二次认证可实现在用户进行首次认证（账号密码认证、证书认证、票据认证）之后，再次进行认证以验证用户身份的可靠性，aTrust支持的二次认证方式有：短信认证、TOTP令牌认证、Radius动态令牌认证、证书认证、https令牌认证。

以下通过TOTP动态令牌认证作为二次认证举例说明二次认证配置过程，具体配置如下：

步骤1. 管理员已配置好TOTP动态令牌认证服务器（具体配置可参考5.2.13 TOTP动态令牌认证），进入[业务管理/认证管理/认证策略]选择本地用户目录，点击<默认策略>对所有用户进行认证策略配置或<新增>选择指定的用户进行认证策略配置，本次举例选择编辑默认策略，对用户目录里的所有用户进行策略配置。

步骤2. 进入认证策略配置界面，在PC/WEB端认证和移动端认证-认证方式的二次认证，开启TOTP动态令牌为二次认证，点击<保存>完成认证策略的配置。

步骤3. 效果验证，用户登录输入账号密码后，还必须使用TOTP动态令牌进行验证。