文档首页/ 云堡垒机 CBH_系列2/ 用户指南/ 系统管理/ 用户配置/ 多因素认证
更新时间:2026-05-14 GMT+08:00
查看PDF
分享

多因素认证

配置认证方式

  1. 登录堡垒机系统。
  2. 单击,将控制台切换到“管理控制台”模式。
  3. 在左侧导航树,选择“配置 > 用户配置 > 多因素认证”。
  4. “认证方式”区域,勾选需要开启的双因子,单击“保存”,开启对应的双因子认证。

    图1 认证方式配置
    表1 认证方式参数说明

    参数名称

    参数说明

    密码和第三方USBKEY

    开启后,需在页面下方完成第三方USBKEY配置,才能通过第三方USBKEY认证登录,配置操作详见第三方USBKEY管理。

    密码和RADIUS动态口令

    开启前,需在“配置用户配置认证源RADIUS”中配置RADIUS并勾选作为双因子认证服务器使用,才能通过RADIUS动态口令认证登录,配置操作详见RADIUS认证配置。

    密码和短信口令

    开启后,需在页面下方配置短信网关,用于认证时获取短信口令,配置说明详见短信配置。

    密码和手机OTP口令

    开启后,需在个人用户信息中配置手机OTP,或者首次登录时在Web页面按提示配置手机OTP,用于认证时获取手机OTP动态口令完成认证,配置操作详见手机OTP认证登录。

配置IP段认证规则

  1. 登录堡垒机系统。
  2. 单击,将控制台切换到“管理控制台”模式。
  3. 在左侧导航树,选择“配置 > 用户配置 > 多因素认证”。
  4. 在IP段认证规则区域,单击“新建”,参考表2配置参数,单击“确定”。

    图2 IP段认证规则
    表2 IP段认证规则参数说明

    参数

    说明

    名称

    自定义,用于标识规则。

    IP规则内容

    填写自定义IP或者IP段,支持多行填写。

    多因素认证

    默认跟随系统,也可选择自定义,按需调整多因素认证方式,支持多选。

短信网关&第三方USBKEY

  1. 登录堡垒机系统。
  2. 单击,将控制台切换到“管理控制台”模式。
  3. 在左侧导航树,选择“配置 > 用户配置 > 多因素认证”。
  4. 短信网关用于配置短信网关服务,支持阿里云短信、腾讯云短信、SendCloud短信网关和内置短信服务,具体操作请参见通知配置
  5. 通过第三方USBKEY实现双因子认证,支持对接第三方国密USBKEY认证方式,具体操作请参见第三方USBKEY

    图3 详细配置

父主题: 用户配置

相关文档