更新时间:2024-09-10 GMT+08:00
配置USBKey登录
uToken是基于USBKey实现的OTP动态密码技术。配置USBKey认证后,登录系统时需接入USBKey,登录页面自动识别唯一关联USBKey,输入相应PIN码,才能通过身份认证。
若您不慎卸载USBkey驱动导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。
约束限制
- 目前堡垒机可识别龙脉科技(GM3000)、龙脉科技-国密(GM3000)和飞天诚信(ePass3000GM)厂商的USBKey,不同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey配置USBKey厂商。
- 一个USBKey仅能签发给一个用户使用。
前提条件
已申购USBKey,并在本地安装对应的USBKey驱动。
步骤一:配置USBKey认证
- 管理员登录堡垒机系统。
- 选择,进入用户管理页面。
- 找到目标用户,单击用户登录名,进入用户详情页面。
- 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。
图1 编辑用户登录配置
- 勾选“USBKey”多因子认证项。
- 单击“确定”,完成用户多因子认证配置。
步骤二:签发USBKey
- 管理员登录堡垒机系统。
- 选择,进入USBKey列表页面。
- 单击“签发”,新建签发USBKey。
- 配置“关联用户”,选择已经开启USBKey多因子认证的用户。
表1 签发USBKey参数说明 参数
说明
USBKey
USBKey商品标识码。
关联用户
选择已配置“USBKey”多因子认证的用户账号。
PIN码
USBKey厂商提供,与“USBKey”一一对应的唯一识别码。
- 单击“确定”,在USBKey列表查看已签发USBKey信息。
关联用户登录堡垒机系统时,连接签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKey,并输入PIN码,即可完成USBKey登录认证。
父主题: 配置多因子认证
