更新时间:2024-10-15
aTrust支持对接阿里云短信认证平台,使用阿里云短信网关发送短信。配置完成后可实现用户上线的二次认证、增强认证 和上线准入策略、应用防护策略的灰度处置认证等功能的辅助使用。
预制条件
- aTrust控制中心能正常上网或能访问到阿里云短信平台。
- 阿里云账号需要有足够的钱用于购买短信。
- 阿里云在申请短信签名和短信模版需要通过官方审核,建议提前联系客户申请好。
- 获取阿里云短信参数获取:签名名称、模板CODE等信息。
配置指导
- 从aTrust平台对接阿里云的配置界面,可知对接阿里云短信认证,需在阿里云短信平台上至少获取如下信息。
- 在控制中心【系统设置/系统配置/短信网关】中点击<新增>按钮新增短信网关。
- 在控制中心[业务管理/认证管理/认证服务器]中点击<新增>按钮新增短信辅认证。
表30阿里云认证操作说明表
操作 | 说明 |
状态 | 设置阿里云短信服务器是否启用。 |
名称 | 设置认证服务器的名称。 |
描述 | 设置认证服务器的描述,非必填项。 |
重新发送间隔 | 指的是多久后用户可以点击按钮重新发送短信。 |
验证码有效期 | 指的是收到短信后的多久时间内输入验证码都是有效的。 |
国家代码 | 填写国家的手机号码代号,中国默认86 |
短信认证提示 | 指的是短信的发送页面的提示。 |
短信签名 | 签名模版指的是在发送短信的时候会发送的内容中带上一个签名,例如【深信服科技】、【支付宝】、【腾讯科技】等,用于标识是哪个企业发送的验证码。 |
模板CODE | 模版指的是发送短信的内容,根据类型不同,发送短信的资费也不同,我们选择验证码类型即可。 模版内容即为短信内容,最终的短信内容即为签名+模版内容。 |
阿里云地址 | 填写阿里云地址,默认会自动填写https://dysmsapi.aliyuncs.com。 |
AccessKeyID | aTrust获取阿里云短信API的密钥ID。 |
AccessKeySecret | aTrust获取阿里云短信API的密钥Secert。 |
发送测试 | 对接完成后,可以使用此功能验证对接是否成功。 |
获取短信签名
- 阿里云用户登录阿里云平台,进入短信控制台。
- 进入[短信服务/国内消息/签名管理]点击添加签名,或选择已有签名。此处举例新增签名。
- 签名模版指的是在发送短信的时候会发送的内容中带上一个签名,例如【深信服科技】、【支付宝】、【腾讯科技】等,用于标识是哪个企业发送的验证码。
- 添加签名模版选择通用场景需要上传企业资质等证件,具体可看阿里云的要求,需要提前准备,然后等阿里云审核通过即 可使用。
- 点击<确定>完成签名模板配置,可在签名管理页面查看短信签名名称。将这个签名记录下来,到第5步时,需要用到。
获取模板CODE
- 在短信服务管理平台,进入[国内消息/模板管理]点击〈添加模板〉,如有已创建好的模板可直接使用。
- 模版指的是发送短信的内容,根据类型不同,发送短信的资费也不同,我们选择验证码类型即可。 模版内容即为短信内容,最终的短信内容即为签名+模版内容,须通过阿里云平台审核。
- 获取模板CODE信息,在[国内消息/模板管理]点击模板详情获取CODE信息。
获取阿里云地址
- 在短信服务平台,点击<帮助文档>进入帮助文档页面,在API参考项点击选择<服务地址>可查看到阿里云平台短信地址信息。
获取AccessKeyID和AccessKeySecret
- 鼠标放在用户头像上,点击AccessKey 管理。
- 进入AccessKey 管理页面后,可点击<创建AccessKey>获取AccessKey ID和Accesskey Secret信息,如有已创建的Accesskey可直接复用使用。点击对应的AccessKey ID详情获取ID和Secret信息。
登录aTrust控制台,在【系统设置/系统配置/短信网关】中新增短信网关,选择阿里云短信网关
重新发送间隔:指的是多久后用户可以点击按钮重新发送短信
验证码有效期:指的是收到短信后的多久时间内输入验证码都是有效的
短信认证提示:指的是短信的发送页面的提示。
短信签名、模版CODE、AccessKeyID、AccessKeySecret根据客户实际申请的情况获取。
阿里云地址默认自动填写,若阿里云地址变更也可手动修改。
- 新增【短信网关】后,在【业务管理/认证管理/认证服务器】点击新增【短信辅认证】,选择配置好的短信网关。
- 在[业务管理/认证管理/认证策略]编辑用户的认证策略,开启用户二次认证功能。
- 用户通过主要认证如账号认证后,会进行二次认证,弹出输入短信验证码的框,借助阿里云/腾讯云发送短信到手机上后,既可填写到认证页面中,完成二次认证。
建议使用Chrome浏览器访问!
