双因子认证通过证书认证、动态口令及验证码的方式登录系统,确保登录更加安全。
启用双因子认证后,系统将采用USB key/动态口令/验证码结合密码两种条件的认证方式,操作员登录系统时,需要输入PIN码/动态口令/验证码、用户名和密码。
在三员分立模式下,仅安全保密管理员可配置该功能。
启用证书认证登录时,必须确保上传的根证书正确,并且USB key能够正确登录到系统中,否则将无法登录系统。
启用动态口令登录时,必须确保上传的代理配置文件正确,否则将无法登录系统。
选择顶部“系统”页签,单击左侧导航树中[认证管理/双因子认证]菜单项,进入双因子认证页面。
单击<修改>按钮,开启双因子登录,设置认证方式后,单击<确定>按钮。
若选择短信验证码方式后,还需单击<短信验证码配置>按钮,进入短信验证码配置界面。
单击<启用验证码>按钮,启用短信验证码,详细参数信息请参见短信配置的参数说明。
或者单击<重置>按钮,将还原为不启用双因子登录。
启用双因子登录:启用双因子登录后,系统将采用USB key/动态口令/验证码结合密码两种条件的认证方式,登录系统时需要输入PIN码/动态口令/验证码、用户名和密码。
认证方式:支持证书认证、动态口令、验证码和短信验证码。
选择“证书认证”还需设置如下参数:
厂商类型:目前仅支持龙脉和渔翁。默认为龙脉。
根证书文件:校验USB key证书有效性的根证书文件。系统允许上传的根证书文件最大为5MB。已选择的根证书文件会自动上传到系统,厂商类型选择为龙脉时,需要设置此参数。
启用CRL定时更新:是否启用CRL定时更新。厂商类型选择为龙脉并为启用时,还需设置以下参数。
链接:查询吊销列表的地址。
频率:定时同步的频率,包括每月、每周、每天。
星期:定时同步的时间,默认为星期一。
时间:定时同步时间。
选择“动态口令”还需设置如下参数:
动态口令厂商:支持飞天诚信和安赛。默认为飞天诚信。
主机认证代理配置:认证代理配置文件,请登录飞天诚信OPT Server管理中心下载。仅动态口令厂商为飞天诚信时需要配置此参数。
认证服务器地址:安赛认证服务器的地址。仅动态口令厂商为安赛时需要配置此参数。
选择“短信验证码”还需设置如下参数:
启用验证码:设置是否通过启用短信验证码方式登录管理平台,默认不启用。