aTrust支持对接阿里云短信认证平台，使用阿里云短信网关发送短信。配置完成后可实现用户上线的二次认证、增强认证 和上线准入策略、应用防护策略的灰度处置认证等功能的辅助使用。

预制条件

1. aTrust控制中心能正常上网或能访问到阿里云短信平台。
2. 阿里云账号需要有足够的钱用于购买短信。
3. 阿里云在申请短信签名和短信模版需要通过官方审核，建议提前联系客户申请好。
4. 获取阿里云短信参数获取：签名名称、模板CODE等信息。

配置指导

1. 从aTrust平台对接阿里云的配置界面，可知对接阿里云短信认证，需在阿里云短信平台上至少获取如下信息。

2. 在控制中心【系统设置/系统配置/短信网关】中点击<新增>按钮新增短信网关。

3. 在控制中心[业务管理/认证管理/认证服务器]中点击<新增>按钮新增短信辅认证。

表30阿里云认证操作说明表

获取短信签名

4. 阿里云用户登录阿里云平台，进入短信控制台。

5. 进入[短信服务/国内消息/签名管理]点击添加签名，或选择已有签名。此处举例新增签名。

6. 签名模版指的是在发送短信的时候会发送的内容中带上一个签名，例如【深信服科技】、【支付宝】、【腾讯科技】等，用于标识是哪个企业发送的验证码。
7. 添加签名模版选择通用场景需要上传企业资质等证件，具体可看阿里云的要求，需要提前准备，然后等阿里云审核通过即 可使用。

8. 点击<确定>完成签名模板配置，可在签名管理页面查看短信签名名称。将这个签名记录下来，到第5步时，需要用到。

获取模板CODE

1. 在短信服务管理平台，进入［国内消息/模板管理］点击〈添加模板〉，如有已创建好的模板可直接使用。

2. 模版指的是发送短信的内容，根据类型不同，发送短信的资费也不同，我们选择验证码类型即可。 模版内容即为短信内容，最终的短信内容即为签名+模版内容，须通过阿里云平台审核。

3. 获取模板CODE信息，在［国内消息/模板管理］点击模板详情获取CODE信息。

获取阿里云地址

1. 在短信服务平台，点击<帮助文档>进入帮助文档页面，在API参考项点击选择<服务地址>可查看到阿里云平台短信地址信息。

获取AccessKeyID和AccessKeySecret

1. 鼠标放在用户头像上，点击AccessKey 管理。

2. 进入AccessKey 管理页面后，可点击<创建AccessKey>获取AccessKey ID和Accesskey Secret信息，如有已创建的Accesskey可直接复用使用。点击对应的AccessKey ID详情获取ID和Secret信息。

登录aTrust控制台，在【系统设置/系统配置/短信网关】中新增短信网关，选择阿里云短信网关

重新发送间隔：指的是多久后用户可以点击按钮重新发送短信

验证码有效期：指的是收到短信后的多久时间内输入验证码都是有效的

短信认证提示：指的是短信的发送页面的提示。

短信签名、模版CODE、AccessKeyID、AccessKeySecret根据客户实际申请的情况获取。

阿里云地址默认自动填写，若阿里云地址变更也可手动修改。

3. 新增【短信网关】后，在【业务管理/认证管理/认证服务器】点击新增【短信辅认证】，选择配置好的短信网关。

4. 在[业务管理/认证管理/认证策略]编辑用户的认证策略，开启用户二次认证功能。

5. 用户通过主要认证如账号认证后，会进行二次认证，弹出输入短信验证码的框，借助阿里云/腾讯云发送短信到手机上后，既可填写到认证页面中，完成二次认证。