喜茶用户统一登录平台使用指南

Heytea SSO manual version 1.0

统一登录平台 SSO 简介

  • 面向对象 :

    公司内部同事、和喜茶有信息数据交互的第三方商户。

  • 目的 :

    实现公司账号信息统一管理和单点登录。让喜茶的每一位员工只需要记住一个门户系统就可以使用到整个公司其他子系统,免去多系统、多账号、多密码带来的使用和沟通障碍。让公司内外拥有一个统一、稳定、安全和高效的平台。让第三方访问公司信息数据变得安全可控。

如果你是喜茶公司的员工,公司会分配给你一个企业邮箱,比如:username@heytea.com,这个企业邮箱是 SSO 登录账号凭证。

下面是如何获取企业邮箱和密码(SSO 登录凭证)的步骤:

  • 如果你是新入职的员工或者还没有企业邮箱,可以咨询 IT 部门进行申请。
  • 如果你已经有企业邮箱,但是没有 SSO 登录密码,可以走 OA 流程“IT001 信息系统账号/权限申请流程”申请,密码会发送到你的企业邮箱,首次登录 SSO 需要修改密码。
  • OA 流程“IT001 信息系统账号/权限申请流程”还可以申请业务子系统的访问权限。

    • 安全要求:

    SSO 是一个安全要求苛刻的平台,在使用之前,你需要牢记下列使用规则,避免账号被锁定或者遇到其他不必要的麻烦:

    1. 为了防止你的账号被盗用、误用,请不要把自己的账号和密码共享给其他同事,更不要共享给公司外部的人士。每个账号的使用行为都会被保存和审计。
    2. 为了防止你的账号密码被破解,密码设置强制 8-16 位数字 + 字母大小写 + 特殊字符组合。
    3. 为了防止你的账号被误锁,请记牢自己的密码,密码输入错误次数超过阈值,账号会被锁定。
    4. 为了防止你的账号被误以为受到密码破解攻击,请在输入密码错误之后等待数秒之后再次尝试,错误频率太高,账号会被短暂锁定。
    5. 如果忘记了自己的密码,可以在 SSO 登录页面找到“忘记密码”,进入找回密码流程,系统会帮助你完成密码的重置。
    6. 如果你需要修改密码,可以在成功登录 SSO 之后,在页面右上角找到“修改密码”,进行密码修改流程,系统会帮助你完成密码的修改。
    7. 为了防止你的账号密码意外泄漏,修改密码和重置密码时,系统会禁止你使用以前被使用过的密码。
    8. 为了防止系统的防守策略被攻破,SSO 系统在使用过程中对错误提示信息进行了混淆。比如:登录失败时,不会提示具体失败原因是账号不存在、还是密码错误、还是验证码错误,因为这些提示很容易被攻击人利用,当然同时也给正常用户带了一些困扰。
    9. 请在不需要使用 SSO 系统的时候,及时登出系统再离开。

    如果你在使用 SSO 系统的过程中遇到任何问题,或者有任何意见需要反馈,都可以通过下面的二维码加入技术支持钉钉群进行咨询。

    喜茶SSO技术支持钉钉群

    喜茶SSO技术支持钉钉群

    如何使用 SSO 系统

    第一部分:登录 SSO 系统

    #1 第一步

    浏览器打开 https://account.heytea.com/login, 输入企业邮箱作为账号凭证,输入密码和验证码,登录。

    #2 第二步

    登录成功!

    说明:

    1、SSO 系统登录需要输入企业邮箱、密码和验证码(验证码不分大小写),如果没有企业邮箱、密码这两个凭证可以前往统一登录平台简介找到如何操作的指引。

    2、正常情况下,成功登录 SSO 系统,可以看到自己有权限访问的业务子系统,如 #2 登录成功页所示。一般不同的人员、不同的岗位、不同的部门看到的业务子系统都是不一样的。

    3、如果你发现自己少了某些需要的业务子系统,不用慌,只需要走 OA 流程申请权限即可,开通即时生效。可以参考统一登录平台简介找到如何操作的指引。

    4、登录 SSO 系统后,点击业务子系统图标,SSO 系统会帮你跳转到对应的业务子系统。

    5、为了获得更好的使用体验,推荐使用谷歌浏览器登录 SSO 系统。

    第二部分:忘记登录密码

    #1 第一步

    在登录页登录按钮的下方有“忘记密码”链接,点击进入重置密码流程。输入企业邮箱和验证码(验证码不分大小写),提交,系统会发送一封带有重置密码的链接的邮件,在 5 分钟内使用该链接有效。

    #2 第二步

    喜茶用户统一登录平台密码重置邮件发送成功!

