云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP 6.9.0
{{sendMatomoQuery("云管平台SCP","认证设置")}}

认证设置

更新时间:2023-10-20

功能说明

  1. 深信服云计算平台SCP支持对接LDAP认证,可通过导入LDAP用户至本平台,以托管用户密码认证。LDAP是轻量目录访问协议,一般用来做认证服务器,SCP支持将LDAP服务器中的用户导入到SCP中,并赋予相应的角色。
  1. 6.9.0及其之后的版本支持第三方OTP服务器与云管平台之间通过标准的radius协议进行对接,用户在登录云平台时,需要输入用户名和密码,同时还需要输入OTP验证码,以增强账户的安全性。RadiusRemote Authentication Dial-In User Service)是一种用于网络访问控制的协议,当用户尝试访问网络时,网络设备会将用户的身份信息发送到Radius服务器进行认证。

注意事项

  1. 如果LDAP服务器与SCP连接断开,LDAP服务器宕机,用户将无法在SCP上登录。
  2. LDAP侧用户信息更改的时候,不建议同时更改登录名与邮箱。如果同时更改,导入时会在SCP新建一个用户。
  3. 导入的用户名称不能为adminSCP
  4. LDAP服务器上暂无邮箱和手机号的用户,导入到SCP后该用户在SCP上将随机生成手机号和邮箱信息。

前提条件

  1. LDAP服务器操作系统是Windows时,支持windows server2012版本。
  2. LDAP服务器操作系统是Linux时,需支持OpenLDAP

操作步骤

LDAP认证

  1. 登录SCP平台,选择[管理/系统管理/认证设置],进入LDAP认证界面,配置LDAP服务器。
  2. 配置服务器名称、IP地址、端口、管理员全路径以及管理员密码,具体配置如图所示。

图形用户界面, 应用程序

描述已自动生成

  1. 配置完成后点<测试连通性>,如果测试正常,再进行下一步的操作。
  2. 进入[用户与访问管理/用户/其他用户]页面,点击<导入>后,选择要导入的用户,并配置用户冲突处理,配置完成后点击<确定>

图形用户界面, 应用程序

描述已自动生成

  1. 导入完成后,对导入的用户进行添加角色操作,在界面点击<添加角色>,并配置相应的角色,支持将导入的用户配置为租户或租户子账户角色。

第三方OTP认证

  1. 进入[系统管理/认证设置]中新增第三方OTP服务器配置,6.9.0及其之后的版本支持第三方OTP服务器与云管平台之间通过标准的radius协议进行对接,输入OTP服务器的IP、密钥,启用后平台用户可设置第三方OTP认证登录。

  1. OTP服务器对接完成后,进入[安全管理/登录配置/登录保护],开启“第三方OTP认证”。

  1. 进入[用户与访问管理]列表,选择需要开启第三方OTP认证的用户,点击<更多/启用登录保护>按钮,为用户设置OTP认证方式。

  1. 启用第三方OTP认证后,用户登录需要输入radius验证码进行验证。