文档首页 > > 常见问题> 登录咨询> 云堡垒机系统有哪些登录认证方式?

云堡垒机系统有哪些登录认证方式?

分享
更新时间: 2020/01/22 GMT+08:00

云堡垒机的认证方式是全局设置,云堡垒机系统所有用户都可选择认证方式,包括本地认证、本地双因子认证(手机令牌、手机短信、USBKey、动态令牌)、远程认证(AD域、RADIUS)。

  • 用户账号配置多因子认证后,仅可通过多因子认证方式登录。通过登录名和密码不能登录,本地认证方式验证失效。
  • 配置了多种双因子认证时,可任意选择其中一种方式登录云堡垒机系统。

本地认证

系统默认,即通过系统用户登录名和密码,登录系统进行身份认证。

手机令牌

通过手机动态码加上用户名密码,进行身份认证。

详细手机令牌绑定操作说明请参见手机令牌

手机短信

通过手机短信加上用户名密码,进行身份认证。

用户手机号码配置请参见新建用户

用户手机号码修改操作请参见修改基本信息

USBKey

购买USBKey,签权绑定,使用USBKey进行身份认证。

详细USBKey签权绑定操作说明请参见USBKey

动态令牌

购买动态令牌,签权绑定,使用动态令牌进行身份认证。

详细动态令牌签权绑定操作说明请参见动态令牌

AD域认证

创建AD域认证用户或同步AD域服务器用户,配置AD系统认证方式,通过Windows AD域服务器对系统用户进行身份认证。

基本原理:指AD系统终端代理使用第三方库执行主要认证业务。
  • IP:AD域服务器的IP地址。
  • 端口:根据实际情况而定,一般为389。
  • 域名:AD域的域名。

系统AD域认证配置操作说明请参见配置AD认证

RADIUS认证

创建RADIUS认证用户,配置RADIUS系统认证方式,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。

基本原理:通过远程网络接入设备的客户,和包含用户认证与配置信息的服务器,采用交换信息的标准客户/服务器模式。
  • IP:RADIUS服务器的IP地址。
  • 端口:根据实际情况而定,一般为1812。
  • 认证密码:RADIUS的认证密码。
  • 测试:用RADIUS的帐号密码做测试。

系统RADIUS认证配置操作说明请参见配置RADIUS认证

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区