OTP 认证

最近更新时间:2019-08-29 16:10:07

操作场景

堡垒机支持通过 OTP 认证方式登录。开启 OTP 服务后,将通过用户名和动态口令登录堡垒机。OTP 认证方式支持两种,本地 OTP 和第三方 OTP。本文为您详细介绍如何配置 OTP 认证。

操作步骤

本地 OTP 认证配置

开启本地 OTP 服务

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 选择【系统参数】>【服务】>【认证配置】>【OTP 服务配置】,进入 OTP 服务配置界面。
  3. 勾选 OTP 服务开关和本地 OTP 服务。
  4. 单击【保存】,开启本地 OTP 服务。

设置用户认证方式

  1. 选择【安全设置】>【设置认证方式】>【选择用户】>【设置用户认证方式】,进入用户登录认证方式配置页面。
  2. 勾选 OTP 认证(一次性口令),单击【保存】。

下载客户端绑定用户

  1. 手机端下载谷歌身份验证器,或在微信小程序里搜索谷歌动态口令验证字段。
  2. 使用验证器扫描用户二维码(若无法扫描可手动输入标识码)。
  3. 选择【用户管理】>【选择用户】>【维一身份标识】。
  4. 绑定用户后将生成随机动态验证码。

登录验证

  1. 打开堡垒机登录页面。
  2. 输入用户名及动态口令登录。

第三方 OTP 认证配置

开启第三方 OTP 服务

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 选择【系统参数】>【服务】>【认证配置】>【OTP 服务配置】,进入 OTP 服务配置界面。
  3. 勾选服务开启和第三方 OTP 服务,并输入服务器信息。
    • OTP 服务器主机地址:填写真实的 OTP 服务器主机地址。
    • OTP 服务器备机地址:OTP 备机地址,可不填。
    • OTP 认证端口:默认的 OTP 端口为1812,请根据实际环境填写。
    • OTP 认证方法:请根据实际环境填写。例如 PAP。
    • 通信密钥:OTP 认证密码。请根据实际环境填写。

设置用户认证方式

  1. 选择【安全设置】>【设置认证方式】>【选择用户】>【设置用户认证方式】,进入用户登录认证方式配置页面。
  2. 勾选 OTP 认证(一次性口令),单击【保存】。

登录验证

  1. 打开堡垒机登录页面。
  2. 输入用户名及第三方动态口令登录。