文档首页/ 云堡垒机 CBH/ 用户指南/ 认证配置/ 多因子认证管理/ 登录手机令牌管理
更新时间:2025-09-29 GMT+08:00
查看PDF
分享

登录手机令牌管理

手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。更多详细说明,请参见配置手机令牌登录

目前堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”“RADIUS手机令牌”

  • 内置手机令牌:支持TOTP算法,需要到堡垒机的个人中心绑定手机令牌,可通过支持TOTP算法的微信小程序或APP(例如Google Authenticator、FreeOTP Authenticator等)绑定手机令牌。
  • RADIUS手机令牌:支持TOTP算法,需对接用户自建的RADIUS服务器并在RADIUS服务器上绑定手机令牌,可通过支持TOTP算法的微信小程序或APP(例如Google Authenticator、FreeOTP Authenticator等)绑定手机令牌。
  • 需确保系统时间与手机时间一致,精确到秒,否则可能提示绑定失败。
  • 绑定失败后,修改系统时间与手机时间一致,刷新页面重新生成二维码,重新绑定手机令牌。

绑定手机令牌

  1. 登录堡垒机系统。
  2. 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。

    图1 个人中心页面

  3. 选择“手机令牌”页签,进入个人手机令牌管理页面。
  4. 按照界面提示和实际令牌类型,执行绑定操作。

    绑定前务必将堡垒机时间和手机时间保持一致。

    1. 微信小程序手机令牌

      打开手机微信,依次按照操作指导,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。

    2. APP版手机令牌

      打开已安装好的手机令牌APP,扫描页面操作指导步骤2的二维码,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。

  5. “手机令牌”页签更新为已绑定手机令牌页面。

解绑手机令牌

手机令牌绑定完成后,在“手机令牌”页签,单击“解绑”,即可立即解除绑定的手机令牌。

解绑后,在“手机令牌”页签更新为操作指导步骤页面。

图2 解除手机绑定
父主题: 多因子认证管理

相关文档