    #3 第三步

    喜茶用户统一登录平台密码重置邮件!

    #4 第四步

    输入符合要求的密码和确认密码,提交成功!

    说明:

    1、重置密码邮件发送有次数限制,如果滥用这个功能,账号会被锁定。

    2、发送到邮箱的重置密码邮件有效时间 5 分钟,需要及时去重置登录密码。

    3、发送到邮箱的重置密码邮件只能使用一次,使用多次系统会提示错误,但出于安全考虑只会提示请求无法处理完成,从而模糊掉真实的报错提示信息。

    第三部分:修改登录密码

    #1 第一步

    修改登录密码,首先需要登录进 SSO 系统,然后在登录成功页右上角找到“修改密码”,弹出修改密码对话框。

    第四部分:登出系统

    #1 第一步

    成功登录进 SSO 系统,在登录成功页右上角找到“退出”,点击退出。

    说明:

    1、SSO 的登出是单点登出。

    2、单点登出意味着整个系统的任何一个子系统登出都会引起整个系统下的所有其他子系统一起登出。 假设 SSO 系统下有 A B C 三个业务子系统,无论我们登出 A B C 三个系统中的哪一个,A B C 所有业务子系统都会一起登出,包括 SSO 自己也登出,如果你子系统还有未保存数据,则不要做任何退出,否则会导致数据丢失。

    常见问题

    已知的一些常见问题都会在这个章节汇总。
    如果没有找到能解决自己遇到的问题的办法,可以进 SSO 技术支持钉钉群进行咨询和反馈。(参考:统一登录平台简介

    #1 登录失败/认证信息无效/旧密码无法使用?

  • 由于系统安全级别升级,会导致旧系统使用的密码不符合现在的安全级别,因此会阻止你的登录,提示“密码不符合规则”。你可以通过“忘记密码”流程重置你的密码然后再登录即可。
  • 如图所示,登录的失败统一提示“认证信息无效”,不会告知是账号错误还是密码错误或者是验证码错误。
  • 一般情况下,如果不是恶意尝试而是因为不小心误操作,还是有多尝试 3-5 次的机会,超过阈值账号将被锁定。

    • #2 请求无法正常处理完毕,稍后重试?

  • 如图所示,这是系统的默认错误页,正常的操作和请求是不会进入这个页面的,一些容易受到攻击或者类似攻击的误操作才会被引导到这个错误页,从而保护系统不被攻破。
  • 如果正常使用过程中遇到这个错误页,请把本文档开头两个章节仔细阅读一下,确定没有误操作。
  • 确定自己没有误操作,可以将页面上的“问题追踪 trace-id: 3416...620”发到我们的技术支持群,技术人员会帮你跟踪问题的根源。

    • #3 切换账号登录/切换账户?

  • 由于 SSO 会帮你自动登录其他的业务子系统,因此在同一个浏览器内实现多个账号同时登录 SSO 是不可能的。
  • 要实现在同一电脑上多账号登录,可以先登出前一个账号再登录后一个账号,或者开打开多个不同的浏览器进行登录,如图所示。

    • #4 重置密码/修改密码失败/收不到邮件?

  • 必须有喜茶企业邮箱才能重置密码,重置密码需要发送一份邮件到邮箱。
  • 邮件发送有延迟,耐心等待数秒之后就能收到。
  • 该邮件的链接有效时间 5 分钟,需要及时处理,过期重新获取即可。
  • 该邮件的链接只能用一次,如果链接已被使用,可以重新去获取。
  • 密码设置强制 8-16 位数字 + 字母大小写 + 特殊字符组合。
  • 修改密码出错一般是因为原始密码不正确、或者新密码和确认密码不匹配。
  • 禁止使用曾使用过的密码作为新密码。