{{sendMatomoQuery("行为管理AC","注意事项")}}
注意事项
更新时间:2023-07-05
- 双因素认证中的动态码认证与时间强相关,为确保动态码认证正常,建议AC可以访问互联网,与公网时间服务器保持时间同步(AC与公网时间误差40s内)。
- 密码认证支持双因素的认证服务器或认证方式为本地用户、ldap、radius、pop3、短信认证、微信认证、短信快捷、微信快捷。
- 上传页面时须确保模板是支持双因素认证的,如果上传的模板只支持单次认证,双因素认证功能会出现页面异常(AC13.0.80版本下载的认证页面模板都支持双因素认证有,AC13.0.80之前版本下载的认证页面模板只支持单次认证。认证页面模板是否支持双因素认证,可在预览页面中查看)。
- 二次认证获取秘钥的方式有两种,分别为短信校验和密码校验,密码校验只支持本地密码、pop3、radius、ldap。
- 代理模式下https认证只支持账号密码输入,不支持短信,邮箱等,配置了双因素认证单次认证即可上线(http支持二次认证,https单次认证上线)。
- 配置了双因素认证时,短信认证点击短信链接即可通过认证上线。
- 当配置了双因素认证,用户使用认证助手认证时,单次认证即可上线,即认证助手不支持二次认证。
- 在双因素认证策略中,可以配置获取密钥的次数为“有效期内仅一次”或“不限次数”。如果选择“有效期内仅一次”,“获取密钥”按钮置灰不可点击,当用户手机重置、丢失,需要重新绑定动态码时,需要管理员在AC设备[接入管理/用户绑定管理/动态令牌绑定]重新生成密钥信息,并发送给用户重新绑定;如果选择“不限次数”,用户可自行获取密钥并重新绑定。
- 在点击<获取密钥>,需要进行二次校验时,本地账号支持短信校验和密码校验;非本地账号只支持密码校验。
- 动态令牌绑定状态分为生效中、已过期和异常数据,管理员可点击二维码重新生成动态令牌,对生效中令牌重新生成,动态令牌不会重置;对已过期的动态令牌重新生成,会刷新生效时间,状态重新变为生效中;对异常数据令牌重新生成,状态重新变为生效中。
- 首次认证密码认证通过后,二次认证超时时间10min(超时会有提示)。
- 可对动态令牌绑定关系设置是否删除过期绑定关系和有效期,默认有效期为永不过期,也可自定义有效期为1-720天。
建议使用Chrome浏览器访问!
