统一数字底盘双因子认证
配置举例
资料版本:5W108-20240306
产品版本:E0715
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
双因子认证是一种对用户身份进行验证的安全措施,需要用户提供两种不同类型的认证因子来表明自己的身份。这种方法不仅要求用户提供用户名和密码,还需要用户提供第二个因子,如图形码、短信验证码、Google动态口令、飞天诚信动态口令或第三方认证方式。双因子认证可以有效防止恶意攻击者通过获取用户的用户名和密码进行非法登录。
在任何需要提高安全性的网络环境中,无论是数据中心、园区网络还是广域网,都可以启用双因子认证。
· 双因子认证方式如果包含短信认证方式的情况下,当前操作员需要配置正确的手机号,并且在短信配置中进行相应的配置,方可选择短信认证方式,否则无法开启短信双因子认证方式。
· 双因子认证方式如果包含Google动态口令认证方式的情况下,当前操作员需要配置正确的邮箱地址,并且在邮件服务器配置中进行相应的配置,方可选择Google动态口令双因子认证方式,否则无法开启Google动态口令双因子认证方式。
· 双因子认证方式如果包含飞天诚信动态口令认证方式的情况下,需要搭建好飞天诚信服务器并进行相应配置,方可选择飞天诚信动态口令认证方式,否则退出登录后将无法获取到飞天诚信动态口令,进而导致无法登录。
双因子认证方式的使用需注意:
· 开启短信认证以后,请勿随意删除修改操作员手机号,以免无法登录。
· 开启Google动态口令认证以后,请勿随意删除修改邮箱信息,以免无法登录。
选择“系统”页签,单击导航树中的[系统配置>认证配置]菜单项进入到认证配置页面,展开页面左侧的“双因子认证配置”区段,即可显示双因子认证的各种认证方式,包括:图形码认证、短信认证、Google动态口令认证、飞天诚信动态口令认证以及自定义认证方式,如图1所示。
安装完成统一数字底盘以后,双因子认证方式默认为关闭状态,如需进行双因子认证,需前往双因子认证配置中自行选择认证方式,配置完成后,下次登录时自动生效。
(1) 在双因子认证配置中,认证方式勾选“图形码认证”,单击<确定>按钮,即可成功开启图形码认证方式,如图2所示。
(2) 开启成功后即可生效,登录界面展示图形验证码,如图3所示。
(3) 用户除需要输入正确的用户名和密码外,还需要输入正确的图形验证码,才可成功登录系统。
(1) 在双因子认证配置中,认证方式勾选“短信认证”,单击<确定>按钮,即可成功开启短信认证方式,如图4所示。
如需开启“短信认证”认证方式,当前操作员需要配置好正确的手机号码,并且在短信配置中进行相应的配置。可通过单击操作员列表中操作员对应操作列的图标进行配置。
(2) 开启成功后即可生效,生效后登录界面展示短信认证方式,如图5所示。
(3) 输入正确的用户名密码后,单击<发送验证码>按钮发送验证码,将手机接收到的验证码填写到输入框中,即可正常登录系统。
(1) 在双因子认证配置中,认证方式勾选“Google动态口令认证”,单击<确定>按钮,即可成功开启Google动态口令认证方式,如图6所示。
图6 开启“Google动态口令认证”
如需开启“Google动态口令认证”认证方式,当前操作员需要配置正确的邮箱地址,并且在邮件服务器配置中进行相应的配置。可通过单击操作员列表中操作员对应操作列的图标进行配置。
(2) 开启完成后请勿退出登录,单击[操作员管理>操作员列表]菜单项,单击操作员对应操作列的发送秘钥按钮,发送秘钥,如图7所示。
(3) 在该操作员邮箱中会收到发送的该秘钥,如图8所示。
(4) 在手机端下载Google身份认证APP,账户名称可自定义,秘钥处输入邮件中的内容,选择基于时间后单击<添加>按钮,如图9所示。
图9 Google身份认证APP
(5) 打开Google身份认证APP首页,即可获取验证码,如图10所示。
(6) 进入登录界面,输入正确的用户名及密码,同时在动态口令处输入验证码即可正常登录系统,如图11所示。
图11 开启Google动态口令认证后的登录界面
(1) 在双因子认证配置中,单击“飞天诚信动态口令认证”后面的“修改”链接,弹出配置飞天诚信服务器信息的弹窗,填写正确的飞天诚信服务器的IP地址、端口号,如图12所示。
(2) 配置完成后单击<确定>按钮,如图13所示。
(3) 开启成功后即可生效,生效后登录界面将显示飞天诚信动态口令认证方式,如图14所示。
(4) 用户除需要输入正确的用户名和密码外,还需要输入正确的飞天诚信动态口令,才可成功登录系统。飞天诚信动态口令在其对应手机令牌APP客户端中进行查看获取,如图15所示。
图15 手机令牌APP客户端动态口令展示
在双因子认证配置中,单击“自定义”链接,即可进行自定义认证的配置,如图16所示。
· 认证名称:自定义双因子认证的名称,配置双因子认证时展示使用。
· 请求地址:自定义双因子认证的接口地址,第三方验证的域名或IP地址。
· 发送方式:HTTP请求方法,可选POST或GET方式,根据实际需求进行选择,默认值为POST方式。
· 请求消息体:连接第三方验证的参数,可选,根据实际需求进行输入。
· 请求头:连接第三方验证的请求消息头,可选,根据实际需求进行输入。
· 成功响应体:接收第三方验证的返回体,相同时则判定通过,为空时不判断,可选,根据实际需求进行输入。
· 成功状态码:成功请求后返回的状态码,根据实际需求进行输入。
(1) 在双因子认证配置中,可以同时选择多种认证方式,如图17所示。
(2) 本例以同时选择图形码认证和Google动态口令认证两种方式进行说明。同时选择图形码认证和Google动态口令认证两种方式后,单击<确定>按钮,操作员退出到登录界面,登录界面展示如图18所示:
(3) 单击<登录>按钮下方的“图形码认证”或者“Google动态口令认证”链接即可进行登录方式的切换,如图19所示:
(4) 完成其中任意一种多因子认证方式的校验即可正常登录操作系统。