双因子认证通过证书认证、动态口令及验证码的方式登录系统,确保登录更加安全。
启用双因子认证后,系统将采用USBkey/动态口令/验证码结合密码两种条件的认证方式,操作员登录系统时,需要输入PIN码/动态口令/验证码、用户名和密码。
启用证书认证登录时,必须确保上传的根证书正确,并且USBkey能够正确登录到系统中,否则将无法登录系统。
启用动态口令登录时,必须确保上传的代理配置文件正确,否则将无法登录系统。
选择顶部“云业务”页签,单击左侧导航树中[云安全/双因子认证]菜单项,进入双因子认证页面。
在右边的窗口中,“双因子认证”显示当前是否启用双因子认证。
单击修改,选择启用双因子登录为“是”,设置认证方式后,单击<确定>按钮。
或者单击<重置>按钮,将还原为不启用双因子登录。
启用双因子登录:启用双因子登录后,系统将采用USBkey/动态口令/验证码结合密码两种条件的认证方式,登录系统时需要输入PIN码/动态口令/验证码、用户名和密码。
认证方式:支持证书认证、动态口令、验证码。
选择“证书认证”还需设置如下参数:
根证书文件:校验USBkey证书有效性的根证书文件。系统允许上传的根证书文件最大为5MB;已选择的根证书文件会自动上传到系统。
启用CRL定时更新:是否启用CRL定时更新。
链接:查询吊销列表的地址。
频率:定时同步的频率,包括每月、每周、每天,默认为每周。
时间:定时同步时间。
选择“动态口令”还需设置如下参数:
动态口令厂商:支持飞天诚信和安赛。
主机认证代理配置:认证代理配置文件请登录飞天诚信OPT Server管理中心下载。仅动态口令厂商为飞天诚信时需要配置此参数。