字、大写字母、小写字母及特殊字符各一。

注意

必须启用双因素认证才能使用此选项。

通行密钥管理

您可在此页面添加、重命名或删除通行密钥。通行密钥支持无密码访问Bitdefender服务提供商。每次添加或删除通行密钥时,您将通过电子邮件接收通知。

管理通行密钥步骤:

  • 点击 添加通行密钥 并按提示创建新通行密钥。

    添加通行密钥的详细步骤请参阅 使用GravityZone IdP通行密钥登录 .

    注意

    必须启用双因素认证才能使用此选项。

  • 点击 编辑 edit.PNG 图标可重命名通行密钥。

  • 点击 垃圾桶 delete_trash_icon.png 图标可删除通行密钥。

    删除通行密钥前需输入验证码。

您可以在不同设备或认证应用上注册多个通行密钥,便于访问并实现冗余备份。

若当前设备或浏览器不支持通行密钥,可能会显示提示:"此设备不支持通行密钥"。

未登录密码管理器时也可能出现此提示。若已登录,请尝试清除浏览器缓存。

恢复GravityZone IdP账户访问权限

若无法访问认证应用或通行密钥,请联系GravityZone管理员。

出于安全考虑,Bitdefender无法恢复或重置通行密钥。

管理员可重置您的双因素认证配置或发放新临时密码。您也可使用 重置密码 按钮(位于GravityZone IdP登录页面)。

注意

请妥善保管密钥以防账户锁定。

GravityZone IdP登录问题排查

以下是GravityZone身份提供商(IdP)可能出现的登录问题:

  • 密码错误

    可能原因:输入错误、凭证过期或账户锁定

    建议操作:重置密码或确认账户未锁定。若问题持续,请联系管理员。

  • 双因素认证码被拒

    可能原因:设备时间不同步

    建议操作:启用设备自动网络时间同步,或重新同步认证应用。

  • "此设备不支持通行密钥"

    可能原因:浏览器或设备缺乏WebAuthn支持

    建议操作:使用受支持的浏览器,或通过凭证和双重验证登录。同时允许弹出窗口,并确保Windows Hello、Touch ID或密码管理器处于启用状态。

  • 无法注册通行密钥

    可能原因:设备或环境不支持FIDO2标准

    建议操作:尝试更换浏览器或设备。避免使用远程会话或无痕模式。

  • 登录时出现重定向循环

    可能原因:缓存或过期的会话

    建议操作:清除浏览器Cookie和缓存,然后在隐私窗口中重试。

  • 无效或过期的认证会话

    可能原因:会话超时或令牌过期

    建议操作:退出GravityZone身份提供商及所有Bitdefender服务,然后重新登录。

本节内容 :