配置双因子认证
双因子认证指结合密码以及邮箱或手机号码两种条件对用户进行认证访问的方法。开启双因子认证策略后,除用户名密码认证外,增加验证码输入框,通过验证码来实现二次认证,提高账户登录的安全性。使用双因子认证功能需首先在[系统管理/系统配置/基础配置/消息设置]中进行邮件服务连接配置和短信服务连接配置,另外,admin账户需要配置电子邮箱和手机号码。
单击[全部服务]图标
,选择[系统管理/系统配置]菜单项。单击左侧导航树[系统配置/安全设置/登录认证策略]菜单项,进入用户登录认证策略页面。
勾选“双因子认证”,配置双因子认证参数,参数说明如下表所示:
参数
说明
双因子认证方式
支持邮件验证、手机号验证、飞天诚信验证、安塞验证、第三方双因子验证五种方式。
邮箱验证/手机号验证
验证码有效时长:超过此时长验证码即失效。
验证码:需首先在配置第三方通知服务中进行邮件/短信服务连接配置。单击<获取验证码>按钮,系统会自动向已连接的邮箱/手机号发送验证码,在输入框内填写验证码(需符合已配置的有效时长),单击<确定>按钮,若验证通过,则配置生效。
注意:邮箱/手机号认证方式对系统中所有用户生效,因此使用此认证方式时,系统中所有用户都需要配置电子邮箱/手机号码,登录时需从邮箱/短信获取验证码。
飞天诚信/安塞验证/第三方双因子验证
飞天诚信:需登录飞天诚信OPT Server管理中心下载认证代理配置文件,并单击<选择文件>上传到本系统,单击<确定>按钮,配置生效。
安塞认证:输入安塞认证服务器地址,单击<确定>按钮,系统自动校验可用性,若校验成功,则配置生效。
第三方双因子验证:自定义服务名称,输入第三方认证的校验接口地址,单击<确定>按钮,系统自动校验可用性,若校验成功,则配置生效。
注意:飞天诚信/安塞验证/第三方双因子验证配置生效后,还需指定生效的用户,仅指定用户登录时需要验证。登录时需在第三方平台上获取验证码。
选择飞天诚信/安塞验证/第三方双因子验证方式时,需参考以下操作指定生效用户。
单击[全部服务]图标
,选择[系统管理/用户与访问管理]菜单项。单击左侧导航树[用户与访问管理/用户管理/本地用户]菜单项,进入本地用户管理页面。
勾选需要使用飞天诚信/安塞验证/第三方双因子验证登录系统的用户。
单击<开启飞天诚信/安塞验证/第三方双因子验证>按钮,弹出操作确认窗口。
单击<确定>按钮,完成操作。
如用户不再需要通过此种方式认证,勾选后,单击<禁用飞天诚信/安塞验证/第三方双因子验证>按钮。