动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安 全省心,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或 人为破坏,解决由口令泄密导致的入侵问题。
TOTP动态令牌认证适用场景:
使用TOTP动态令牌认证做辅助认证。
在认证策略中做增强认证和可信终端验证。
在上线准入策略和应用防护策略中做补救动作认证。
预制条件
aTrust控制器SDPC和代理网关Proxy已安装。
SDPC控制中心时间已设定正常。
使用TOTP动态令牌认证做辅助认证,需保证控制中心SDPC时间与TOTP服务器时间一致,否则用户登录不成功
配置指导
管理员登录控制中心,进入[系统管理/特性中心]开启TOTP动态令牌认证。
进入[业务管理/认证管理/认证服务器]点击<新增>,完成TOTP令牌的基本信息和认证设置配置。
在[业务管理/认证管理]选择本地密码认证,点击新增认证策略或编辑已有认证策略。进入认证策略配置页面,开启二次认证为TOTP动态令牌认证。
浏览器输入客户端接入地址,用户使用账号密码登录,主认证通过后。要求用户绑定totp动态令牌,绑定成功后即可输入动态码,完成用户登录
浏览器输入客户端接入地址,用户使用主认证的账号密码登录,主认证通过后输入totp动态令牌,用户登录成功。
建议使用Chrome浏览器访问!
