欢迎user
11-手机令牌(Mobile APP)配置举例
本章节下载 (349.75 KB)
目 录
手机令牌(TotpMobile)是基于时间的一次性密码(Totp)在手机客户端上的一次实现。依赖于种子文件和算法,通过时间戳,每30秒产生一个6位随机密码,来提供用户的登录验证服务。
运维审计系统的手机令牌功能只适用于双因素认证的场景。
(1) 因为手机令牌与时间密切相关,所以在配置手机令牌前,请确保运维审计系统的时间与北京时间一致。
(2) 因为手机令牌与时间密切相关,所以在手机登录前,确保手机的时间和北京时间一致。
图1 运维审计系统组网图
适用产品版本:ESS 6101及以上。
登录“超级管理员”,“策略配置 > 身份验证”,选择“totp(mobile)”,点击“新建”。
图2 创建手机令牌认证方式
状态:选择为启用。
名称:该手机令牌认证的名称。
标识:手机APP上该用户的标识。(因为手机APP上可能存在多个账户,标识这个账户属于运维审计系统)。
图3 配置手机令牌认证方式
图4 配置NTP服务器
将第二身份验证方式选择为刚才配置的手机令牌名称。
图5 配置MIX认证方式
“基本控制 > 用户账号 > 新建用户”。
图6 创建用户
· 登录名:登录运维审计系统的账户名。
· 真实姓名:该账户名的真实用户。
· 部门:选择相应的部门。
· 身份验证方式:这里选择之前配置的mix。
· 设置密码&确认密码:这里设置第一身份验证方式的本地密码。
图7 配置用户信息
(1) 输入账户名密码,这里的密码是第一身份验证方式的本地密码。
图8 输入账户名密码
(2) 如果是第一次登录,需要扫码完成绑定。
首先点击“Google Authenticator”,将出现下载二维码,下载手机APP。
图9 下载手机APP
(3) 手机APP扫描二维码,完成绑定操作后,点击“完成绑定”。
图10 绑定手机
(4) 输入手机APP产生的,相应账户、相应标识的6位数密码。
图11 登录
(1) 为什么创建用户时,不能勾选手机令牌认证方式?
答:在运维审计系统中,手机令牌认证方式必须同其它认证方式绑定,必须是双因素认证。
(2) 如果手机丢失,或者换手机,如何重新绑定?
答:在相应用户账号中,勾选“下次登录时提示进行OTP认证配置”。
(3) 为什么登录老验证不成功?
答:请检查运维审计系统时间、手机时间是否与北京时间一致。
(4) 进入账户设置、rdp直连、ssh直连时的密码如何输入?
答:格式为,第一身份验证方式+“空格”+手机令牌密码。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!