零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","TOTP动态令牌认证")}}

TOTP动态令牌认证

更新时间:2023-06-15

动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安 全省心,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或 人为破坏,解决由口令泄密导致的入侵问题。

TOTP动态令牌认证适用场景:

1、使用TOTP动态令牌认证做辅助认证。

2、在认证策略中做增强认证和可信终端验证。

3、在上线准入策略和应用防护策略中做补救动作认证。

TOTP动态令牌认证配置案例如下:

预制条件

1、aTrust控制器SDPC和代理网关Proxy已安装。

2、SDPC控制中心时间已设定正常。

3、使用TOTP动态令牌认证做辅助认证,需保证控制中心SDPC时间与TOTP服务器时间一致,否则用户登录不成功

配置指导

  1. 进入[业务管理/认证管理/认证服务器]点击<新增>,在二次增强认证服务器中选择TOTP动态令牌认证,完成TOTP令牌的基本信息和认证设置配置。

 

  1. [业务管理/认证管理]选择本地密码认证,点击新增认证策略或编辑已有认证策略。进入认证策略配置页面,开启二次认证为TOTP动态令牌认证。
  2. 浏览器输入客户端接入地址,用户使用账号密码登录,主认证通过后。要求用户绑定totp动态令牌,绑定成功后即可输入动态码,完成用户登录

  1. 浏览器输入客户端接入地址,用户使用主认证的账号密码登录,主认证通过后输入totp动态令牌,用户登录成功。