云堡垒机系统有哪些登录认证方式？_云堡垒机 CBH_常见问题_系统

本地认证

系统默认，即通过“密码登录”方式验证系统用户登录名和密码，认证登录用户身份。

手机令牌

通过“手机令牌”方式同时验证登录名、密码和手机动态码，认证登录用户身份。

在使用手机令牌登录前，用户需通过密码登录系统，配置手机令牌绑定方式，并绑定手机令牌。再由管理员配置用户登录认证方式，选择“手机令牌”多因子认证。

详细说明请参见手机令牌。

手机短信

通过“手机短信”方式同时验证登录名、密码和短信验证码，认证登录用户身份。

用户帐号需先配置可使用手机号码，再由管理员配置用户登录认证方式，选择“手机短信”多因子认证。

用户手机号码修改操作请参见修改基本信息。

详细操作请参见如何使用手机短信认证方式登录系统？

USBKey

通过“USBKey”方式验证插入的USBKey和PIN码，认证登录用户身份。

需先申购USBKey，签权绑定，再使用USBKey进行身份认证。

详细USBKey签权绑定操作说明请参见USBKey。

动态令牌

通过“动态令牌”方式同时验证登录名、密码和动态令牌，认证登录用户身份。

需先申购动态令牌，签权绑定，再使用动态令牌进行身份认证。

详细动态令牌签权绑定操作说明请参见动态令牌。

AD域认证

管理员配置AD系统认证方式，创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时，通过Windows AD域服务器对系统用户进行身份认证。

系统AD域认证配置操作说明请参见配置AD认证。

RADIUS认证

管理员配置RADIUS系统认证方式，并创建RADIUS认证用户。使用“密码登录”验证RADIUS用户账户和密码时，通过RADIUS协议，由第三方认证服务器对系统用户进行身份认证。

系统RADIUS认证配置操作说明请参见配置RADIUS认证。

LDAP认证

管理员配置LDAP认证方式，并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时，通过轻量级目录访问协议，由第三方认证服务器对系统用户进行身份认证。

系统LDAP认证配置操作说明请参见配置LDAP认证。

Azure AD认证

管理员需先在Azure平台创建企业应用程序，并将平台用户加入企业应用程序；再在云堡垒机系统配置Azure AD认证，并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时，跳转到Azure登录窗口，输入用户帐号和密码，由第三方认证平台验证通过后，跳转登录云堡垒机系统。

基本原理：Azure AD认证基于SAML协议，通过在Azure平台配置企业应用程序，将Azure AD用作企业使用的应用程序的标识，认证登录用户身份。

系统Azure AD认证配置操作说明请参见配置Azure AD认证。