配置认证授权的准备信息
认证准备
网络业务 |
认证方式 |
网络规划 |
认证准备工作 |
---|---|---|---|
员工接入 |
PSK认证 |
|
-- |
访客接入 |
Portal认证(短信认证) |
|
|
有线接入 |
不认证 |
|
-- |
配置对接华为云短信平台
以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。
- 租户管理员界面配置短信服务器对接参数。
- 登录华为乾坤控制台。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
- 在高级配置界面选择“短信服务器”页签。 ,单击
- 短信服务类型选择“HTTP短信服务”。短信平台选择“HuaweiCloud”,具体参数如表2所示。
表2 短信服务器对接数据规划表 配置项
参数说明
短信服务类型
选择“HTTP短信服务”。
短信平台
选择“HuaweiCloud”,表示华为云短信平台。
帐号
在华为云短信应用中获取的App_Key,以实际获取为准。
Token
在华为云短信应用中获取的APP_Secret,以实际获取为准。
模板ID
在华为云短信应用中获取的模板ID,以实际获取为准。
发送号码
在华为云短信应用中获取的签名通道号,以实际获取为准。
短信签名
在华为云短信应用中获取的签名名称。
测试号码
发送测试短信的号码,可以选择填写任意可使用的手机号码。
说明:支持添加国家码格式:+86150XXXXXX50
测试短信内容
测试短信内容必须严格按华为云模板参数要求填写,例如短信模板是“您的验证码为: ${1},该验证码5分钟内有效,请勿泄漏于他人!”,变量值为123456,则短信测试内容必须填写为 ["123456"] 。
测试手机收到短信内容为: 【短信签名】您的验证码为:123456,该验证码5分钟内有效,请勿泄漏于他人!
- 单击“测试”,测试短信服务器连通。
- 测试成功,则弹出“测试成功”对话框,同时手机收到测试短信。
- 测试失败,则弹出“测试失败”对话框。
- 如果返回对话框中有错误码,请查看短信服务商产品文档,判断错误原因,并获取解决方案。
- 如果返回对话框中无错误码,请检查短信模板中的URL是否正确,确认短信服务器是否可达。
- 测试成功后,单击“保存”。
- 租户管理员界面配置短信模板。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
- 在高级配置界面选择“短信验证码”页签,配置“短信验证码生成策略”、“短信验证码长度”和“短信模板”,具体参数如表3所示。
- 配置完成后,单击“确定”。
定制Portal推送页面(可选)
本案例采用的是自定义短信认证推送页面。如果不需要定制,可跳过本章节内容,默认使用平台缺省的短信认证定制页面。
- 登录华为乾坤控制台。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
- 在高级配置界面选择 。
- 在“页面定制”页签中,单击创建自定义模板。
设置定制页面名称,“访问协议”选“HTTPS”,“系统模板”选“短信模板”,“访客帐号策略”选默认策略,然后“确定”。如需定制访客帐号策略,请访问“准入管理 > 准入资源 > 访客管理 > 访客帐号策略”页面进行配置。
- 进入页面编辑区,依次选择“认证页面”和“认证成功页面”,按照实际需求分别定制手机页面和PC页面信息,最后单击“保存”并“发布”。
配置Portal推送策略
- 登录华为乾坤控制台。
- 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“ > 高级配置”。
- 在高级配置界面选择 。
- 在“Portal页面推送策略”页签中单击“创建”,按表4设置参数,之后单击“确定”完成配置。
表4 Portal页面推送策略参数 参数名称
参数取值
名称
PortalPageRule
接入方式
无线
推送规则
对满足推送条件的Portal认证请求推送指定的页面。
如果所有推送条件均不设置,表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件,必须所设置的条件都满足才表示匹配了策略。
认证方式
短信认证
推送页面
选择定制的短信认证推送页面,过程参见定制Portal推送页面(可选)。
首推页面
登录时第一次推送的页面,选择“认证页面”。
认证成功后跳转
不跳转,停留在认证成功页面。