短信认证 ,通过绑定手机号接收短信验证码的认证手段。现阶段短信验证认证可以用于辅助认证和主认证,在用户登录时与LDAP/AD认证服务器、CAS认证服务器、OAuth2.0票据认证服务器和本地认证等配合使用,可根据用户性质创建不同的认证策略,实现用户灵活认证。在控制中心[业务管理/认证管理/认证服务器]中点击<新增>按钮新增HTTP(S)短信认证。
HTTP(S)短信认证操作说明表
| 操作 | 说明 |
| 状态 | 设置HTTP(S)短信服务器是否启用。 |
| 名称 | 设置认证服务器的名称。 |
| 描述 | 设置认证服务器的描述,非必填项。 |
| 重新发送间隔 | 指的是多久后用户可以点击按钮重新发送短信。 |
| 验证码有效期 | 指的是收到短信后的多久时间内输入验证码都是有效的。 |
| 自定义请求变量 | 可通过nodejs脚本来自定义新的模板变量在请求配置中使用。 |
| 请求地址 | 配置HTTP(S)短信的请求地址,支持GET、POST方式。 |
| 请求超时 | 设置认证的超时时间,在设置时间内短信服务器未回复则认证失败。 |
| 请求设置 | 根据HTTP(S)短信接口构造HTTP(S)请求头部、请求URL参数、请求Cookie、请求体信息。 |
| 响应配置 | 可通过nodejs脚本来自定义新的模板变量在响应配置中使用,自定义脚本仅支持解析JSON格式。 解析格式:选择返回字段是使用XML或JSON格式。 |
| 认证成功条件 | 设置返回参数中哪个字段代表认证成功。 |
| 短信发送提示 | 指的是短信的发送页面的提示。 |
配置案例
例如:对接深信服云图短信,配合本地认证做用户登录的二次认证。预制条件
aTrust控制器SDPC与代理网关Proxy对接成功。
已对接第三方认证服务器或存在本地用户。
已获取了短信认证服务器API接口文档。
登陆SDPC,进入【系统设置/系统配置/短信网关】点击《新增》短信网关。
获取深信服云图短信的对外API接口文档,根据接口文档信息和aTrust短信配置的要求进行配置。
完成请求配置和响应配置填写。
新增【短信网关】后,在【业务管理/认证管理/认证服务器】点击新增【短信辅认证】,选择配置好的短信网关。
在[业务管理/认证管理/认证策略开启用户二次认证功能。
浏览器输入客户端接入地址,用户使用主认证的账号密码登录,主认证通过后,再进行短信认证(辅认证),输入短信验证吗后用户登录成功。
建议使用Chrome浏览器访问!
