OTP动态令牌

2023-03-13 17:45 星期一

本页面主要介绍IT管理员如何在飞天云信IDaaS开启OTP动态口令认证、用户如何激活绑定OTP动态口令,以及如何使用OTP动态口令进行认证登录。

功能概述

在对外网开放的后台管理系统中,使用静态口令进行身份验证登录可能会存在被破解、被截获、被盗用等问题,OTP动态口令是一种重要的双因素认证技术,每隔30/60S变换一次,因此不可跟踪,防暴破,防轮询,有效避免弱密码以及静态密码的不安全因素。OTP动态令牌分为软件和硬件两种认证方式。

1. 开启OTP动态口令认证

1.1   以IT管理员账号登录 飞天云信IDaaS管理平台
1.2   在【认证管理】-【MFA认证开通】模块可以查看到企业支持的所有MFA认证方式;
1.3   操作状态栏图标,使「OTP动态口令」的状态变为“启用”。

1.4 在【认证管理】-【自适应认证】-【策略管理】下的规则中增加「OTP动态口令」认证方式。

2. 用户自助激活飞天云信令(OTP)

2.1   若用户未激活飞天云信令(OTP),可登录用户门户,进入【账号安全】;
2.2   点击飞天云信令(OTP)后面的【激活】按钮,按照指示进行激活。

  • 步骤一:扫码下载飞天云信令APP;
  • 步骤二:打开飞天云信令APP,点击“扫一扫”按钮扫描激活二维码,待手机上显示动态口令后,将口令输入下方的输入框进行验证,点击完成按钮即可激活成功。

3. 用户自助绑定OTP硬件令牌

3.1   登录用户门户,进入【账号安全】;
3.2   点击OTP硬件令牌后面的【绑定】按钮,输入令牌序列号和动态口令进行绑定。

4. 管理员为用户绑定硬件令牌

4.1   IT管理员在【用户管理】-【用户列表】模块可以查看到所有用户,选择某一用户,点击用户名进行用户详情页面;
4.2   选择「MFA多因素认证」标签页,展示该用户已绑定的所有认证设备,点击【绑定设备】按钮输入令牌序列号进行绑定;

5. OTP动态口令登录

用户登录门户时,选择动态口令登录,输入手机令牌或硬件动态口令进行登录,或点击推送按钮,通过APP一键授权快速登录,免除动态密码输入环节。