第三方登录配置
该功能用于配置公共配置、短信余额提醒、短信通知、第三方登录服务器、企业微信登录认证、钉钉登录认证
公共配置
该功能用于辅助用户认证,增强客户端登录的安全性,对于安全性要求较高的用户可以启用第三方认证,在启用之前需要配置第三方认证服务器参数,与第三方认证服务器建立连接。
操作步骤
单击左侧导航树[系统配置/认证对接/辅助认证/第三方登录配置]菜单项,进入第三方登录配置页面。
单击公共配置右侧的<配置>按钮,弹出配置公共信息对话框,配置相关参数。
单击<确定>按钮完成操作。
参数说明
消息模板:根据消息模板向用户发送短信验证码内容。消息模板签名【xxxx】请结合短信平台所要求格式填写,模板签名非必填项;模板内容必须包含验证码<VERIFYCODE>。
重新发送间隔:允许客户端发送两次验证码的间隔,默认为60秒。
验证码有效期:一次验证码的有效期,过期后请重新发送验证码,默认为120秒。
生效范围:第三方登录方式的生效范围,分为以下三种:
全部链路:对所有用户均启用认证。
仅网关登录:仅对通过网关登录的用户启用认证。
仅直连:仅对直连的用户启用认证。
认证用户类型:第三方登录方式生效的用户类型,分为本地用户、域用户和LDAP用户。
短信余额提醒
短信余额提醒用于当余额不足设置的条数后,在提醒时间向管理员发送余额不足的短信。
操作步骤
单击左侧导航树[系统配置/认证对接/辅助认证/第三方登录配置]菜单项,进入第三方登录配置页面。
单击短信余额提醒右侧的<配置>按钮,弹出配置短信余额提醒对话框,配置相关参数。单击<重置>按钮可以重置参数。
单击<确定>按钮完成配置操作。
单击短信余额提醒右侧的<启用>按钮,启用短信余额提醒功能。
参数说明
余额不足阈值:设置短信余额不足提醒条数,默认为1000条。
提醒时间:设置发送余额不足提醒短信的时间,默认为09:00:00。
管理员手机号:设置接收余额不足短信的管理员手机号,支持输入多个手机号,多个手机号之间用英文逗号分隔,最多输入长度是512。
短信通知配置
该功能用于配置短信平台相关参数。配置后将开启短信通知,
操作步骤
单击左侧导航树[系统配置/认证对接/辅助认证/第三方登录配置]菜单项,进入第三方登录配置页面。
单击短信通知配置右侧的<配置并开启>按钮,弹出配置短信通知对话框,配置相关参数,单击<短信测试>按钮,测试配置的短信平台是否可用。
待测试成功后,单击<确定>按钮完成操作。
参数说明
短信类型:设置发送短信的平台类型,当前仅支持吉信通短信平台和通用短信平台。其中,吉信通短信平台为第三方短信发送平台,需单独注册并部署,详情请参见吉信通官方网站。
当短信类型为“吉信通短信平台”时,需配置如下参数:
登录名:登录吉信通短信平台的用户名。
登录密码:登录吉信通短信平台的密码。
启用HTTP代理:设置是否通过HTTP代理访问吉信通短信平台。当启用HTTP代理时,需配置代理地址、代理端口、代理用户名和代理密码。
当短信类型为“通用短信平台”时,需配置如下参数:
短信编码:告警短信内容的编码类型,包括UTF-8和GBK。
发送方式:告警短信的发送方式,包括HTTP请求(POST)和命令行。
请求路径:通用短信平台发送短信的请求路径。当发送方式为HTTP请求(POST)时,需要设置该参数。请求路径的具体格式为:http或https://通用短信平台或Buffon服务器的IP地址+端口号(如有)/URL路径,URL的路径请根据实际项目规划填写,但URL路径后需添加&mobile={Mobile}&content={Content},在使用告警短信时将调用该服务,其中的{Mobile}将被替换为接收短信的手机号码,{Content}将被替换为告警短信内容。
命令行:通用短信平台发送短信的命令行。当发送方式为命令行时,需要设置该参数。例如:/vms/sendMsg.sh --mobile {Mobile} --content {Content}。其中{Mobile}会被替换为接收短信的手机号码,{Content}将会被替换为告警短信内容。
短信验证码登录:开启后,用户可通过短信验证码直接登录客户端。
短信验证码双重认证:开启后,用户完成用户名密码认证后还需短信验证码二次认证后才能登录客户端。
