登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

11-统一数字底盘双因子认证配置举例

手册下载

11-统一数字底盘双因子认证配置举例-整本手册.pdf  (1.65 MB)

  • 发布时间:2024/3/8 23:51:23
  • 浏览量:
  • 下载量:

统一数字底盘双因子认证

配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

资料版本:5W108-20240306

产品版本:E0715

 

Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 

1 简介··· 1

2 使用指南··· 1

2.1 使用场合·· 1

2.2 配置前提·· 1

2.3 注意事项·· 1

3 典型配置··· 1

3.1 双因子认证配置总览·· 1

3.2 双因子认证方式举例·· 2

3.2.1 图形码认证·· 2

3.2.2 短信认证·· 3

3.2.3 Google动态口令认证·· 4

3.2.4 飞天诚信动态口令认证·· 7

3.2.5 自定义认证方式·· 9

3.2.6 多种认证方式同时选择·· 9

简介

双因子认证是一种对用户身份进行验证的安全措施,需要用户提供两种不同类型的认证因子来表明自己的身份。这种方法不仅要求用户提供用户名和密码,还需要用户提供第二个因子,如图形码、短信验证码、Google动态口令、飞天诚信动态口令或第三方认证方式。双因子认证可以有效防止恶意攻击者通过获取用户的用户名和密码进行非法登录。

使用指南

2.1  使用场合

在任何需要提高安全性的网络环境中,无论是数据中心、园区网络还是广域网,都可以启用双因子认证。

2.2  配置前提

·     双因子认证方式如果包含短信认证方式的情况下,当前操作员需要配置正确的手机号,并且在短信配置中进行相应的配置,方可选择短信认证方式,否则无法开启短信双因子认证方式。

·     双因子认证方式如果包含Google动态口令认证方式的情况下,当前操作员需要配置正确的邮箱地址,并且在邮件服务器配置中进行相应的配置,方可选择Google动态口令双因子认证方式,否则无法开启Google动态口令双因子认证方式。

·     双因子认证方式如果包含飞天诚信动态口令认证方式的情况下,需要搭建好飞天诚信服务器并进行相应配置,方可选择飞天诚信动态口令认证方式,否则退出登录后将无法获取到飞天诚信动态口令,进而导致无法登录。

2.3  注意事项

双因子认证方式的使用需注意:

·     开启短信认证以后,请勿随意删除修改操作员手机号,以免无法登录。

·     开启Google动态口令认证以后,请勿随意删除修改邮箱信息,以免无法登录。

典型配置

3.1  双因子认证配置总览

选择“系统”页签,单击导航树中的[系统配置>认证配置]菜单项进入到认证配置页面,展开页面左侧的“双因子认证配置”区段,即可显示双因子认证的各种认证方式,包括:图形码认证、短信认证、Google动态口令认证、飞天诚信动态口令认证以及自定义认证方式,如1所示。

图1 双因子认证认证方式

 

说明

安装完成统一数字底盘以后,双因子认证方式默认为关闭状态,如需进行双因子认证,需前往双因子认证配置中自行选择认证方式,配置完成后,下次登录时自动生效。

 

3.2  双因子认证方式举例

3.2.1  图形码认证

(1)     在双因子认证配置中,认证方式勾选“图形码认证”,单击<确定>按钮,即可成功开启图形码认证方式,如2所示。

图2 开启“图形码认证”

 

(2)     开启成功后即可生效,登录界面展示图形验证码,如3所示。

图3 开启图形码认证后的登录界面

 

(3)     用户除需要输入正确的用户名和密码外,还需要输入正确的图形验证码,才可成功登录系统。

3.2.2  短信认证

(1)     在双因子认证配置中,认证方式勾选“短信认证”,单击<确定>按钮,即可成功开启短信认证方式,如4所示。

图4 开启“短信认证”

 

说明

 

(2)     开启成功后即可生效,生效后登录界面展示短信认证方式,如5所示。

图5 开启短信认证后的登录界面

 

