传统VPN的认证方式单一，要么只能账号密码登录，要么绑定硬件证书，灵活性和安全性都跟不上。网宿安达SecureLink作为零信任架构的远程访问产品，从设计之初就将身份可信作为核心层，支持多种认证途径并行。 扫码登录覆盖三大办公平台 网宿安达SecureLink在登录界面原生集成企业微信、钉钉、飞书三种扫码入口。员工在Windows/macOS客户端或Web端登录时，选择对应图标即可弹出二维码，用手机APP扫码完成认证。这项能力覆盖主流终端，包括统信UOS和银河麒麟等国产操作系统。 多因子认证方式灵活可选 在多因子认证方面，网宿安达SecureLink支持短信验证码、TOTP动态验证码、邮箱验证码三种主流方式，还额外支持基于FIDO协议的安全密钥（如YubiKey）硬件认证。管理员可根据企业安全策略，为不同子账号独立开启不同认证方式，也可强制全员统一开启某种方式。 两种登录路径独立不互斥 网宿安达SecureLink认证体系的一个关键设计在于：若企业开启企微/钉钉等第三方身份源登录，员工扫码即可直接进入工作台，无需再经过多因子认证。账号密码登录则按管理员配置的规则触发多因子认证。两种路径互不干扰，员工自由选择。 一次认证不等于永久信任 登录只是开始。网宿安达SecureLink基于零信任的“持续验证”原则，对用户每条访问行为实时检测，动态调整权限。这与多因子认证共同构成了身份安全的两道防线。

对于IT管理员来说，配置流程分两条线：扫码登录由网宿技术支持完成，多因子认证在控制台自主配置。 扫码登录配置（需联系网宿技术支持） 企业微信、钉钉、飞书等第三方身份源的接入，需要在网宿安达SecureLink后台由网宿技术人员完成配置。企业需提供对应的第三方应用凭证（如企业微信的CorpID和Secret、钉钉的AppKey和AppSecret），网宿技术团队负责完成认证对接和联调测试。配置完成后，员工在登录界面即可看到对应的扫码入口。 多因子认证配置（管理员自主操作） 主账号登录网宿安达SecureLink控制台，进入〖访问控制〗→〖人员管理〗→〖设置〗，即可管理多因子认证。配置方式分两种： 每个子用户独立配置： 不强制全员开启，每个子账号可独立选择是否开启，以及开启短信、TOTP还是邮箱验证码 强制全员统一开启： 可一键强制所有子账号开启TOTP二次认证、手机验证码或邮箱验证码。开启后，子用户在下次登录时将被要求完成对应的二次认证 安全密钥（FIDO）配置 在控制台对指定用户开启安全密钥多因子认证后，用户首次登录时需按指引注册安全密钥——将YubiKey等硬件插入USB端口，触摸确认即可完成绑定。后续登录时，账号密码验证通过后插入密钥并输入PIN码即可完成认证。

员工登录体验和企业安全要求之间，往往存在张力。网宿安达SecureLink的认证体系提供了兼顾两者的完整路径。 追求极致便捷——扫码登录 员工打开网宿安达SecureLink客户端，点击企微或钉钉图标，屏幕上出现二维码，手机一扫，直接进入工作台。全程无需记忆密码，无需接收验证码。这套流程对高频使用的远程办公场景尤其友好——员工每天多次登录，扫码比输密码快得多。扫码登录本身依托企微/钉钉的实名认证体系，相当于已经完成了一层身份核验。 追求最高安全——账号密码+多因子 对于财务系统、核心业务数据库等高价值资源，企业可以要求员工必须走账号密码+多因子认证路径。员工输入账号密码后，系统根据管理员配置自动触发二次认证——短信验证码发到手机、TOTP动态码从认证器获取、或插入安全密钥完成硬件认证。三层防护叠加，满足金融、政务等高合规要求行业的严苛标准。 混合使用——不同场景不同路径 网宿安达SecureLink允许企业按需配置：普通办公场景的员工走扫码登录，核心岗位走账号密码+多因子。两种路径在同一套系统内并行，互不干扰。 关于单点登录（SSO）的补充 如果企业已有SSO服务，网宿安达SecureLink支持集成虚拟门户及SSO。登录认证通过后，员工可一键访问内部所有授权应用，无需重复登录。