配置手機短信登錄

手機短信是以手機短信形式發送的6位隨機數的動態密碼，云堡壘機系統支持通過手機短信動態密碼對用戶登錄身份進行認證。配置手機短信認證后，登錄系統需同時輸入靜態密碼和6位手機短信動態密碼，才能通過身份認證，從而確保系統身份認證的安全性 。

約束限制

• 系統接發短信頻率限制：
  • 1分鐘內發送短信不超過1條。
  • 1小時內發送短信不超過5條 。
  • 1天內發送短信不超過15條。
• 一個登錄帳號僅能綁定一個可用手機號碼。
• 云堡壘機實例安全組必須已放開短信網關IP和10743、443端口，系統才能夠訪問短信網關。

綁定手機號碼

用戶帳號綁定的手機號碼必須有效，可正常接收短信。

方式一：用戶綁定個人手機號碼

1. 用戶通過靜態密碼方式登錄云堡壘機系統。
2. 選擇右上角用戶名，單擊“個人中心”，進入個人中心基本信息管理頁面。
3. 單擊“編輯”，彈出個人信息編輯窗口。
4. 在“手機”列框，輸入有效手機號碼。
5. 單擊“確定”，綁定手機號碼。

方式二：管理員修改用戶手機號碼

1. 管理員登錄云堡壘機系統。
2. 選擇“用戶 > 用戶管理 ”，進入用戶列表管理頁面。
3. 選擇目標用戶，單擊登錄名，進入用戶詳情頁面。
4. 在“基本信息”區域，單擊“編輯”，彈出用戶基本信息管理窗口。
5. 在“手機”列框，輸入新手機號碼。
6. 單擊“確定”，即修改用戶手機號碼。

管理員配置手機短信認證

1. 管理員登錄云堡壘機系統。
2. 選擇“用戶 > 用戶管理”，進入用戶管理頁面。
3. 找到目標用戶，單擊用戶登錄名，進入用戶詳情頁面。
4. 在“用戶配置”區域，單擊“編輯”，彈出用戶的登錄配置窗口。
5. 勾選“手機短信”多因子認證項。
6. 單擊“確定”，完成用戶配置。用戶再次登錄系統時，手機短信登錄認證生效。

配置手機令牌登錄

手機令牌是可用來生成動態口令的手機客戶端軟件，云堡壘機系統支持通過手機令牌動態密碼對用戶登錄身份進行認證。配置手機令牌認證后，登錄系統需同時輸入靜態密碼和6位手機令牌動態密碼，才能通過身份認證。

admin帳戶若要使用多因子認證方式登錄，需先配置手機令牌，否則admin帳戶將無法使用多因子認證方式登錄系統。

目前云堡壘機系統可選擇兩種手機令牌綁定方式“內置手機令牌”和“RADIUS手機令牌”。

• 內置手機令牌：微信小程序手機令牌。
• RADIUS手機令牌：APP版手機令牌Google Authenticator和FreeOTP。

約束限制

admin用戶必須先綁定手機令牌，再配置多因子認證方式。否則admin用戶將無法登錄系統。

系統時間與手機時間必須一致，精確到秒，否則可能提示綁定失敗。

綁定失敗后，請先修改系統時間與手機時間一致，刷新頁面重新生成二維碼綁定。

用戶綁定手機令牌

1. 用戶通過靜態密碼方式登錄云堡壘機系統。
2. 選擇右上角用戶名，單擊“個人中心”，進入個人中心管理頁面。
3. 選擇“手機令牌”頁簽，進入個人手機令牌配置頁面。

按照界面提示信息依次執行操作。

4. 后續若需要解除手機令牌綁定，可在“手機令牌”頁簽，單擊“解除”。

管理員配置手機令牌認證

1. 管理員登錄云堡壘機系統。
2. 選擇“用戶 > 用戶管理”，進入用戶管理頁面。
3. 找到已綁定手機令牌的用戶，單擊用戶登錄名，進入用戶詳情頁面。
4. 在“用戶配置”區域，單擊“編輯”，彈出用戶的登錄配置窗口。
5. 勾選“手機令牌”多因子認證項。
6. 單擊“確定”，完成用戶配置。

用戶再次登錄系統時，手機令牌登錄認證生效。

配置USBKey登錄

uToken是基于USBKey實現的OTP動態密碼技術。配置USBKey認證后，登錄系統時需接入USBKey，登錄頁面自動識別唯一關聯USBKey，輸入相應PIN碼，才能通過身份認證。

約束限制

• 目前云堡壘機可識別世紀龍脈、北京CA和吉大正元廠商的USBKey，不同的廠商USBKey不能相互識別登錄認證。需根據申購的USBKey3.5.6 配置USB Key廠商廠商。
• 一個USBKey僅能簽發給一個用戶使用。

前提條件

已申購USBKey，并在本地安裝對應的USBKey驅動。

配置USBKey認證

1. 管理員登錄云堡壘機系統。
2. 選擇“用戶 > 用戶管理”，進入用戶管理頁面。
3. 找到目標用戶，單擊用戶登錄名，進入用戶詳情頁面。
4. “用戶配置”區域，單擊“編輯”，彈出用戶的登錄配置窗口。
5. 勾選“USBKey”多因子認證項。
6. 單擊“確定”，完成用戶多因子認證配置。

簽發USBKey

1. 管理員登錄云堡壘機系統。
2. 選擇“用戶 > USBKey”，進入USBKey列表頁面。
3. 單擊“簽發”，新建簽發USBKey。

4. 配置“關聯用戶”，選擇已經開啟USBKey多因子認證的用戶。

簽發USBKey參數說明

5. 單擊“確定”，在USBKey列表查看已簽發USBKey信息。

關聯用戶登錄云堡壘機系統時，連接簽發的USBKey到本地主機，登錄界面會自動識別USBKey，選擇對應的USBKey，并輸入PIN碼，即可完成USBKey登錄認證。

配置動態令牌登錄

動態口令是基于事件同步的令牌實現的OTP動態密碼技術。配置動態令牌認證后，登錄系統時需輸入靜態密碼和6位硬件令牌動態密碼，才能通過身份認證。

約束限制

目前云堡壘機可識別堅石誠信ETZ201型號硬件令牌。

一個硬件令牌僅能簽發給一個用戶使用。

前提條件

已申購硬件令牌。

配置動態令牌認證

1. 管理員登錄云堡壘機系統。
2. 選擇“用戶 > 用戶管理”，進入用戶管理頁面。
3. 找到目標用戶，單擊用戶登錄名，進入用戶詳情頁面。
4. 在“用戶配置”區域，單擊“編輯”，彈出用戶的登錄配置窗口。
5. 勾選“動態令牌”多因子認證項。
6. 單擊“確定”，完成用戶多因子認證配置。

簽發動態令牌

1. 管理員登錄云堡壘機系統。
2. 選擇“用戶 > 動態令牌”，進入動態令牌列表頁面。
3. 單擊“簽發”，新建簽發令牌標識。

4. 配置令牌標識信息。

簽發動態令牌參數說明

5. 單擊“確定”，返回動態令牌列表，即可查看已簽發令牌標識。

關聯用戶登錄云堡壘機系統時，在登錄界面輸入用戶登錄名、靜態密碼，以及硬件令牌上動態密碼，即可完成動態令牌方式登錄。