云堡垒机登录验证方式说明
登录方式
登录说明
登录方式配置说明
云堡垒机配置手机令牌登录
手机令牌是可用来生成动态口令的手机客户端软件,云堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。若手机令牌失效无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。
目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。
- 内置手机令牌:微信小程序手机令牌。
- RADIUS手机令牌:APP版手机令牌Google Authenticator和FreeOTP。
约束限制
1、admin用户必须先绑定手机令牌,再配置多因子认证方式。否则admin用户将无法登录系统。
2、系/统时间与手机时间必须一致,精确到秒,否则可能提示绑定失败。绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。
步骤一:用户绑定手机令牌
1、用户通过静态密码方式登录云堡垒机系统。
2、选择右上角用户名,单击“个人中心”,进入个人中心管理页面。选/3、择“手机令牌”页签,进入个人手机令牌配置页面。
按照界面提示信息依次执行操作。
图1 手机令牌配置页面
4、后续若需要解除手机令牌绑定,可在“手机令牌”页签,单击“解除”。
步骤二:管理员配置手机令牌认证
1、管理员登录云堡垒机系统。
2、选择“用户 > 用户管理”,进入用户管理页面。
3、找到已绑定手机令牌的用户,单击用户登录名,进入用户详情页面。
4、在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。
图2 编辑用户登录配置
5、勾选“手机令牌”多因子认证项。
6、单击“确定”,完成用户配置。
用户再次登录系统时,手机令牌登录认证生效。
