更新时间:2022-04-28 GMT+08:00
分享

配置USBKey登录

uToken是基于USBKey实现的OTP动态密码技术。配置USBKey认证后,登录系统时需接入USBKey,登录页面自动识别唯一关联USBKey,输入相应PIN码,才能通过身份认证。

约束限制

  • 目前云堡垒机可识别世纪龙脉和北京CA厂商的USBKey,不同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey配置USBKey厂商。
  • 一个USBKey仅能签发给一个用户使用。

前提条件

已申购USBKey,并在本地安装对应的USBKey驱动。

步骤一:配置USBKey认证

  1. 管理员登录云堡垒机系统。
  2. 选择用户 > 用户管理,进入用户管理页面。
  3. 找到目标用户,单击用户登录名,进入用户详情页面。
  4. “用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。

    图1 编辑用户登录配置

  5. 勾选“USBKey”多因子认证项。
  6. 单击“确定”,完成用户多因子认证配置。

步骤二:签发USBKey

  1. 管理员登录云堡垒机系统。
  2. 选择用户 > USBKey,进入USBKey列表页面。
  3. 单击“签发”,新建签发USBKey。

    图2 新建签发USBKey

  4. 配置“关联用户”,选择已经开启USBKey多因子认证的用户。

    图3 签发USBKey
    表1 签发USBKey参数说明

    参数

    说明

    USBKey

    USBKey商品标识码。

    关联用户

    选择已配置“USBKey”多因子认证的用户帐号。

    PIN码

    USBKey厂商提供,与“USBKey”一一对应的唯一识别码。

  5. 单击“确定”,在USBKey列表查看已签发USBKey信息。

    关联用户登录云堡垒机系统时,连接签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKey,并输入PIN码,即可完成USBKey登录认证。

分享:

    相关文档

    相关产品

关闭导读