邀请注册设备时,任何能够访问注册链接的人,都可以注册自己的设备。为了解决这个问题,MDM提供了用户身份验证功能,只有指定的用户才可以访问特定的邀请链接,注册自己的设备。MDM提供了三种不同的身份验证类型(OTP、Zoho账户和两者结合),各有优点。
| 指标 | OTP | 目录服务 | 两者结合 |
| 安全性 | 安全 | 更安全 | 最安全 |
| 注册设备用时 | 最少 | 较多 | 较多 |
| 适用场景 | 适用于产品评估/测试 | 适用于已经使用目录服务的组织 | 适用于安全合规标准严格的组织 |
一次性密码(OTP)是随机生成的、只使用一次的密码,与注册邀请一起发送给用户,用户验证后继续注册流程。OTP的有效期仅为7天,在注册流程中提示时输入。
如果您需要比OTP更安全的方式,可以使用目录服务进行身份验证,目前支持Zoho账户和Azure。这种方法需要用户提供目录凭证进行身份验证并继续注册流程。
这种身份验证方法是最安全的,将上述身份验证方法结合在一起,但是注册设备需要执行额外的步骤。这种方法需要用户提供Zoho帐户/Azure凭证进行第一次身份验证,然后提供注册邀请中给出的OTP进行第二次验证,并继续注册流程。