云堡垒机的认证方式是系统全局可选择设置,即系统所有用户都可选择认证方式,包括本地认证、多因子认证(手机令牌、手机短信、USBKey、动态令牌)、远程认证(AD域、RADIUS、LDAP、Azure AD)。
系统默认,即通过“密码登录”方式验证系统用户登录名和密码,认证登录用户身份。
通过“手机令牌”方式同时验证登录名、密码和手机动态码,认证登录用户身份。
在使用手机令牌登录前,用户需通过密码登录系统,配置手机令牌绑定方式,并绑定手机令牌。再由管理员配置用户登录认证方式,选择“手机令牌”多因子认证。
详细说明请参见手机令牌。
通过“手机短信”方式同时验证登录名、密码和短信验证码,认证登录用户身份。
用户帐号需先配置可使用手机号码,再由管理员配置用户登录认证方式,选择“手机短信”多因子认证。
用户手机号码修改操作请参见修改基本信息。
详细操作请参见如何使用手机短信认证方式登录系统?
通过“USBKey”方式验证插入的USBKey和PIN码,认证登录用户身份。
需先申购USBKey,签权绑定,再使用USBKey进行身份认证。
详细USBKey签权绑定操作说明请参见USBKey。
管理员配置AD系统认证方式,创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时,通过Windows AD域服务器对系统用户进行身份认证。
系统AD域认证配置操作说明请参见配置AD认证。
管理员配置RADIUS系统认证方式,并创建RADIUS认证用户。使用“密码登录”验证RADIUS用户账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。
系统RADIUS认证配置操作说明请参见配置RADIUS认证。
管理员配置LDAP认证方式,并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时,通过轻量级目录访问协议,由第三方认证服务器对系统用户进行身份认证。
系统LDAP认证配置操作说明请参见配置LDAP认证。
管理员需先在Azure平台创建企业应用程序,并将平台用户加入企业应用程序;再在云堡垒机系统配置Azure AD认证,并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时,跳转到Azure登录窗口,输入用户帐号和密码,由第三方认证平台验证通过后,跳转登录云堡垒机系统。
基本原理:Azure AD认证基于SAML协议,通过在Azure平台配置企业应用程序,将Azure AD用作企业使用的应用程序的标识,认证登录用户身份。
系统Azure AD认证配置操作说明请参见配置Azure AD认证。
点击观看视频 https://v.qq.com/x/page/h0735obgulo.html 成立于1996年的海升集...
这里又查出来新冠肺炎的人了,我和她都被困在小区,不让出门,这也就有机会和她辩论...
2019年7月15日,新一代智能数据分析平台「观远数据」宣布完成亿级人民币B轮融资...
通过查看资产风险排名,可以获取风险程度最高的资产信息,并可进一步了解该资产...
申请 域名 需要实名认证吗?原则上来说,申请域名是需要实名的。因为早在2003年3...
1. 接口描述 接口请求域名: bm.tencentcloudapi.com 。 查询自定义镜像制作进度...
本文介绍了如何通过LVM(Logical Volume Manager)扩容一个逻辑卷LV(Logical Vo...
本文将简单介绍什么是边缘计算,并讨论为什么比边缘计算如此重要,并将部分云计...
调用RevokeSecurityGroup删除一条安全组入方向规则,撤销安全组入方向的权限设置...
2021年1月 动态名称 动态描述 发布时间 相关文档 CLB 支持绑定云函数 SCF 负载均...