{{sendMatomoQuery("云管平台SCP","认证设置")}}
认证设置
更新时间:2024-05-09
功能说明
- 深信服云计算平台SCP支持对接LDAP认证,可通过导入LDAP用户至本平台,以托管用户密码认证。LDAP是轻量目录访问协议,一般用来做认证服务器,SCP支持将LDAP服务器中的用户导入到SCP中,并赋予相应的角色。
- 6.9.0及其之后的版本支持第三方OTP服务器与云管平台之间通过标准的radius协议进行对接,用户在登录云平台时,需要输入用户名和密码,同时还需要输入OTP验证码,以增强账户的安全性。Radius(Remote Authentication Dial-In User Service)是一种用于网络访问控制的协议,当用户尝试访问网络时,网络设备会将用户的身份信息发送到Radius服务器进行认证。
注意事项
- 如果LDAP服务器与SCP连接断开,LDAP服务器宕机,用户将无法在SCP上登录。
- LDAP侧用户信息更改的时候,不建议同时更改登录名与邮箱。如果同时更改,导入时会在SCP新建一个用户。
- 导入的用户名称不能为admin,SCP。
- LDAP服务器上暂无邮箱和手机号的用户,导入到SCP后该用户在SCP上将随机生成手机号和邮箱信息。
前提条件
- 当LDAP服务器操作系统是Windows时,支持windows server2012版本。
- 当LDAP服务器操作系统是Linux时,需支持OpenLDAP。
操作步骤
LDAP认证
- 登录SCP平台,选择[管理/系统管理/认证设置],进入LDAP认证界面,配置LDAP服务器。
- 配置服务器名称、IP地址、端口、管理员全路径以及管理员密码,具体配置如图所示。
- 配置完成后点<测试连通性>,如果测试正常,再进行下一步的操作。
- 进入[用户与访问管理/用户/其他用户]页面,点击<导入>后,选择要导入的用户,并配置用户冲突处理,配置完成后点击<确定>。
- 导入完成后,对导入的用户进行添加角色操作,在界面点击<添加角色>,并配置相应的角色,支持将导入的用户配置为租户或租户子账户角色。
第三方OTP认证
- 进入[系统管理/认证设置]中新增第三方OTP服务器配置,6.9.0及其之后的版本支持第三方OTP服务器与云管平台之间通过标准的radius协议进行对接,输入OTP服务器的IP、密钥,启用后平台用户可设置第三方OTP认证登录。
- OTP服务器对接完成后,进入[安全管理/登录配置/登录保护],开启“第三方OTP认证”。
- 进入[用户与访问管理]列表,选择需要开启第三方OTP认证的用户,点击<更多/启用登录保护>按钮,为用户设置OTP认证方式。
- 启用第三方OTP认证后,用户登录需要输入radius验证码进行验证。