企业配置

为了满足企业内部对安全的要求，OneAccess提供了多种认证方式。管理员可以在通 用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户 在"登录认证"、"注册"、"忘记密码"、"VPN双因素"等环节中出现冒名或身份盗用情况 发生，管理员可以进行短信网关配置、语音网关配置、邮件网关配置、钉钉网关配 置，通过短信、语音、邮件等对用户的身份进行确认。

通用配置

● 用户名规则

勾选“用户名规则”后，管理员创建用户或导入身份源数据时，用户姓名的拼音 会自动填充至用户名。例如，添加用户时，输入姓名为“张三”，添加成功后，

该用户的用户名自动显示为“zhangsan”，添加用户请参见：添加用户。

说明

如勾选了“用户名规则”，在添加用户时设置用户名，且不是用户姓名的拼音，添加成功 后，用户名将重命名为姓名的拼音。

图2-141 启用用户名规则

● 管理门户双因子认证

勾选“管理门户双因子认证”后，在登录管理门户时，需要输入密码和手机验证 码才可以登录。

● 管理门户WeLink认证

勾选“管理门户WeLink认证”并配置参数后，可使用WeLink登录管理门户。

表2-20 参数

参数 说明

Client Id WeLink开发平台创建应用获取的 client_id。

Client Secret WeLink开发平台创建应用获取的 client_secret。

回调地址 平台自动生成且只读，例如，https://

xxx.huaweibccastle.com/api/ecb/welink/login。

说明

如需开通管理门户WeLink认证，请确保您已在WeLink开发平台创建了应用。

● "验证码"类信息发送方式配置

– 当勾选“短信”时，用户登录、注册、忘记密码等场景都会收到短信验证 码。

– 当勾选“钉钉”时，用户登录、忘记密码、Radius认证、二次验证、重置密 码场景会优先使用钉钉发送验证码，前提是已配置钉钉网关。

短信网关配置

短信网关是OneAccess提供给用户的一种通过手机获取信息或验证码的方式，包括•内 置网关、•自定义网关两种方式。

● 内置网关（可选）

– 内置网关”是OneAccess提供给用户的一种获取短信或验证码的方式。当您 选择“内置网关”后，可以在短信网关配置页面查看短信的总量和已使用 量。

– 场景和模板预置：在短信网关配置页面，管理员可以查看获取短信的场景和 模板，OneAccess对场景和模板已经进行了预置和注册审核。用户在使用相 应场景时，会收到预置的短信或验证码信息。

– 场景测试：如果管理员需要对设置的场景和短信模板进行测试，单击模板操 作列的“测试”，在弹窗中选择用户并单击“测试”即可测试短信模板是否 有效。

● 自定义网关（可选）

当您选择“自定义网关”后，您需要提前在网关的SMS服务商处申请注册账号，

并将网关参数配置到OneAccess中，同时，因“国家短信管理要求”，短信模板 需要在SMS服务商平台注册并审核通过，您才可以将其ID/CODE应用到具体的场 景中。

自定义网关的SMS服务商可以选择华为云、阿里云、小水智能或助通科技。以华 为云为例。

a. 在短信网关配置页面，选择“自定义网关”。

b. 在基本配置页面，SMS服务商选择“华为云”，填写相应参数。

表2-21 基本配置

参数 说明

* AccessKey ID SMS服务商平台注册的APP_Key。

* AccessKey

Secret SMS服务商平台注册的APP_Secret。

* 签名名称 SMS服务商平台注册的签名名称。

* 验证码签名通

道号 SMS服务商平台注册的验证码类签名通道号。

通知类签名通道

号 SMS服务商平台注册的通知类签名通道号。

* APP接入地址 SMS服务商平台注册的APP接入地址。

c. 在发送场景页面，填写模板ID/CODE，单击“保存”，完成华为云自定义网 关配置。具体配置请参考：短信网关配置。

语音网关配置

除了使用“短信验证码”以外，OneAccess还提供了“语音验证码”功能，当用户的 手机无法收到短信验证码时，可以通过配置语音网关发送语音验证码，确保业务的连

OneAccess对场景和模板已经进行了预置和注册审核。用户在使用相应场景 时，会收到预置的语音验证码信息。

– 场景测试：如果需要对设置的场景和语音模板进行测试，单击模板操作列的

“测试”，在弹窗中选择用户并单击“测试”即可测试语音模板是否有效。

● 自定义网关（可选）

当您选择“自定义网关”后，您需要提前在网关的语音服务商处申请注册账号，

并将网关参数配置到OneAccess中，同时，因“国家短信管理要求”，语音模板 需要在语音服务商平台注册并审核通过，您才可以将其ID/CODE应用到具体的场 景中。自定义网关的语音服务商支持华为云和阿里云。华为云语音网关配置请参

* AccessKey ID 语音服务商平台添加应用获取的 Access_Key。

参数 说明

* AccessKey

Secret 语音服务商平台添加应用获取的 Access_Secret。

* APP接入地址 语音服务商平台添加应用后获取。

* 主叫号码 语音服务商平台处获取。

c. 在发送场景页面，填写模板ID/CODE，单击“保存”，完成华为云自定义网 关配置。

邮件网关配置

邮件网关是OneAccess针对重置用户密码场景，提供给用户的一种通过邮箱获取信息 的方式。开启邮件网关后，管理员重置用户密码时，可以选择由OneAccess产生随机 密码，并通过邮件的方式发送给用户，该用户将收到邮件密码，登录成功后可以进行

HOST 提供SMTP服务的主机地址。

* SMTP端

可在无、 SSL、TLS中任意选择。

● 模板设置参数：对邮件发送场景、模板进行配置，所有基本配置参数均为必填

参数 说明 码。开启钉钉网关后，用户在登录用户门户、忘记密码、二次验证、Radius认证、重 置密码场景可以使用钉钉发送的验证码进行认证。钉钉网关配置请参考：钉钉网关配 置。

● 基本配置

表2-25 基本配置

参数 说明

* AgentId 钉钉开放平台创建小程序获取的 AgentId。

* AppKey 钉钉开放平台创建小程序获取的 AppKey

*AppSecre t

钉钉开放平台创建小程序获取的 AppSecret。

● 发送场景

步骤1 登录OneAccess管理门户。

步骤2 在导航栏中，单击“设置 > 数据字典”。