如何綁定手機令牌？

針對某個用戶配置手機令牌認證登錄功能前，必須先為此用戶綁定手機令牌，再由管理員配置用戶手機令牌多因子認證，才能實現用戶手機令牌登錄驗證。

若admin用戶已配置手機令牌登錄認證，但未綁定手機令牌，請單擊管理控制臺右上方的“工單”，填寫工單信息反饋問題現象，聯系技術支持重置登錄方式。

若其他用戶未綁定手機令牌，無法登錄系統，請先聯系部門管理員取消“手機令牌”多因子登錄認證。

綁定手機令牌失敗怎么辦？

問題現象

綁定手機令牌登錄時，掃描二維碼獲取驗證碼，并正確輸入驗證碼綁定到設備后，提示“綁定手機令牌失敗”。

可能原因

可能因為系統時間和手機時間不一致造成。手機令牌登錄方式，系統時間與必須一致，精確到秒。

解決辦法

綁定失敗后，請先修改系統時間與手機時間一致，刷新頁面重新生成二維碼綁定。

1 登錄云堡壘機系統。

2 選擇“系統 > 系統維護 > 系統管理 > 系統時間”，查看系統時間配置。

3 在“系統時間”區域，可以手動修改當前系統的時間，或者使用時間服務器同步當前系統的時間。

使用時間服務器同步系統時間時，可以選擇系統默認自帶的時間服務器，也可以手工輸入時間服務器。

4 單擊“同步時間”，完成時間同步。

5 選擇“個人中心 > 手機令牌”，重新綁定手機令牌。

6 刪除原來綁定的手機令牌，重新掃描二維碼并綁定。

如何使用手機短信認證方式登錄系統？

前提條件

已為用戶帳號配置手機號碼，且用戶手機號碼可用。

云堡壘機實例安全組必須已放開短信網關IP和10743、443端口，系統才能夠訪問短信網關。

發送短信驗證碼的頻率未超過要求限制。

系統短信網關配置為“內置”時，手機短信驗證碼針對單個帳號發送頻率有以下限制：

1分鐘內發送短信不超過1條；

1小時內發送短信不超過5條 ；

1天內發送短信不超過15條。

配置手機短信認證

1 管理員登錄云堡壘機系統。

2 選擇“用戶 > 用戶管理”。

3 單擊待修改的用戶登錄名，或者單擊相應“管理”，進入“用戶詳情”頁面。

4 單擊“用戶配置”區域的“編輯”，修改用戶的登錄配置。

5 配置“多因子認證”為“手機短信”。

6 單擊“確認”，完成用戶“手機短信”雙因子認證配置。

手機短信方式登錄

修改認證配置后，用戶進入云堡壘機系統登錄Web頁面或SSH客戶端登錄界面，選擇“手機短信”認證方式，輸入登“錄名”和用戶帳號綁定手機號，獲取短信驗證碼登錄。

如何取消手機短信方式登錄認證？

當用戶短信網關故障，無法通過手機短信方式登錄，可由管理員取消“手機短信”多因子認證配置。

若admin用戶配置了“手機短信”多因子認證，無法登錄系統取消多因子認證配置，請聯系技術支持。

前提條件

管理員已獲取“用戶”模塊操作權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“用戶 > 用戶管理”，進入用戶列表頁面。

3 勾選待修改配置的用戶帳號，單擊左下角“更多”，展開批量操作項。

4 單擊“修改多因子認證”，彈出多因子認證修改窗口。

5 去掉勾選“手機短信”多因子認證方式。

6 單擊“確定”，即關閉了目標用戶“手機短信”認證方式。

配置了手機令牌登錄，但未綁定手機令牌怎么辦？

當系統管理員admin設置了開啟手機令牌登錄，但是沒有綁定手機令牌時，可提工單反饋，技術支持人員收到反饋后，重置admin登錄驗證為初始狀態，而不改變系統其它配置。

當系統非admin用戶未綁定手機令牌時，系統管理員admin可為目標用戶修改登錄“多因子認證”方式。

綁定了手機令牌，卻不能登錄怎么辦？

問題現象

綁定手機令牌后，登錄提示您“無法用手機令牌登錄，請嘗試其他登錄方式”。

可能原因

可能因目標用戶賬戶“多因子認證”配置中，沒有勾選“手機令牌”。

解決辦法

目標用戶在“個人中心”綁定手機令牌后，管理員用戶登錄系統，為目標用戶重新配置手機令牌多因子認證。

1 管理員用戶登錄系統。

2 選擇“用戶 > 用戶管理” ，單擊“管理”進入用戶詳情頁面。

3 單擊“用戶配置”區域內的“編輯”，彈出“編輯用戶配置”頁簽。

4 在“多因子認證”欄，勾選“手機令牌”。

5 單擊“確認”，完成配置。

目標用戶返回系統登錄頁面，即選擇“手機令牌”方式驗證登錄。