- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-统一数字底盘双因子认证配置举例
本章节下载: 11-统一数字底盘双因子认证配置举例 (911.25 KB)
配置举例
资料版本:5W101-20250814
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
双因子认证是一种对用户身份进行验证的安全措施,需要用户提供两种不同类型的认证因子来表明自己的身份。这种方法不仅要求用户提供用户名和密码,还需要用户提供第二个因子,如图形码、短信验证码、Google动态口令、飞天诚信动态口令或第三方认证方式。双因子认证可以有效防止恶意攻击者通过获取用户的用户名和密码进行非法登录。
· 双因子认证方式如果包含短信认证方式的情况下,当前用户需要配置正确的手机号,并且在短信配置中进行相应的配置,方可选择短信认证方式,否则无法开启短信双因子认证方式。
· 双因子认证方式如果包含Google动态口令认证方式的情况下,当前用户需要配置正确的邮箱地址,并且在邮件服务器配置中进行相应的配置,方可选择Google动态口令双因子认证方式,否则无法开启Google动态口令双因子认证方式。
· 双因子认证方式如果包含飞天诚信动态口令认证方式的情况下,需要搭建好飞天诚信服务器并进行相应配置,方可选择飞天诚信动态口令认证方式,否则退出登录后将无法获取到飞天诚信动态口令,进而导致无法登录。
表1 双因子认证组网
|
双因子认证方式 |
示意图 |
|
图形码认证 |
H公司希望系统能够区分真实用户和公共自动程序的登录,因此可以采用图形验证码认证方式。
|
|
短信认证 |
由于H公司的管理员经常出差,因此希望能够使用私人设备进行认证,并希望通信渠道不易被拦截。为此,可以考虑采用手机短信认证方式。
|
|
Google动态口令认证 |
H公司的员工申请通过远程登录到统一数字底盘,为了验证员工身份,将采用Google动态口令认证方式,即用户名密码+邮箱验证码的方式。
|
|
飞天诚信动态口令认证 |
H公司希望为应用系统提供基于动态口令的身份认证,以提高应用系统身份认证的安全性,同时提高认证系统的易用性和方便性,降低身份认证系统的管理和维护成本。可考虑使用飞天诚信的动态口令认证方式。 |
(1) 选择“系统”页签,单击导航树中的[系统配置>安全配置>认证配置]菜单项进入到认证配置页面。
(2) 展开页面左侧的“双因子认证配置”区段,即可显示双因子认证的各种认证方式,包括:
¡ 图形码认证
¡ 短信认证
¡ Google动态口令认证
¡ 飞天诚信动态口令认证
¡ 自定义认证方式
· 安装完成统一数字底盘以后,双因子认证方式默认为关闭状态,如需进行双因子认证,需前往双因子认证配置中自行选择认证方式,配置完成后,下次登录时自动生效。
· 开启短信认证以后,请勿随意删除修改用户手机号,以免无法登录。
(1) 在双因子认证配置中,认证方式勾选“图形码认证”,单击<确定>按钮,即可成功开启图形码认证方式,如下图所示。
(2) 开启成功后即可生效,登录界面展示图形验证码,如下图所示。
(3) 用户除需要输入正确的用户名和密码外,还需要输入正确的图形验证码,才可成功登录系统。
(1) 在双因子认证配置中,认证方式勾选“短信认证”,单击<确定>按钮,即可成功开启短信认证方式,如下图所示。
如需开启“短信认证”认证方式,当前用户需要配置好正确的手机号码,并且在短信配置中进行相应的配置。可通过单击用户列表中用户对应操作列的
图标进行配置。
(2) 开启成功后即可生效,生效后登录界面展示短信认证方式,如下图所示。
(3) 输入正确的用户名密码后,单击<发送验证码>按钮发送验证码,将手机接收到的验证码填写到输入框中,即可正常登录系统。
(1) 在双因子认证配置中,认证方式勾选“Google动态口令认证”,单击<确定>按钮,即可成功开启Google动态口令认证方式,如下图所示。
图6 开启“Google动态口令认证”
如需开启“Google动态口令认证”认证方式,当前用户需要配置正确的邮箱地址,并且在邮件服务器配置中进行相应的配置。可通过单击用户列表中用户对应操作列的
图标进行配置。
(2) 开启完成后请勿退出登录,单击[用户管理>用户列表]菜单项,单击用户对应操作列的发送密钥按钮,发送密钥,如下图所示。
(3) 在该用户邮箱中会收到发送的该密钥,如下图所示。
(4) 在手机端下载Google身份认证APP,账户名称可自定义,密钥处输入邮件中的内容,选择基于时间后单击<添加>按钮,如下图所示。
图9 Google身份认证APP
(5) 打开Google身份认证APP首页,即可获取验证码,如下图所示。
(6) 进入登录界面,输入正确的用户名及密码,同时在动态口令处输入验证码即可正常登录系统,如下图所示。
图11 开启Google动态口令认证后的登录界面
(1) 在双因子认证配置中,单击“飞天诚信动态口令认证”后面的“修改”链接,弹出配置飞天诚信服务器信息的弹窗,填写正确的飞天诚信服务器的IP地址、端口号,如下图所示。
(2) 配置完成后单击<确定>按钮,如下图所示。
(3) 开启成功后即可生效,生效后登录界面将显示飞天诚信动态口令认证方式,如下图所示。
(4) 用户除需要输入正确的用户名和密码外,还需要输入正确的飞天诚信动态口令,才可成功登录系统。飞天诚信动态口令在其对应手机令牌APP客户端中进行查看获取,如下图所示。
图15 手机令牌APP客户端动态口令展示
在双因子认证配置中,单击“自定义”链接,即可进行自定义认证的配置,如下图所示。
· 认证名称:自定义双因子认证的名称,配置双因子认证时展示使用。
· 请求地址:自定义双因子认证的接口地址,第三方验证的域名或IP地址。
· 发送方式:HTTP请求方法,可选POST或GET方式,根据实际需求进行选择,缺省值为POST方式。
· 请求消息体:连接第三方验证的参数,可选,根据实际需求进行输入。
· 请求头:连接第三方验证的请求消息头,可选,根据实际需求进行输入。
· 成功响应体:接收第三方验证的返回体,相同时则判定通过,为空时不判断,可选,根据实际需求进行输入。
· 成功状态码:成功请求后返回的状态码,根据实际需求进行输入。
(1) 在双因子认证配置中,可以同时选择多种认证方式,如下图所示。
(2) 本例以同时选择图形码认证和Google动态口令认证两种方式进行说明。同时选择图形码认证和Google动态口令认证两种方式后,单击<确定>按钮,用户退出到登录界面,登录界面展示如下图所示。
(3) 单击<登录>按钮下方的“图形码认证”或者“Google动态口令认证”链接即可进行登录方式的切换,如下图所示。
(4) 完成其中任意一种多因子认证方式的校验即可正常登录操作系统。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
