云堡垒机系统有哪些登录认证方式?-凯发k8国际娱乐官网入口
云堡垒机的认证方式是系统全局可选择设置,即系统所有用户都可选择认证方式,包括本地认证、多因子认证(手机令牌、手机短信、usbkey、动态令牌)、远程认证(ad域、radius、ldap、azure ad)。
- 用户账号配置多因子认证后,仅可通过多因子认证方式登录。通过登录名和密码不能登录,本地认证方式验证失效。
- 配置了多种双因子认证时,可任意选择其中一种方式登录云堡垒机系统。
本地认证
系统默认,即通过“密码登录”方式验证系统用户登录名和密码,认证登录用户身份。
手机令牌
通过“手机令牌”方式同时验证登录名、密码和手机动态码,认证登录用户身份。
在使用手机令牌登录前,用户需通过密码登录系统,配置手机令牌绑定方式,并绑定手机令牌。再由管理员配置用户登录认证方式,选择“手机令牌”多因子认证。
详细说明请参见。
手机短信
通过“手机短信”方式同时验证登录名、密码和短信验证码,认证登录用户身份。
用户账号需先配置可使用手机号码,再由管理员配置用户登录认证方式,选择“手机短信”多因子认证。
用户手机号码修改操作请参见。
详细操作请参见如何使用手机短信认证方式登录系统?
usbkey
通过“usbkey”方式验证插入的usbkey和pin码,认证登录用户身份。
需先申购usbkey,签权绑定,再使用usbkey进行身份认证。
详细usbkey签权绑定操作说明请参见。
动态令牌
通过“动态令牌”方式同时验证登录名、密码和动态令牌,认证登录用户身份。
需先申购动态令牌,签权绑定,再使用动态令牌进行身份认证。
详细动态令牌签权绑定操作说明请参见。
ad域认证
管理员配置ad系统认证方式,创建ad域认证用户或同步ad域服务器用户。使用“密码登录”方式验证ad域用户账户和密码时,通过windows ad域服务器对系统用户进行身份认证。
- ip:ad域服务器的ip地址。
- 端口:根据实际情选择,默认选择389端口。
- 域:ad域的域名。
系统ad域认证配置操作说明请参见配置ad认证。
radius认证
管理员配置radius系统认证方式,并创建radius认证用户。使用“密码登录”验证radius用户账户和密码时,通过radius协议,由第三方认证服务器对系统用户进行身份认证。
- ip:radius服务器的ip地址。
- 端口:根据实际情选择,默认选择1812端口。
- 认证共享密钥:radius的认证密码。
- 测试:用radius的账号密码做测试。
系统radius认证配置操作说明请参见配置radius认证。
ldap认证
管理员配置ldap认证方式,并创建ldap认证用户。使用“密码登录”验证ldap用户账户和密码时,通过轻量级目录访问协议,由第三方认证服务器对系统用户进行身份认证。
- ip:ldap服务器的ip地址。
- 端口:根据实际情况选择,默认选择389端口。
- 用户ou:ldap中树状形式的组织信息,dn是分支节点到根目录的路径,base_dn则是基准dn,即ldap搜索的起始dn为用户的组织单元ou。例如:如果开始搜索的dn的组织单元为ou1,则base_dn为ou=ou1,o=o。
系统ldap认证配置操作说明请参见配置ldap认证。
azure ad认证
管理员需先在azure平台创建企业应用程序,并将平台用户加入企业应用程序;再在云堡垒机系统配置azure ad认证,并添加azure平台已加入应用程序的用户。使用azure认证入口验证用户身份时,跳转到azure登录窗口,输入用户账号和密码,由第三方认证平台验证通过后,跳转登录云堡垒机系统。
基本原理:azure ad认证基于saml协议,通过在azure平台配置企业应用程序,将azure ad用作企业使用的应用程序的标识,认证登录用户身份。
系统azure ad认证配置操作说明请参见配置azure ad认证。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more