配置认证授权的准备信息

认证准备

配置对接华为云短信平台

以下配置以对接华为云短信平台为例，提供了具体对接配置步骤；更多类型的短信服务器对接，请参见典型配置案例。

1. 租户管理员界面配置短信服务器对接参数。
   1. 登录华为乾坤控制台。
   2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
   3. 在高级配置界面选择“系统 > 系统管理 > 第三方服务” ，单击“短信服务器”页签。
   4. 短信服务类型选择“HTTP短信服务”。短信平台选择“HuaweiCloud”，具体参数如表2所示。

      

      表2 短信服务器对接数据规划表

      配置项	参数说明
      短信服务类型	选择“HTTP短信服务”。
      短信平台	选择“HuaweiCloud”，表示华为云短信平台。
      帐号	在华为云短信应用中获取的App_Key，以实际获取为准。
      Token	在华为云短信应用中获取的APP_Secret，以实际获取为准。
      模板ID	在华为云短信应用中获取的模板ID，以实际获取为准。
      发送号码	在华为云短信应用中获取的签名通道号，以实际获取为准。
      短信签名	在华为云短信应用中获取的签名名称。
      测试号码	发送测试短信的号码，可以选择填写任意可使用的手机号码。 说明： 支持添加国家码格式：+86150XXXXXX50
      测试短信内容	测试短信内容必须严格按华为云模板参数要求填写，例如短信模板是“您的验证码为： ${1}，该验证码5分钟内有效，请勿泄漏于他人！”，变量值为123456，则短信测试内容必须填写为 ["123456"] 。 测试手机收到短信内容为： 【短信签名】您的验证码为：123456，该验证码5分钟内有效，请勿泄漏于他人！

   5. 单击“测试”，测试短信服务器连通。
      • 测试成功，则弹出“测试成功”对话框，同时手机收到测试短信。
      • 测试失败，则弹出“测试失败”对话框。
        • 如果返回对话框中有错误码，请查看短信服务商产品文档，判断错误原因，并获取解决方案。
        • 如果返回对话框中无错误码，请检查短信模板中的URL是否正确，确认短信服务器是否可达。
   6. 测试成功后，单击“保存”。

2. 租户管理员界面配置短信模板。
   1. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
   2. 在高级配置界面选择“准入管理 > 准入策略 > 准入设置” ，单击“短信验证码”页签，配置“短信验证码生成策略”、“短信验证码长度”和“短信模板”，具体参数如表3所示。

      

      表3 短信模板参数

      参数名称	参数说明
      短信验证码生成策略	含义：可用于配置给用户发送的短信验证码的策略。 范围： 数字 字母 数字+字母 数字+字母+特殊字符
      短信验证码长度	配置给用户发送的短信验证码的长度。
      短信模板	验证码必须为["{0}"]。配置内容必须包含{0}变量，取值由系统自动填充。

   3. 配置完成后，单击“确定”。

配置Portal推送策略

1. 登录华为乾坤控制台。
2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
3. 在高级配置界面选择“准入管理 > 准入策略 > 页面管理 > Portal页面推送策略”。
4. 在“Portal页面推送策略”页签中单击“创建”，按表 Portal页面推送策略参数设置参数，单击“确定”完成配置。

   表4 Portal页面推送策略参数

   参数名称	参数取值
   名称	PortalPageRule
   接入方式	无线
   推送规则	对满足推送条件的Portal认证请求推送指定的页面。 如果所有推送条件均不设置，表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件，必须所设置的条件都满足才表示匹配了策略。
   认证方式	短信认证
   推送页面	使用默认短信认证定制页面。 如果系统默认的推送页面不能满足需求，请按照页面提示定制新的推送页面。
   首推页面	登录时第一次推送的页面，选择“认证页面”。
   认证成功后跳转	不跳转，停留在认证成功页面。