第三方登录配置

该功能用于设置并向Space Center所纳管的Workspace资源统一下发第三方登录配置。

编辑第三方登录配置

1. 单击左侧导航树[系统配置/第三方登录配置]菜单项，进入第三方登录配置页面。

2. 单击资源列表上方<编辑>按钮，进入编辑第三方登录配置页面，编辑各项配置参数后分别单击<确定>按钮完成操作。

• 公共配置：

• 消息模板：根据消息模板向用户发送短信验证码内容。消息模板必须以签名【xxxx】开头，签名内部只能包含数字、字母、汉字、下划线、空格，且不能以空格开头），且必须包含验证码<VERIFYCODE>。

• 重新发送间隔：允许客户端发送两次验证码的间隔，默认为60秒。

• 验证码有效期：一次验证码的有效期，过期后请重新发送验证码，默认为120秒。

• 生效范围：短信认证、企业微信和钉钉登录生效范围，分为以下三种：

• 全部链路：对所有用户均启用认证。

• 仅网关登录：仅对通过网关登录的用户启用认证。

• 仅直连：仅对直连的用户启用认证。

• 认证用户类型：短信认证、企业微信和钉钉登录生效的用户类型，分为本地用户、域用户和LDAP用户。

• 短信余额提醒：

• 余额不足阈值：设置短信余额不足提醒条数，默认为1000条。

• 提醒时间：设置发送余额不足提醒短信的时间，默认为09:00:00。

• 管理员手机号：设置接收余额不足短信的管理员手机号，支持输入多个手机号，多个手机号之间用英文逗号分隔，最多输入长度是512。

• 短信通知配置：

• 短信类型：设置发送短信的平台类型，当前仅支持吉信通短信平台和通用短信平台。其中，吉信通短信平台为第三方短信发送平台，需单独注册并部署，详情请参见吉信通官方网站。

当短信类型为“吉信通短信平台”时，需配置如下参数：

• 登录名：登录吉信通短信平台的用户名。

• 登录密码：登录吉信通短信平台的密码。

• 启用HTTP代理：设置是否通过HTTP代理访问吉信通短信平台。当启用HTTP代理时，需配置代理地址、代理端口、代理用户名和代理密码。

当短信类型为“通用短信平台”时，需配置如下参数：

• 短信编码：告警短信内容的编码类型，包括UTF-8和GBK，默认为UTF-8。

• 发送方式：告警短信的发送方式，包括HTTP请求（POST）和命令行，默认为HTTP请求（POST）。

• 请求路径：通用短信平台发送短信的请求路径，当发送方式为HTTP请求（POST）时，需要设置该参数。当系统产生告警时，通用短信平台会向该路径发送HTTP请求来发送短信通知。具体路径的地址及语法需通过短信服务提供商来获取。例如，某短信服务提供商的请求路径设置为：http://192.168.0.1:80/sendSms?userName=a&pwd=b&mobile={Mobile}&content={Content}，其中，在发送短信时{Mobile}会替换为接收短信的电话号码、{Content}会替换为告警短信内容。

• 第三方登录服务器配置：

• 内网协议：与管理平台同一局域网的访问协议。

• 内网主机地址：与管理平台同一局域网的IP地址。

• 内网端口号：与管理平台同一局域网的访问端口。

• 公网协议：互联网访问协议。

• 公网主机地址：第三方登录服务器的公网IP地址或域名。

• 公网端口号：第三方登录服务器的公网端口号。

• 企业微信登录：

• 企业ID：WorkspaceDVM注册在企业微信管理后台的企业ID。

• Secret：自建应用Secret。

• AgentId：自建应用AgentId。

• 扫码登录：是否开启企业微信扫码登录功能。开启后，用户可选择通过企业微信扫描二维码方式直接登录客户端。

• 扫码双重认证：是否开启企业微信扫码双重认证功能。开启后，用户完成用户名密码认证后还需获取企业微信验证二维码，并通过企业微信扫描二维码进行二次认证后才能登录客户端。

• 随机码双重认证：是否开启企业微信随机码双重认证功能。开启后，用户完成用户名密码认证后还需获取企业微信验证码或短信验证码进行二次认证后才能登录客户端。

• 钉钉登录：

• 扫码登录配置：开启扫码登录后，需配置AppId和AppSecret。

• AppId：扫码登录应用授权AppId。

• AppSecret：扫码登录应用授权AppSecret。

• 内部应用配置：

• 双重认证：是否开启钉钉双重认证功能。开启后，用户完成用户名密码认证后还需获取钉钉验证码进行二次认证后才能登录客户端。开启双重认证后，需配置AgentId、AppSecret、AppKey和CorpId。

• AgentId：企业内部H5微应用AgentId。

• AppSecret：企业内部H5微应用AppSecret。

• AppKey：企业内部H5微应用AppKey。

• CorpId：WorkspaceDVM注册在钉钉管理后台的企业ID。

• 扫码登录：是否开启钉钉扫码登录功能。开启后，用户可选择通过钉钉扫描二维码方式直接登录客户端。

• 扫码双重认证：是否开启钉钉扫码双重认证功能。开启后，用户完成用户名密码认证后还需获取钉钉验证二维码，并通过钉钉扫描二维码进行二次认证后才能登录客户端。

• 随机码双重认证：是否开启钉钉随机码双重认证功能。开启后，用户完成用户名密码认证后还需获取钉钉验证码或短信验证码进行二次认证后才能登录客户端。

• 超级SIM卡登录：

• TemplateId：超级SIM卡认证消息模板ID。

• AppId：超级SIM卡认证登录应用授权AppId。

• AppKey：超级SIM卡认证登录应用授权AppKey。

分发第三方登录配置

该功能用于向目标Workspace统一分发在Space Center中设置的第三方登录配置。

1. 单击左侧导航树[系统配置/第三方登录配置]菜单项，进入第三方登录配置页面。默认概览页面展示Space Center纳管的所有资源。

2. 可通过如下方式向Workspace分发第三方登录配置：

• 向多个Workspace批量分发第三方登录配置：在资源列表中勾选一个或多个Workspace资源，单击资源列表上方<分发>按钮，弹出操作确认对话框。单击<确定>按钮完成操作。

• 向指定Workspace分发第三方登录配置：单击指定Workspace资源操作列<分发>按钮，弹出操作确认对话框，单击确认按钮完成操作。配置分发后状态列的分发状态将显示为“已分发”，若配置修改，可单击<重新分发>按钮，再次执行配置分发操作。