云堡垒机 CBH

 

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

    云堡垒机签发动态令牌 更多内容
  • 动态令牌管理

    登录 堡垒机 系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 配置令牌标识信息。 图1 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户

    来自:帮助中心

    查看更多 →

  • 配置动态令牌登录

    编辑用户登录配置 勾选“动态令牌”多因子认证项。 单击“确定”,完成用户多因子认证配置。 步骤二:签发动态令牌 管理员登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 图2 新建签发动态令牌 配置令牌标识信息。 图3 签发动态令牌 表1 签发动态令牌参数说明

    来自:帮助中心

    查看更多 →

  • 创建令牌

    用于表明用户身份的不透明令牌。 refresh_token String 刷新令牌,此令牌可在访问令牌过期后获取新的访问令牌。 token_type String 用于通知客户端返回的令牌是访问令牌,目前为BearerToken。 请求示例 创建访问令牌。 POST https:

    来自:帮助中心

    查看更多 →

  • 令牌管理

    令牌管理 创建令牌 父主题: API

    来自:帮助中心

    查看更多 →

  • 云堡垒机系统有哪些登录认证方式?

    详细USBKey签权绑定操作说明请参见USBKey。 动态令牌 通过“动态令牌”方式同时验证登录名、密码和动态令牌,认证登录用户身份。 需先申购动态令牌,签权绑定,再使用动态令牌进行身份认证。 详细动态令牌签权绑定操作说明请参见动态令牌。 AD域认证 管理员配置AD系统认证方式,创建A

    来自:帮助中心

    查看更多 →

  • 签发者确认凭证已签发

    签发者确认凭证已签发 功能介绍 签发者确认申请订单,将签发的凭证索引更新到订单中。 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/identity/vc-order

    来自:帮助中心

    查看更多 →

  • 签发者确认凭证已签发

    签发者确认凭证已签发 功能介绍 签发者确认申请订单,将签发的凭证索引更新到订单中。 URI POST /v1/{project_id}/tdis/vc-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid,一般为32位字符串

    来自:帮助中心

    查看更多 →

  • 成长地图

    上传/下载超大文件失败怎么办? 更多 登录云堡垒机 云堡垒机系统支持哪些登录方式? 云堡垒机有哪些登录认证方式? 如何设置云堡垒机登录安全锁? 如何使用手机短信认证方式登录系统? 更多 产品咨询 云堡垒机有哪些安全加固措施? 云堡垒机实例与云堡垒机系统的区别是什么? 云堡垒机支持管理哪些数据库? 自动化运维包括哪些内容?

    来自:帮助中心

    查看更多 →

  • 重新签发

    SSL证书列表”,进入SSL证书列表页面。 在目标证书所在行的“操作”列,单击“更多 > 重新签发”,进入“重新签发”页面,如图 重新签发。 图1 重新签发 如您遇到无法重签或找不到“重新签发”按钮的情况,请确认以下几项内容: 证书状态是否为“已签发”,未签发证书不可重签。 证书类型是否为“单 域名 ”或“泛域名”,免费证书和多域名证书不支持重签。

    来自:帮助中心

    查看更多 →

  • 使用Web浏览器登录堡垒机

    单击“登录”,验证通过后即可登录系统。 图5 USBKey登录 使用动态令牌登录 选择“动态令牌”方式。 依次输入用户登录名、账户登录密码。 在已签发硬件令牌上获取动态口令,输入6位OTP口令。 单击“登录”,验证通过后即可登录系统。 图6 动态令牌登录 Azure AD用户登录 单击“使用Azure

    来自:帮助中心

    查看更多 →

  • 签发设备证书

    签发设备证书 已上传并验证CA证书后,就可以使用此CA证书签发设备证书供设备使用。 操作步骤 使用OpenSSL工具为设备证书生成密钥对,即”设备证书(客户端证书)私钥”。 openssl genrsa -out deviceCert.key 2048 使用密钥对生成证书签名请求文件:

    来自:帮助中心

    查看更多 →

  • 数据保护技术

    数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据

    来自:帮助中心

    查看更多 →

  • 个人数据保护机制

    )都不明文可见。 二次认证 云堡垒机系统用户账号配置用户登录限制“多因子认证”后,用户在登录系统时开启登录验证功能,需要二次认证(二次认证方式支持“手机短信”、“手机令牌”、“USBKey”、“动态令牌”),有效保护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作,包

    来自:帮助中心

    查看更多 →

  • 使用客户端登录堡垒机

    动态令牌 “密码登录”或“公钥登录”验证成功后,选择“动态令牌OTP”方式,输入动态令牌验证码。 需已为用户签发动态令牌,详情请参考签发动态令牌。 登录到堡垒机系统,可查看系统简要信息,并运维已授权的资源。 除了使用堡垒机用户密码直接登录外,还支持使用API方式登录堡垒机指定的资源账

    来自:帮助中心

    查看更多 →

  • 配置访问令牌

    配置访问令牌 登录您的 代码托管服务 仓库列表页,单击右上角昵称,选择“个人设置 > 代码托管 > 访问令牌”,单击“新建Token”,参考下列表格填写参数。 表1 参数说明 参数 说明 Token名称 必填参数。自定义名称,字符上限为200。 描述 非必填参数。此处描述为空,列表会显示“--”。字符上限为200。

    来自:帮助中心

    查看更多 →

  • 签发许可单

    许可列表-待签发 在“待签发”列表中查看待签发的许可单。找到自己负责的,进入详情页面进行许可。 图2 许可页面 操作步骤(手机端) 登录手机端app,在APP端首页的审批待办页面,查找待签发许可单 收到许可签发待办时,也可以从通知中心进入,点击“许可消息”进入,选择需要签发的许可单,进行“通过”或“驳回”操作。

    来自:帮助中心

    查看更多 →

  • 签发可验证凭证

    签发可验证凭证 功能介绍 签发可验证凭证,签发时间默认为当前时间。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/identity/issue-vc

    来自:帮助中心

    查看更多 →

  • 配置手机令牌登录

    配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。 admin账户若要使用多因子认证方式登录,需先配置手机令牌,否则ad

    来自:帮助中心

    查看更多 →

  • 如何绑定手机令牌?

    如何绑定手机令牌? 针对某个用户配置手机令牌认证登录功能前,必须先为此用户绑定手机令牌,再由管理员配置用户手机令牌多因子认证,才能实现用户手机令牌登录验证。 若admin用户已配置手机令牌登录认证,但未绑定手机令牌,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持重置登录方式。

    来自:帮助中心

    查看更多 →

  • 配置用户登录限制

    USBKey:为生效USBKey多因子认证,用户账号需再关联签发USBKey。 动态令牌:为生效动态令牌多因子认证,用户账号需再关联签发动态令牌。 IAM登录 启用后,允许直接从IAM登录到堡垒机。 有效期 设置用户账号使用有效期,包括生效时间和失效时间。 登录时段限制 设置允许或禁止用户账号登录的星期和时刻。

    来自:帮助中心

    查看更多 →

  • 配置了手机令牌登录,但未绑定手机令牌怎么办?

    配置了手机令牌登录,但未绑定手机令牌怎么办? 当系统管理员admin设置了开启手机令牌登录,但是没有绑定手机令牌时,可提工单反馈,技术支持人员收到反馈后,重置admin登录验证为初始状态,而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时,系统管理员admin可为目标

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了