认证配置
用户登录认证策略用于配置用户登录的认证方式,包括双因子认证和图片验证码两种方式。
双因子认证:双因子认证是指结合密码以及邮箱或手机号码两种条件对用户进行认证访问的方法。开启双因子认证策略后,除用户名密码认证外,增加验证码输入框,通过验证码来实现二次认证,提高账户登录的安全性。使用双因子认证功能需要现在[系统配置/基础配置/消息设置]中进行邮件服务连接配置和短信服务连接配置,同时admin账户需要配置电子邮箱和电话号码。
图片验证码认证:图片验证码认证即在用户登录时需根据图片验证码输入正确的验证码进行认证。
LDAP认证:系统可以配置用户自定义的LDAP服务器,使得用户在登录系统时,可以使用LDAP服务器中域,以及用户名/密码直接登录系统。
1. 配置双因子认证
在顶部导航栏中单击[系统]菜单项,进入系统管理页面。
单击左侧导航树[系统参数/安全设置/认证配置/登录认证策略]菜单项,进入用户登录认证配置页面。
选择“双因子认证”页签,单击<修改>按钮,进入参数修改视图。
配置双因子认证参数。
图-1 登录认证策略
表-1 配置双因子认证参数
|
参数 |
说明 |
|
双因子认证方式 |
支持邮件验证和短信验证方式。 |
|
验证码有效时长 |
超过此时长验证码失效。 |
|
验证码 |
以当前页面所设置的双因子认证方式和有效时长发送验证码,输入验证码验证通过后可保存修改,使配置生效。 |
单击<确定>按钮,完成操作。
2. 配置图片验证码认证
在顶部导航栏中单击[系统]菜单项,进入系统管理页面。
单击左侧导航树[系统参数/安全设置/认证配置/登录认证策略]菜单项,进入用户登录认证配置页面。
选择“图片验证码”页签,单击图片验证码服务开启图标,启用图片验证码认证,默认为禁用状态。
图-7 图片验证码认证
3. LDAP认证配置
在顶部导航栏中单击[系统]菜单项,进入系统管理页面。
单击左侧导航树[系统参数/安全设置/认证配置/LDAP认证配置]菜单项,进入LDAP认证配置页面。
单击<新建>按钮,进入新建LDAP认证配置页面。
配置参数,单击<创建>按钮,完成操作。
图-8 新建LDAP认证配置
表-5 参数说明
|
参数 |
说明 |
|
名称 |
为LDAP认证自定义一个名称,此名称用于选择登录系统时的“域”。 |
|
服务器地址 |
配置LDAP服务器的IP地址或域名。 |
|
管理员DN |
LDAP服务器管理员的DN,根据实际服务器,为具有域管理权限的服务器管理员配置DN。 DN由CN、OU、DC组成,分别表示用户信息名称、所属组织名称、所属区域名称,例如DN为“CN=users,OU=h3cloudos,DC=cloudos,DC=com”,该DN中的目录结构含义为:名称为users的用户信息处于cloudos.com区域中的h3cloudos组织中,因此用户组中用户的域为h3cloudos.cloudos.com。 |
|
管理员密码 |
为具有域管理权限的LDAP服务器管理员配置服务器的登录密码。 |
|
Base DN |
基准DN,配置在LDAP服务器中搜索用户信息的起始目录。 |
|
查询范围 |
可选择“遍历”或“同级”。 |
|
用户id属性 |
在LDAP中所配置的属性名称。 |
|
用户姓名属性 |
在LDAP中所配置的属性名称。 |
|
用户对象属性 |
在LDAP中所配置的属性名称。 |