基本概念

云堡垒机实例

一个云堡垒机实例对应一个独立运行的云堡垒机系统，用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后，才能登录云堡垒机系统，实现安全运维管理与审计。

堡垒机实例创建详情请参见购买云堡垒机。

单点登录

单点登录（Single Sign On，SSO）是指在多个独立应用系统环境下，各个应用系统相互信任，在一个应用系统中将用户认证信息映射到其他系统中，多个系统共享用户认证数据。简言之，即用户通过登录一个应用系统，就可以访问其他所有相互信任的应用系统，实现用户单点多系统登录。

使用SSO登录资源进行运维详情可参见通过SSO单点客户端登录和运维数据库资源。

资产数

资产数是指云堡垒机管理的云服务器上运行的资源数，同一台云服务器上对应有多个需要运维的协议、应用等资源。

例如，目前有一台云服务器，在云堡垒机中添加这台云服务器的资源，分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源，以及1个Chrome浏览器的应用资源，则当前管理的资产数即为5，而不是1。

并发数

并发数是指云堡垒机上同一时刻连接的运维协议连接数。

例如，10个运维人员同时通过云堡垒机运维设备，假设平均每个人产生5条协议连接（例如通过SSH客户端、MySQL客户端进行远程连接），则并发数等于50。

OTP

OTP（One-Time Password）是一种独特的密码，仅对单次登录会话或交易有效。

在堡垒机中使用手机短信、手机令牌、动态令牌方式登录堡垒机时需要使用到验证口令（OTP）。

不同方式的配置可参考多因子认证配置中的对应操作指导。