9.2.3 如何使用手机短信认证方式登录系统?
前提条件
● 已为用户帐号配置手机号码,且用户手机号码可用。
● 云堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问 短信网关。
● 发送短信验证码的频率未超过要求限制。
说明
系统短信网关配置为“内置”时,手机短信验证码针对单个帐号发送频率有以下限制:
● 1分钟内发送短信不超过1条;
● 1小时内发送短信不超过5条 ;
● 1天内发送短信不超过15条。
配置手机短信认证
步骤1 管理员登录云堡垒机系统。
步骤2 选择“用户 > 用户管理”。
步骤3 单击待修改的用户登录名,或者单击相应“管理”,进入“用户详情”页面。
图9-7 进入用户详情页
步骤4 单击“用户配置”区域的“编辑”,修改用户的登录配置。
步骤5 配置“多因子认证”为“手机短信”。
步骤6 单击“确认”,完成用户“手机短信”双因子认证配置。
图9-8 配置手机短信认证
----结束
手机短信方式登录
修改认证配置后,用户进入云堡垒机系统登录Web页面或SSH客户端登录界面,选择
“手机短信”认证方式,输入登“录名”和用户帐号绑定手机号,获取短信验证码登 录。
详细登录说明请参见Web方式登录云堡垒机和SSH客户端登录。
9.2.4 如何取消手机短信方式登录认证?
当用户短信网关故障,无法通过手机短信方式登录,可由管理员取消“手机短信”多 因子认证配置。
说明
若admin用户配置了“手机短信”多因子认证,无法登录系统取消多因子认证配置,请联系技 术支持。
前提条件
步骤2 选择“用户 > 用户管理”,进入用户列表页面。
步骤3 勾选待修改配置的用户帐号,单击左下角“更多”,展开批量操作项。
图9-9 批量修改登录配置
步骤4 单击“修改多因子认证”,弹出多因子认证修改窗口。
图9-10 修改帐号多因子认证方式
步骤5 去掉勾选“手机短信”多因子认证方式。
步骤6 单击“确定”,即关闭了目标用户“手机短信”认证方式。
----结束
9.2.5 配置了手机令牌登录,但未绑定手机令牌怎么办?
● 当系统管理员admin设置了开启手机令牌登录,但是没有绑定手机令牌时,可提 工单反馈,技术支持人员收到反馈后,重置admin登录验证为初始状态,而不改 变系统其它配置。
● 当系统非admin用户未绑定手机令牌时,系统管理员admin可为目标用户修改登 录“多因子认证”方式。详细操作请参见配置用户登录限制。
9.2.6 绑定了手机令牌,却不能登录怎么办?
问题现象
绑定手机令牌后,登录提示您“无法用手机令牌登录,请尝试其他登录方式”。
可能原因
可能因目标用户账户“多因子认证”配置中,没有勾选“手机令牌”。
解决办法
目标用户在“个人中心”绑定手机令牌后,管理员用户登录系统,为目标用户重新配 置手机令牌多因子认证。
步骤1 管理员用户登录系统。
步骤2 选择“用户 > 用户管理” ,单击“管理”进入用户详情页面。
步骤3 单击“用户配置”区域内的“编辑”,弹出“编辑用户配置”页签。
步骤4 在“多因子认证”栏,勾选“手机令牌”。
步骤5 单击“确认”,完成配置。
----结束
目标用户返回系统登录页面,即选择“手机令牌”方式验证登录。
更多详细指导请参考配置用户登录限制。