ADSSP-手机App端可以取消‘登录’选项吗？只保留密码重置和账户解锁可以吗？

1.可以取消‘登录’选项吗？只保留密码重置和账户解锁可以吗？

答：可以。密码重置、账户解锁和修改密码三项至少保留一项（一项都不保留没使用意义）。

2.身份验证时可以改‘手机’为‘企业微信’吗？

答：可以。请尝试在如下界面更改中文内容；如更改后不生效，可以联系我们或者自行替换掉CN_Properties文件中‘手机’两个字的编码。

3.顶层漂浮广告可以设置去掉吗？如下图。

答：可以。如果您确认没有一种MFA与ADSSP产品的移动端App有关，您可通过以下方式去掉：

如果管理员配置的MFA中有和ADSSP Mobile App相关的身份验证方式（如扫描二维码、FaceID、指纹ID），需要用户联系卓豪技术支持，工程师会在数据库中执行一些语句去掉该banner。

insert into systemparams values((select max(system_param_id) from systemparams)+1,'HIDE_APP_SUGGESTION', 'true');

• Related Articles

• 单点登录的目的是什么?

        当计算机是以域方式登录时，在SDP启用单点身份验证后，ServiceDesk Plus直接对您的windows系统用户名和密码进行身份验证。因此，您无需再次登录进入ServiceDesk plus，只需提供ServiceDesk plus的URL，身份验证就会自动完成。       您可以在管理 -> 活动目录下启用此功能。         

• ADSSP更新缓存登录凭证功能用户操作完成后，VPN还在连接吗？

  答：当用户关闭 GINA 窗口时，VPN 将断开连接。

• 在登录页面的登录到字段下，列出了很多我用不到的域名，我怎么删除它们？

  请在管理 -> Windows域扫描 -> 编辑您需要显示在登录页的域，在编辑页面，取消选择“公开域名”。此操作将从会在登录页面上隐藏此域。

• 某些域的登录失败告警

  错误： 收到某些特定域的登录失败告警。 解决方案： 对于Windows WMI监控，会收到某些域的登录失败告警，因为首先完成Kerberos 身份验证，然后是 NTLM。 这可以通过在用户名字段中提供服务器名称来避免，如下面的屏幕截图所示：

• ServiceDesk Plus单点登录配置

                通过启用单点登录，ServiceDesk （简称SDP）将直接使用登录Windows系统的域用户名和密码进行认证，因此不需要再次输入用户名/密码即可登录。       SDP使用 NTMLV2 来完成单点登录的身份认证，NTML V2提供更好的安全性，它使用NETLOGON 服务，验证登录凭据的有效性。  前提条件：              单点登录使用的域必须已添加到ServiceDeskPlus中。              ...