用戶帳號需配置了“USBKey”多因子認證，才能為用戶帳號簽發USBKey。

USBKey管理

簽發授權USBkey前，需提前申購USBKey，并在本地安裝對應的USBKey驅動。不同的廠商USBKey不能相互識別登錄認證，用戶根據申購的USBKey6.6 USBKey管理廠商。

世紀龍脈GM3000

前提條件

已申購USBKey。

已獲取“用戶”模塊管理權限。

已獲取“USBKey”模塊管理權限。

簽發USBKey

一個USBKey只能簽發給一個用戶使用。

1. 登錄云堡壘機系統。
2. 選擇“用戶 > USBKey”，進入USBKey列表頁面。
3. 單擊“簽發”，新建簽發USBKey。

4. 配置“關聯用戶”，選擇已經開啟USBKey多因子認證的用戶。

簽發USBKey

5. 單擊“確定”，在USBKey列表查看已簽發USBKey信息。

關聯用戶登錄云堡壘機系統時，插入簽發的USBKey到本地主機，登錄界面會自動識別USBKey，選擇對應的USBKey，并輸入對應的PIN碼，即可完成USBKey認證方式登錄。

吊銷USBKey

1. 登錄云堡壘機系統。
2. 選擇“用戶 > USBKey”，進入USBKey列表頁面。
3. 單擊“操作”列的“吊銷”，可吊銷該USBKey。

4. 勾選多個USBKey，單擊列表下方的“吊銷”，可批量吊銷USBKey。

動態令牌管理

用戶帳號需配置了“動態令牌”多因子認證，才能為用戶帳號簽發動態令牌。

動態令牌需要提前申購。目前云堡壘機支持堅石誠信ETZ201型號，外觀如圖6-51。

堅石誠信ETZ201示例

前提條件

已申購硬件令牌。

已獲取“用戶”模塊管理權限。

已獲取“動態令牌”模塊管理權限。

簽發動態令牌

一個動態令牌只能簽發給一個用戶使用。

1. 登錄云堡壘機系統。
2. 選擇“用戶 > 動態令牌”，進入動態令牌列表頁面。
3. 單擊“簽發”，新建簽發令牌標識。

4. 配置令牌標識信息。

簽發動態令牌參數說明

5. 單擊“確定”，返回動態令牌列表，即可查看已簽發令牌標識。
   關聯用戶登錄云堡壘機系統時，在登錄界面輸入用戶登錄名、用戶密碼，以及動態令牌上動態口令，即可完成動態令牌方式登錄。

導入動態令牌

1. 登錄云堡壘機系統。
2. 選擇“用戶 > 動態令牌”，進入動態令牌列表頁面。
3. 單擊“導入”，彈出批量導入動態令牌窗口。

4. 單擊“點擊下載”，下載模板文件到本地。
5. 按照模板文件中的配置項說明，填寫需導入的動態令牌配置信息。
6. 單擊“點擊上傳”，選擇已配置的模板文件。

                    
說明
                    
支持上傳的文件類型包括CSV、xls、xlsx；
勾選“覆蓋已有令牌”；
勾選：當密鑰、關聯用戶重復時，將覆蓋令牌標識并更新現有令牌的標識信息，但不會刪除令牌重新創建；
未勾選：當密鑰、關聯用戶重復時，直接跳過密鑰、關聯用戶重復的令牌。
                    
                  
                  

7. 單擊“確定”，返回動態令牌列表，接口查看導入的動態令牌。

導出動態令牌

1. 登錄云堡壘機系統。
2. 選擇“用戶 > 動態令牌”，進入動態令牌列表頁面。
3. 勾選需要導出的動態令牌。若不勾選，默認導出全部動態令牌。
4. 單擊“導出”，保存文件到本地。

吊銷動態令牌

動態令牌刪除后，關聯用戶帳號將暫時不能通過動態令牌方式登錄。

1. 登錄云堡壘機系統。
2. 選擇“用戶 > 動態令牌”，進入動態令牌列表頁面。
3. 單擊“操作”列的“吊銷”，即可吊銷該動態令牌。

4. 在動態令牌列表中，同時選中多個動態令牌，單擊列表下方的“吊銷”按鈕，可批量吊銷動態令牌。