更新时间:2024-09-24 GMT+08:00

配置动态令牌登录

动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后,登录系统时需输入静态密码和6位硬件令牌动态密码,才能通过身份认证。

约束限制

  • 目前堡垒机可识别坚石诚信ETZ201/ETZ203型号硬件令牌。
  • 一个硬件令牌仅能签发给一个用户使用。

前提条件

已申购硬件令牌。

步骤一:配置动态令牌认证

  1. 管理员登录堡垒机系统。
  2. 选择用户 > 用户管理,进入用户管理页面。
  3. 找到目标用户,单击用户登录名,进入用户详情页面。
  4. “用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。

    图1 编辑用户登录配置

  5. 勾选“动态令牌”多因子认证项。
  6. 单击“确定”,完成用户多因子认证配置。

步骤二:签发动态令牌

  1. 管理员登录堡垒机系统。
  2. 选择用户 > 动态令牌,进入动态令牌列表页面。
  3. 单击“签发”,新建签发令牌标识。

    图2 新建签发动态令牌

  4. 配置令牌标识信息。

    图3 签发动态令牌
    表1 签发动态令牌参数说明

    参数

    说明

    令牌标识

    动态令牌条形码。

    密钥

    动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”

    关联用户

    选择已配置“动态令牌”多因子认证的用户。

  5. 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。

    关联用户登录堡垒机系统时,在登录界面输入用户登录名、静态密码,以及硬件令牌上动态密码,即可完成动态令牌方式登录。