动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期修改密码，安 全省心，从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失，防止恶意入侵者或 人为破坏，解决由口令泄密导致的入侵问题。

TOTP动态令牌认证适用场景：

1、使用TOTP动态令牌认证做辅助认证。

2、在认证策略中做增强认证和可信终端验证。

3、在上线准入策略和应用防护策略中做补救动作认证。

TOTP动态令牌认证配置案例如下：

预制条件

1、aTrust控制器SDPC和代理网关Proxy已安装。

2、SDPC控制中心时间已设定正常。

3、使用TOTP动态令牌认证做辅助认证，需保证控制中心SDPC时间与TOTP服务器时间一致，否则用户登录不成功

配置指导

1. 进入[业务管理/认证管理/认证服务器]点击<新增>，在二次增强认证服务器中选择TOTP动态令牌认证，完成TOTP令牌的基本信息和认证设置配置。

1. 在[业务管理/认证管理]选择本地密码认证，点击新增认证策略或编辑已有认证策略。进入认证策略配置页面，开启二次认证为TOTP动态令牌认证。
   
2. 浏览器输入客户端接入地址，用户使用账号密码登录，主认证通过后。要求用户绑定totp动态令牌，绑定成功后即可输入动态码，完成用户登录

3. 浏览器输入客户端接入地址，用户使用主认证的账号密码登录，主认证通过后输入totp动态令牌，用户登录成功。