登录 堡垒机 系统。 选择“用户 > 动态令牌”，进入动态令牌列表页面。 单击“签发”，新建签发令牌标识。 配置令牌标识信息。 图1 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供，与“令牌标识”一一对应的唯一“密钥”。 关联用户

查看更多 →

编辑用户登录配置 勾选“动态令牌”多因子认证项。 单击“确定”，完成用户多因子认证配置。 步骤二：签发动态令牌 管理员登录堡垒机系统。 选择“用户 > 动态令牌”，进入动态令牌列表页面。 单击“签发”，新建签发令牌标识。 图2 新建签发动态令牌 配置令牌标识信息。 图3 签发动态令牌 表1 签发动态令牌参数说明

查看更多 →

用于表明用户身份的不透明令牌。 refresh_token String 刷新令牌，此令牌可在访问令牌过期后获取新的访问令牌。 token_type String 用于通知客户端返回的令牌是访问令牌，目前为BearerToken。 请求示例 创建访问令牌。 POST https:

查看更多 →

令牌管理 创建令牌 父主题： API

查看更多 →

详细USBKey签权绑定操作说明请参见USBKey。 动态令牌 通过“动态令牌”方式同时验证登录名、密码和动态令牌，认证登录用户身份。 需先申购动态令牌，签权绑定，再使用动态令牌进行身份认证。 详细动态令牌签权绑定操作说明请参见动态令牌。 AD域认证 管理员配置AD系统认证方式，创建A

查看更多 →

签发者确认凭证已签发 功能介绍 签发者确认申请订单，将签发的凭证索引更新到订单中。 URI POST /v1/{project_id}/tdis/vc-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid，一般为32位字符串

查看更多 →

签发者确认凭证已签发 功能介绍 签发者确认申请订单，将签发的凭证索引更新到订单中。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/identity/vc-order

查看更多 →

SSL证书列表”，进入SSL证书列表页面。 在目标 域名 所在行的“操作”列，单击“更多 > 重新签发”，进入“重新签发”页面，如图 重新签发。 图1 重新签发 如您遇到无法重签或找不到“重新签发”按钮的情况，请确认以下几项内容： 证书状态是否为“已签发”，未签发证书不可重签。 证书类型是否为“单域名”或“泛域名”，免费证书和多域名证书不支持重签。

查看更多 →

上传/下载超大文件失败怎么办？ 更多 登录云堡垒机 云堡垒机系统支持哪些登录方式？ 云堡垒机有哪些登录认证方式？ 如何设置云堡垒机登录安全锁？ 如何使用手机短信认证方式登录系统？ 更多 产品咨询 云堡垒机有哪些安全加固措施？ 云堡垒机实例与云堡垒机系统的区别是什么？ 云堡垒机支持管理哪些数据库？ 自动化运维包括哪些内容？

查看更多 →

单击“登录”，验证通过后即可登录系统。 图5 USBKey登录 使用动态令牌登录 选择“动态令牌”方式。 依次输入用户登录名、账户登录密码。 在已签发硬件令牌上获取动态口令，输入6位OTP口令。 单击“登录”，验证通过后即可登录系统。 图6 动态令牌登录 Azure AD用户登录 单击“使用Azure

查看更多 →

签发设备证书 已上传并验证CA证书后，就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件：

查看更多 →

数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密传输、加密存储个人数据

查看更多 →

）都不明文可见。 二次认证 云堡垒机系统用户账号配置用户登录限制“多因子认证”后，用户在登录系统时开启登录验证功能，需要二次认证（二次认证方式支持“手机短信”、“手机令牌”、“USBKey”、“动态令牌”），有效保护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作，包

查看更多 →

如何绑定手机令牌？ 针对某个用户配置手机令牌认证登录功能前，必须先为此用户绑定手机令牌，再由管理员配置用户手机令牌多因子认证，才能实现用户手机令牌登录验证。 若admin用户已配置手机令牌登录认证，但未绑定手机令牌，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持重置登录方式。

查看更多 →

配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件，堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后，登录系统需同时输入静态密码和6位手机令牌动态密码，才能通过身份认证。 admin账户若要使用多因子认证方式登录，需先配置手机令牌，否则ad

查看更多 →

许可列表-待签发 在“待签发”列表中查看待签发的许可单。找到自己负责的，进入详情页面进行许可。 图2 许可页面 操作步骤（手机端） 登录手机端app，在APP端首页的审批待办页面，查找待签发许可单 收到许可签发待办时，也可以从通知中心进入，点击“许可消息”进入，选择需要签发的许可单，进行“通过”或“驳回”操作。

查看更多 →

动态令牌 “密码登录”或“公钥登录”验证成功后，选择“动态令牌OTP”方式，输入动态令牌验证码。 需已为用户签发动态令牌，详情请参考签发动态令牌。 登录到堡垒机系统，可查看系统简要信息，并运维已授权的资源。 除了使用堡垒机用户密码直接登录外，还支持使用API方式登录堡垒机指定的资源账

查看更多 →

配置访问令牌 登录您的 代码托管服务 仓库列表页，单击右上角昵称，选择“个人设置 > 代码托管 > 访问令牌”，单击“新建Token”，参考下列表格填写参数。 表1 参数说明 参数 说明 Token名称 必填参数。自定义名称，字符上限为200。 描述 非必填参数。此处描述为空，列表会显示“--”。字符上限为200。

查看更多 →

USBKey：为生效USBKey多因子认证，用户账号需再关联签发USBKey。 动态令牌：为生效动态令牌多因子认证，用户账号需再关联签发动态令牌。 IAM登录 启用后，允许直接从IAM登录到堡垒机。 有效期 设置用户账号使用有效期，包括生效时间和失效时间。 登录时段限制 设置允许或禁止用户账号登录的星期和时刻。

查看更多 →

签发可验证凭证 功能介绍 签发可验证凭证,签发时间默认为当前时间。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/identity/issue-vc

查看更多 →

配置了手机令牌登录，但未绑定手机令牌怎么办？ 当系统管理员admin设置了开启手机令牌登录，但是没有绑定手机令牌时，可提工单反馈，技术支持人员收到反馈后，重置admin登录验证为初始状态，而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时，系统管理员admin可为目标

查看更多 →