更新时间:2024-03-29 GMT+08:00

配置手机令牌登录

手机令牌是可用来生成动态口令的手机客户端软件,云堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。

admin账户若要使用多因子认证方式登录,需先配置手机令牌,否则admin账户将无法使用多因子认证方式登录系统。

目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”“RADIUS手机令牌”

  • 内置手机令牌:微信小程序手机令牌。
  • RADIUS手机令牌:APP版手机令牌Microsoft Authenticator、Google Authenticator和FreeOTP。

约束限制

系统时间与手机时间必须一致,精确到秒,否则可能提示绑定失败。

绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。

步骤一:用户绑定手机令牌

  1. 用户通过静态密码方式登录云堡垒机系统。
  2. 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。
  3. 选择手机令牌页签,进入个人手机令牌配置页面。

    按照界面提示信息依次执行操作。
    图1 手机令牌配置页面

    若您没有微信APP,请直接使用谷歌验证码程序扫描第二个二维码。

  4. 后续若需要解除手机令牌绑定,可在“手机令牌”页签,单击“解除”

步骤二:管理员配置手机令牌认证

  1. 管理员登录云堡垒机系统。
  2. 选择用户 > 用户管理,进入用户管理页面。
  3. 找到已绑定手机令牌的用户,单击用户登录名,进入用户详情页面。
  4. “用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。

    图2 编辑用户登录配置

  5. 勾选“手机令牌”多因子认证项。
  6. 单击“确定”,完成用户配置。

    用户再次登录系统时,手机令牌登录认证生效。