客户想要用户在登录时，除了输入用户的账号密码，还想通过TOTP动态令牌进行验证，只有两种验证通过后，才可正常登录aTrust，具体配置如下。

步骤1. 管理员已配置好TOTP动态令牌认证服务器（具体配置可参考5.2.13 TOTP动态令牌认证），进入[业务管理/认证管理/认证策略]选择本地用户目录，点击<默认策略>对所有用户进行认证策略配置或<新增>选择指定的用户进行认证策略配置，本次举例选择编辑默认策略，对用户目录里的所有用户进行策略配置。

步骤2. 进入认证策略配置界面，在PC/WEB端认证和移动端认证-认证方式的二次认证，开启TOTP动态令牌为二次认证，点击<保存>完成认证策略的配置。

步骤3. 效果验证，用户登录输入账号密码后，还必须使用TOTP动态令牌进行验证。