配置认证授权的准备信息

背景信息

配置华为云短信平台

以下配置以对接华为云短信平台为例，提供了具体对接配置步骤；更多类型的短信服务器对接，请参见典型配置案例。

1. 租户管理员界面配置短信服务器对接参数。
   1. 登录华为乾坤控制台。
   2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
   3. 在高级配置界面选择“系统 > 系统管理 > 第三方服务” ，单击“短信服务器”页签。
   4. 短信服务类型选择“HTTP短信服务”。短信平台选择“HuaweiCloud”，具体参数如表2所示。

      

      表2 短信服务器对接数据规划表

      配置项	参数说明
      短信服务类型	选择“HTTP短信服务”。
      短信平台	选择“HuaweiCloud”，表示华为云短信平台。
      帐号	在华为云短信应用中获取的App_Key，以实际获取为准。
      Token	在华为云短信应用中获取的APP_Secret，以实际获取为准。
      模板ID	在华为云短信应用中获取的模板ID，以实际获取为准。
      发送号码	在华为云短信应用中获取的签名通道号，以实际获取为准。
      短信签名	在华为云短信应用中获取的签名名称。
      测试号码	发送测试短信的号码，可以选择填写任意可使用的手机号码。 说明： 支持添加国家码格式：+86150XXXXXX50
      测试短信内容	测试短信内容必须严格按华为云模板参数要求填写，例如短信模板是“您的验证码为： ${1}，该验证码5分钟内有效，请勿泄漏于他人！”，变量值为123456，则短信测试内容必须填写为 ["123456"] 。 测试手机收到短信内容为： 【短信签名】您的验证码为：123456，该验证码5分钟内有效，请勿泄漏于他人！

   5. 单击“测试”，测试短信服务器连通。
      • 测试成功，则弹出“测试成功”对话框，同时手机收到测试短信。
      • 测试失败，则弹出“测试失败”对话框。
        • 如果返回对话框中有错误码，请查看短信服务商产品文档，判断错误原因，并获取解决方案。
        • 如果返回对话框中无错误码，请检查短信模板中的URL是否正确，确认短信服务器是否可达。
   6. 测试成功后，单击“保存”。

2. 租户管理员界面配置短信模板。
   1. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
   2. 在高级配置界面选择“准入管理 > 准入策略 > 准入设置” ，单击“短信验证码”页签，配置“短信验证码生成策略”、“短信验证码长度”和“短信模板”，具体参数如表3所示。

      

      表3 短信模板参数

      参数名称	参数说明
      短信验证码生成策略	含义：可用于配置给用户发送的短信验证码的策略。 范围： 数字 字母 数字+字母 数字+字母+特殊字符
      短信验证码长度	配置给用户发送的短信验证码的长度。
      短信模板	验证码必须为["{0}"]。配置内容必须包含{0}变量，取值由系统自动填充。

   3. 配置完成后，单击“确定”。

配置用户组（用户名密码认证）

在用户管理页面，创建和维护用户组信息，建议将同一权限的用户帐号分配在同一用户组，方便后续以用户组为单位进行认证和授权操作。

本例使用用户名密码方式认证，需要创建用户组，同时添加用户帐号信息，系统会依据用户帐号信息进行接入控制。

1. 登录华为乾坤控制台。
2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
3. 创建员工用户组。

   在高级配置界面选择“策略 > 准入 > 准入资源 > 用户管理”，单击按钮新建Wireless_Emp_Group用户组，并单击“确定”。

   

4. 创建用户帐号。

   选中Wireless_Emp_Group用户组，单击用户列表右上角“创建”，进入创建用户帐号页面。根据实际情况填写用户名、密码，并单击“确定”。

   

   创建用户帐号时，建议邮箱和联系电话二选一，方便后续找回密码。

   

