aTrust服务隐身依赖于SPA种子,用户可以在【安全中心/服务隐身/安全码管理】配置SPA安全码的方式。
SPA安全码分为两种模式:共享模式和一人一码
安全码管理操作说明表
| 操作 | 说明 |
| 共享模式 | 所有用户共用同一个安全码进行SPA校验。适用于外部用户未全部导入的场景。对于未导入的外部用户,同样可用安全码激活客户端进行接入。 |
| 一人一码 | 每个用户生成不同的安全码进行SPA校验。适用于本地用户/外部用户完全导入场景,提高接入安全性。 |
| 安全码个性配置 | 开启后,用户下载的最新客户端在安装完成后进行首次接入时,界面UI会默认显示安全码配置引导用户配置。(该选项仅针对新下载的客户端安装时生效) |
| SPA安全码分发配置 | 生成SPA安全码后,用户在通过客户端接入时需要将SPA安全码填写到客户端中,此时需要提前告知用户SPA安全码的内容
|
| SPA安全码泄漏防护 | 一人一码场景下我们期望每个用户使用对应的安全码进行接入,如果用户A使用了用户B的安全码默认情况下也可接入,会记录对应的日志。此时如果客户需要阻断此类场景,可以在安全防护策略或上线准入策略配置安全码防护策略,基于业务需求配置对应的策略,提高接入安全性。 |
建议使用Chrome浏览器访问!
