更新时间:2024-05-09
功能说明
平台采取了基于USB-KEY和用户账号密码的双因子登录鉴别方式,管理员为平台全部用户设置UKey策略,包括是否绑定UKey,是否开启UKey登录认证。
UKey 认证登录的目的是限制非法用户登录平台,确保只有当用通过注册过的 UKey 才能正常登录。
UKey 认证功能模块以服务的形式存在于后台,浏览器通过服务提供的接口,可以获取终端的UKey 相关信息,也可以发送命令,使得服务向 UKey 烧制证书。
注意事项
- 每台终端同时只能连接一个UKey。
- 重复写UKey会覆盖原有信息。
- 多个集群相同用户名的条件下,可以绑定同一个key进行认证登录。
- 绑定并启用UKey后,该用户登录的终端需插对应的UKey,再输入正确的账号密码才能登录平台。
- 只有系统管理员才可以进行绑定UKey的操作,其他管理员没有这项操作,绑定操作时需下载安装深信服UKey服务客户端。
- 启用USB-KEY认证登录后,认证key丢失或者损坏,无法登录集群,只能联系技术支持处理。
前提条件
- 对应用户已建立。
- 已准备好UKey。
- Windows终端。
操作步骤
- 在操作的终端PC设备插上UKey,把该管理员与该UKey进行绑定:此时平台请求获取服务当前的版本号。若服务没有响应,就会提示安装服务并提供下载链接,用户下载后需要手动安装;如果服务响应的版本号不是最新的,就会提示用户下载最新的安装包,否则不能进行下一步操作。根据提示安装最新的安装包后重启浏览器,再次登录平台,操作进行步骤1,步骤2操作。正常应弹出如下窗口。如果不能使用可以点击弹出的[安装指引]选项,根据指引正确配置环境。
- 点击<绑定UKey>:此时系统会确认当前插入到终端的 UKey个数。一次只能允许一个UKey的烧录,若没有UKey,或者超过一个,则提示用户操作不当。请求UKey的所属者。若当前插入的 UKey已存在其他用户信息,会弹出确认覆盖的提示。在UKey烧制完成后,平台会生成公私钥对,私钥存储在 UKey 中,公钥保存在后台。用户和KEY绑定完成后弹出完成的提示。
- 绑定完成之后,即可对该用户开启证书管理,根据需要在用户列表管理启用或停用证书登录。
建议使用Chrome浏览器访问!