配置用户组（短信认证）

在用户管理页面，创建和维护用户组信息，建议将同一权限的用户帐号分配在同一用户组，方便后续以用户组为单位进行认证和授权操作。

本例使用短信认证，需要创建用户组，但不需要添加用户账号信息，待用户发起接入认证时，系统会依据用户提供的手机号码自动创建用户账号信息。

1. 登录华为乾坤控制台。
2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
3. 创建员工用户组。

   在高级配置界面选择“策略 > 准入 > 准入资源 > 用户管理”，单击按钮新建Wireless_Guest_Group用户组，并单击“确定”。

   

配置Portal推送策略（用户名密码认证）

1. 登录华为乾坤控制台。
2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
3. 在高级配置界面选择“策略 > 准入 > 准入资源 > 页面管理 > Portal页面推送策略”。
4. 在“Portal页面推送策略”页签中单击“创建”，按表 员工Portal推送策略参数设置参数，单击“确定”完成配置。

   表4 员工Portal推送策略参数

   参数名称	参数取值
   名称	PortalPage_emp
   接入方式	无线
   推送规则	对满足推送条件的Portal认证请求推送指定的页面。 如果所有推送条件均不设置，表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件，必须所设置的条件都满足才表示匹配了策略。
   SSID匹配	开启SSID匹配。单击“增加”，选择名为test-emp的SSID。
   认证方式	用户名密码认证
   推送页面	使用默认用户名密码认证定制页面。 如果系统默认的推送页面不能满足需求，请按照页面提示定制新的推送页面。
   首推页面	登录时第一次推送的页面，选择“认证页面”。
   认证成功后跳转	不跳转，停留在认证成功页面。

   

配置Portal推送策略（短信认证）

1. 登录华为乾坤控制台。
2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
3. 在高级配置界面选择“策略 > 准入 > 准入资源 > 页面管理 > Portal页面推送策略”。
4. 在“Portal页面推送策略”页签中单击“创建”，按表 访客Portal推送策略参数设置参数，单击“确定”完成配置。

   表5 访客Portal推送策略参数

   参数名称	参数取值
   名称	PortalPage_guest
   接入方式	无线
   推送规则	对满足推送条件的Portal认证请求推送指定的页面。 如果所有推送条件均不设置，表示对该站点的所有设备推送相同的Portal页面。如果设置了多个条件，必须所设置的条件都满足才表示匹配了策略。
   SSID匹配	开启SSID匹配。单击“增加”，选择名为test-guest的SSID。
   认证方式	短信认证
   推送页面	使用默认短信认证定制页面。 如果系统默认的推送页面不能满足需求时，请按照页面提示定制新的推送页面。
   首推页面	登录时第一次推送的页面，选择“认证页面”。
   认证成功后跳转	不跳转，停留在认证成功页面。

   

配置认证规则（用户名密码认证）

1. 登录华为乾坤控制台。
2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
3. 在高级配置界面选择“策略 > 准入 > 准入策略 > 认证授权 > 认证规则”。
4. 单击“创建”，按表 员工认证规则参数配置认证规则，然后单击“确定”。

   表6 员工认证规则参数

   参数	参数取值
   名称	authenRule_emp
   认证方式	用户接入认证
   启用Portal-HACA协议	开启
   接入方式	以实际情况为准，此处为WIFI。
   用户组信息匹配	开启
   用户组	单击按钮选择Wireless_Emp_Group用户组。
   SSID匹配	开启SSID匹配。单击“增加”，选择名为test-emp的SSID。

   

配置认证规则（短信认证）

1. 登录华为乾坤控制台。
2. 单击页面左上角按钮，单击“我的服务 > 云管理网络”，在快捷菜单栏选择“ > 高级配置”。
3. 在高级配置界面选择“策略 > 准入 > 准入策略 > 认证授权 > 认证规则”。
4. 单击“创建”，按表 访客认证规则参数配置认证规则，然后单击“确定”。

   表7 访客认证规则参数

   参数	参数取值
   名称	authenRule_guest
   认证方式	用户接入认证
   启用Portal-HACA协议	开启
   接入方式	以实际情况为准，此处为WIFI。
   用户组信息匹配	开启
   用户组	单击按钮选择Wireless_Guest_Group用户组。
   SSID匹配	开启SSID匹配。单击“增加”，选择名为test-guest的SSID。