第三方登录服务器配置
第三方登录服务器用于处理第三方登录认证的请求,并将处理结果返回给管理平台。
| 在管理平台配置第三方登录服务器之前,需先完成第三方登录服务器的安装部署 |
操作步骤
单击左侧导航树[系统配置/认证对接/辅助认证/第三方登录配置]菜单项,进入第三方登录配置页面。
单击第三方登录服务器配置右侧的<配置>按钮,弹出配置登录服务对话框,配置相关参数。单击<测试连接>按钮,测试配置的登录服务器是否可用。
待测试成功后,单击<确定>按钮完成操作。
参数说明
内网协议:与管理平台同一局域网的访问协议。
内网主机地址:与管理平台同一局域网的IP地址。
内网端口号:与管理平台同一局域网的访问端口。
公网协议:互联网访问协议。
公网主机地址:第三方登录服务器的公网IPv4地址或域名。
公网端口号:第三方登录服务器的公网端口号。
企业微信登录
该功能用于配置企业微信扫码登录、验证码登录相关参数。配置后,用户登录客户端时可通过企业微信扫描客户端二维码登录或使用企业微信验证码进行双重认证。
操作步骤
单击左侧导航树[系统配置/认证对接/辅助认证/第三方登录配置]菜单项,进入第三方登录配置页面。
单击企业微信登录右侧的<配置>按钮,弹出配置企业微信对话框,配置相关参数。
单击<确定>按钮完成配置操作。
参数说明
| 企业ID、Secret和AgentId请在企业微信管理后台获取 |
企业ID:
Workspace 注册在企业微信管理后台的企业ID。Secret:自建应用Secret。
AgentId:自建应用AgentId。
扫码登录:开启后,用户可通过企业微信扫描客户端二维码直接登录。
扫码双重认证:开启后,用户完成用户名密码认证后还需通过企业微信扫描客户端二维码进行二次认证后才能登录。扫码双重认证和随机码双重认证不能同时开启。
随机码双重认证:开启后,用户完成用户名密码认证后还需获取企业微信验证码进行二次认证后才能登录客户端。
钉钉登录
该功能用于配置钉钉扫码登录、验证码登录相关参数。配置后,用户登录客户端时可通过钉钉扫描客户端二维码登录或使用钉钉验证码进行双重认证。
操作步骤
单击左侧导航树[系统配置/认证对接/辅助认证/第三方登录配置]菜单项,进入第三方登录配置页面。
单击钉钉登录右侧的<配置>按钮,弹出配置钉钉对话框,配置相关参数。
单击<确定>按钮完成配置操作。
参数说明
| AppKey、AppSecret和AgentId等参数请在钉钉管理后台获取 |
AgentId:企业内部H5微应用AgentId
AppSecret:企业内部H5微应用AppSecret。
AppKey:企业内部H5微应用AppKey。
CorpId:
Workspace 注册在钉钉管理后台的企业ID。扫码登录:开启后,用户可通过钉钉扫描客户端二维码直接登录。
扫码双重认证:开启后,用户完成用户名密码认证后还需通过钉钉扫描客户端二维码进行二次认证后才能登录。扫码双重认证和随机码双重认证不能同时开启。
随机码双重认证:开启后,用户完成用户名密码认证后还需获取钉钉验证码进行二次认证后才能登录客户端。
超级SIM卡登录
该功能用于配置超级SIM卡登录相关参数。配置后,用户可通过手机号登录客户端。
操作步骤
单击左侧导航树[系统配置/认证对接/辅助认证/第三方登录配置]菜单项,进入第三方登录配置页面。
单击超级SIM卡登录右侧的<配置>按钮,弹出配置超级SIM卡登录对话框,配置相关参数。
单击<确定>按钮完成配置操作。
参数说明
| AppId和AppKey请在中国移动互联网开放平台获取,TemplateId需用户通过发送邮件的方式进行申请 |
TemplateId:超级SIM卡认证消息模板ID。
AppId:超级SIM卡认证登录应用授权AppId。
AppKey:超级SIM卡认证登录应用授权AppKey。
微信登录
该功能用于开启/关闭微信登录相关参数。配置后,教育场景的用户可通过微信扫码登录客户端。
单击左侧导航树[系统配置/认证对接/辅助认证/第三方登录配置]菜单项,进入第三方登录配置页面。
单击微信登录右侧的<开启>或<关闭>按钮。
在弹出的确认框中单击<确定>按钮,完成操作。