配置动态令牌登录
动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后,登录系统时需输入静态密码和6位硬件令牌动态密码,才能通过身份认证。
若您不慎遗失硬件令牌导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。
约束限制
- 目前堡垒机可识别坚石诚信ETZ201/ETZ203型号硬件令牌。
- 一个硬件令牌仅能签发给一个用户使用。
前提条件
已申购硬件令牌。
步骤一:配置动态令牌认证
- 管理员登录堡垒机系统。
- 选择 ,进入用户管理页面。
- 找到目标用户,单击用户登录名,进入用户详情页面。
- 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。
- 勾选“动态令牌”多因子认证项。
- 单击“确定”,完成用户多因子认证配置。
步骤二:签发动态令牌
- 管理员登录堡垒机系统。
- 选择 ,进入动态令牌列表页面。
- 单击“签发”,新建签发令牌标识。
图1 新建签发动态令牌
- 配置令牌标识信息。
图2 签发动态令牌
表1 签发动态令牌参数说明 参数
说明
令牌标识
动态令牌条形码。
密钥
动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。
关联用户
选择已配置“动态令牌”多因子认证的用户。
- 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。
关联用户登录堡垒机系统时,在登录界面输入用户登录名、静态密码,以及硬件令牌上动态密码,即可完成动态令牌方式登录。