配置动态令牌登录 动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后，登录系统时需输入静态密码和6位硬件令牌动态密码，才能通过身份认证。 若您不慎遗失硬件令牌导致无法登录，可选择重置admin登录方式，详情请参见重置admin登录方式。 约束限制 目前云堡垒

查看更多 →

选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“手机令牌配置”区域，单击“编辑”，弹出手机令牌类型配置窗口。 选择系统手机令牌类型。 图1 配置手机令牌类型 单击“确定”，返回安全配置管理页面，查看当前系统手机令牌类型。 图2 查看系统手机令牌类型 父主题： 登录安全管理

查看更多 →

录系统。 若手机令牌失效无法登录，可选择重置admin登录方式，详情请参见重置admin登录方式。 目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌：微信小程序手机令牌。 RADIUS手机令牌：APP版手机令牌Microsoft

查看更多 →

"refresh_token" : null, "token_type" : "Bearer" } } 状态码 请参见状态码。 错误码 请参见错误码。 父主题： 令牌管理

查看更多 →

令牌管理 创建令牌 父主题： API

查看更多 →

访问令牌 什么是访问令牌 当第三方应用需要调用API接口时，代码托管仓库需要验证第三方应用的身份与权限，访问令牌是对调用API接口的第三方应用进行身份验证的方式。 访问令牌是指用户在代码托管仓库生成的个人凭证Token，生成的Token可通过HTTPS方式读写仓库。 生成访问令牌

查看更多 →

用户修改登录“多因子认证”方式。详细操作请参见配置用户登录限制。 父主题： 多因子认证类

查看更多 →

选择“用户 > 动态令牌”，进入动态令牌列表页面。 单击“签发”，新建签发令牌标识。 配置令牌标识信息。 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供，与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户账号。

查看更多 →

配置后检查 检查用户、角色、权限和公共组同步 父主题： 配置ISDP+集成公共BO

查看更多 →

在左侧导航栏中，选择“权限管理 > 授权”，进入授权页面。 选择待操作的数据实体/关系实体，勾选需要失效的参与者名称，单击“失效”。 图1 失效授权 在弹出的提示框中，单击“确定”。 已失效的参与者名称带有“失效”标识。 父主题： 授权

查看更多 →

可选：如果风险详情页面支持设置“配置项”，用户可根据需要进行设置，并单击“保存”，保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等，可能会产生安全风险，请谨慎操作。为了保证各业务功能的安全性，建议使用安全的协议、密钥或算法等。 相关任务 添加白名单：当业务配置项不存在安全

查看更多 →

如果服务器记录未删除，可以尝试单击该服务器的“更多 >管理目的端> 解锁目的端”进行解锁。 如果解锁时提示“权限不足”，请更换有权限的账号重试。 如果服务器记录已删除，可参考解锁云服务器进行解锁或使用API Explorer进行解锁。 登录API Explorer。 在左侧导航栏，单击“弹性云服务器 > 状态管理

查看更多 →

invalid_grant 无效的code，或grant_type异常。 code已经失效，重新获取。 200 61010203 invalid_token token已失效。 token已失效，请刷新或重新登陆。 200 61010400 server_error Oauth2.0认证出现异常。

查看更多 →

失效团队 操作场景 本文指导您在应用运行态失效团队。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“权限管理 > 团队”，进入团队页面。 勾选需要失效的团队，单击“失效”。 图1 失效团队 在弹出的提示框中，单击“确定”。 父主题： 团队

查看更多 →

失效角色 操作场景 本文指导您在应用运行态为团队失效角色，失效后的角色不可被使用。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“权限管理 > 团队”，进入团队页面。 找到需要失效角色的团队，单击。 您也可以进入团队详情页面，单击“编辑”。 图1 编辑团队 选择“

查看更多 →

失效管理 失效模型数据实例 生效模型数据实例 父主题： 数据建模引擎

查看更多 →

登录系统概述 开放端口要求 为避免网络故障或网络配置问题影响登录系统，请管理员优先检查网络ACL配置是否允许访问云堡垒机，并参考表1配置实例安全组。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口，升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还

查看更多 →

失效状态 操作场景 当某个状态不再使用时，您可以在应用运行态设置状态失效。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“生命周期管理 > 状态”，进入“状态”页面。 勾选需要失效的状态，单击“失效”。 图1 失效状态 在弹出的提示框中，单击“确定”。 父主题： 状态

查看更多 →

详细USBKey签权绑定操作说明请参见USBKey。 动态令牌 通过“动态令牌”方式同时验证登录名、密码和动态令牌，认证登录用户身份。 需先申购动态令牌，签权绑定，再使用动态令牌进行身份认证。 详细动态令牌签权绑定操作说明请参见动态令牌。 AD域认证 管理员配置AD系统认证方式，创建AD

查看更多 →

X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，请填写Token的值。Token获取方式，请参考获取用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 授权名称。

查看更多 →

管理登录手机令牌 手机令牌可用来生成动态口令的手机客户端软件。云堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证，用户配置“手机令牌”多因子认证后，需同时输入用户密码和6位手机令牌验证码，才能登录云堡垒机系统。更多详细说明，请参见配置手机令牌登录。 目前云堡垒机系统可选

查看更多 →