更新时间:2023-06-15
动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安 全省心,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或 人为破坏,解决由口令泄密导致的入侵问题。
TOTP动态令牌认证适用场景:
1、使用TOTP动态令牌认证做辅助认证。
2、在认证策略中做增强认证和可信终端验证。
3、在上线准入策略和应用防护策略中做补救动作认证。
TOTP动态令牌认证配置案例如下:
预制条件
1、aTrust控制器SDPC和代理网关Proxy已安装。
2、SDPC控制中心时间已设定正常。
3、使用TOTP动态令牌认证做辅助认证,需保证控制中心SDPC时间与TOTP服务器时间一致,否则用户登录不成功
配置指导
- 进入[业务管理/认证管理/认证服务器]点击<新增>,在二次增强认证服务器中选择TOTP动态令牌认证,完成TOTP令牌的基本信息和认证设置配置。
- 在[业务管理/认证管理]选择本地密码认证,点击新增认证策略或编辑已有认证策略。进入认证策略配置页面,开启二次认证为TOTP动态令牌认证。
- 浏览器输入客户端接入地址,用户使用账号密码登录,主认证通过后。要求用户绑定totp动态令牌,绑定成功后即可输入动态码,完成用户登录
- 浏览器输入客户端接入地址,用户使用主认证的账号密码登录,主认证通过后输入totp动态令牌,用户登录成功。