自定义HTTP(S)短信认证
短信认证 ,通过绑定手机号接收短信验证码的认证手段。现阶段短信验证认证可以用于辅助认证和主认证,在用户登录时与LDAP/AD认证服务器、CAS认证服务器、OAuth2.0票据认证服务器和本地认证等配合使用,可根据用户性质创建不同的认证策略,实现用户灵活认证。
在控制中心[业务管理/认证管理/认证服务器]中点击<新增>按钮新增HTTP(S)短信认证。
表31HTTP(S)短信认证操作说明表
|
操作 |
说明 |
|
状态 |
设置HTTP(S)短信服务器是否启用。 |
|
名称 |
设置认证服务器的名称。 |
|
描述 |
设置认证服务器的描述,非必填项。 |
|
重新发送间隔 |
指的是多久后用户可以点击按钮重新发送短信。 |
|
验证码有效期 |
指的是收到短信后的多久时间内输入验证码都是有效的。 |
|
自定义请求变量 |
可通过nodejs脚本来自定义新的模板变量在请求配置中使用。 |
|
请求地址 |
配置HTTP(S)短信的请求地址,支持GET、POST方式。 |
|
请求超时 |
设置认证的超时时间,在设置时间内短信服务器未回复则认证失败。 |
|
请求设置 |
根据HTTP(S)短信接口构造HTTP(S)请求头部、请求URL参数、请求Cookie、请求体信息。 |
|
响应配置 |
可通过nodejs脚本来自定义新的模板变量在响应配置中使用,自定义脚本仅支持解析JSON格式。 解析格式:选择返回字段是使用XML或JSON格式。 |
|
认证成功条件 |
设置返回参数中哪个字段代表认证成功。 |
|
短信发送提示 |
指的是短信的发送页面的提示。 |
配置案例
例如:对接深信服云图短信,配合本地认证做用户登录的二次认证。
预制条件
aTrust控制器SDPC与代理网关Proxy对接成功。
已对接第三方认证服务器或存在本地用户。
已获取了短信认证服务器API接口文档。
建议使用Chrome浏览器访问!
