更新时间:2023-06-15
aTrust服务隐身依赖于SPA种子,用户可以在【安全中心/服务隐身/安全码管理】配置SPA安全码的方式。
SPA安全码分为两种模式:共享模式和一人一码
表45安全码管理操作说明表
操作 |
说明 |
共享模式 |
所有用户共用同一个安全码进行SPA校验。适用于外部用户未全部导入的场景。对于未导入的外部用户,同样可用安全码激活客户端进行接入。 |
一人一码 |
每个用户生成不同的安全码进行SPA校验。适用于本地用户/外部用户完全导入场景,提高接入安全性。 |
安全码个性配置 |
开启后,用户下载的最新客户端在安装完成后进行首次接入时,界面UI会默认显示安全码配置引导用户配置。(该选项仅针对新下载的客户端安装时生效) |
SPA安全码分发配置 |
生成SPA安全码后,用户在通过客户端接入时需要将SPA安全码填写到客户端中,此时需要提前告知用户SPA安全码的内容 (1)由管理员人工分发安全码(适用于人数较少的测试场景) (2)通过短信分发安全码(适用于正式上线/人数较多场景) (3)共享模式下移动端登录时可以由管理员提前下载《安全二维码》,用户通过aTrust app扫码自动填写接入地址和安全码 |
SPA安全码泄漏防护 |
一人一码场景下我们期望每个用户使用对应的安全码进行接入,如果用户A使用了用户B的安全码默认情况下也可接入,会记录对应的日志。此时如果客户需要阻断此类场景,可以在安全防护策略或上线准入策略配置安全码防护策略,基于业务需求配置对应的策略,提高接入安全性。 |