(3)     输入正确的用户名密码后,单击<发送验证码>按钮发送验证码,将手机接收到的验证码填写到输入框中,即可正常登录系统。

3.2.3  Google动态口令认证

(1)     在双因子认证配置中,认证方式勾选“Google动态口令认证”,单击<确定>按钮,即可成功开启Google动态口令认证方式,如6所示。

图6 开启“Google动态口令认证”

 

说明

如需开启“Google动态口令认证”认证方式,当前操作员需要配置正确的邮箱地址,并且在邮件服务器配置中进行相应的配置。可通过单击操作员列表中操作员对应操作列的http://10.114.117.211:30000/platui/resources/images/icon_edit_16x16.png图标进行配置。

 

(2)     开启完成后请勿退出登录,单击[操作员管理>操作员列表]菜单项,单击操作员对应操作列的发送秘钥按钮,发送秘钥,如7所示。

图7 操作员列表发送秘钥

 

(3)     在该操作员邮箱中会收到发送的该秘钥,如8所示。

图8 邮箱收到的秘钥

 

(4)     在手机端下载Google身份认证APP,账户名称可自定义,秘钥处输入邮件中的内容,选择基于时间后单击<添加>按钮,如9所示。

图9 Google身份认证APP

 

(5)     打开Google身份认证APP首页,即可获取验证码,如10所示。

图10 手机端验证码

 

(6)     进入登录界面,输入正确的用户名及密码,同时在动态口令处输入验证码即可正常登录系统,如11所示。

图11 开启Google动态口令认证后的登录界面

 

3.2.4  飞天诚信动态口令认证

(1)     在双因子认证配置中,单击“飞天诚信动态口令认证”后面的“修改”链接,弹出配置飞天诚信服务器信息的弹窗,填写正确的飞天诚信服务器的IP地址、端口号,如12所示。

图12 配置飞天诚信服务器信息

 

(2)     配置完成后单击<确定>按钮,如13所示。

图13 开启“飞天诚信动态口令认证”

 

(3)     开启成功后即可生效,生效后登录界面将显示飞天诚信动态口令认证方式,如14所示。

图14 开启飞天诚信动态口令认证后的登录界面

 

(4)     用户除需要输入正确的用户名和密码外,还需要输入正确的飞天诚信动态口令,才可成功登录系统。飞天诚信动态口令在其对应手机令牌APP客户端中进行查看获取,如15所示。

图15 手机令牌APP客户端动态口令展示

 

3.2.5  自定义认证方式

在双因子认证配置中,单击“自定义”链接,即可进行自定义认证的配置,如16所示。

·     认证名称:自定义双因子认证的名称,配置双因子认证时展示使用。

·     请求地址:自定义双因子认证的接口地址,第三方验证的域名或IP地址。

·     发送方式:HTTP请求方法,可选POSTGET方式,根据实际需求进行选择,默认值为POST方式。

·     请求消息体:连接第三方验证的参数,可选,根据实际需求进行输入。

·     请求头:连接第三方验证的请求消息头,可选,根据实际需求进行输入。

·     成功响应体:接收第三方验证的返回体,相同时则判定通过,为空时不判断,可选,根据实际需求进行输入。

·     成功状态码:成功请求后返回的状态码,根据实际需求进行输入。

图16 自定义认证配置

 

3.2.6  多种认证方式同时选择

(1)     在双因子认证配置中,可以同时选择多种认证方式,如17所示。

图17 选择多种认证方式

 

(2)     本例以同时选择图形码认证和Google动态口令认证两种方式进行说明。同时选择图形码认证和Google动态口令认证两种方式后,单击<确定>按钮,操作员退出到登录界面,登录界面展示如18所示:

图18 开启多种认证方式登录界面展示

 

(3)     单击<登录>按钮下方的“图形码认证”或者“Google动态口令认证”链接即可进行登录方式的切换,如19所示:

图19 进行登录方式切换

 

(4)     完成其中任意一种多因子认证方式的校验即可正常登录操作系统。

新华三官网
联系我们