如何绑定手机令牌？

针对某个用户配置手机令牌认证登录功能前，必须先为此用户绑定手机令牌，再由管理员配置用户手机令牌多因子认证，才能实现用户手机令牌登录验证。

若admin用户已配置手机令牌登录认证，但未绑定手机令牌，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持重置登录方式。

若其他用户未绑定手机令牌，无法登录系统，请先联系部门管理员取消“手机令牌”多因子登录认证。

绑定手机令牌失败怎么办？

问题现象

绑定手机令牌登录时，扫描二维码获取验证码，并正确输入验证码绑定到设备后，提示“绑定手机令牌失败”。

可能原因

可能因为系统时间和手机时间不一致造成。手机令牌登录方式，系统时间与必须一致，精确到秒。

解决办法

绑定失败后，请先修改系统时间与手机时间一致，刷新页面重新生成二维码绑定。

1 登录云堡垒机系统。

2 选择“系统 > 系统维护 > 系统管理 > 系统时间”，查看系统时间配置。

3 在“系统时间”区域，可以手动修改当前系统的时间，或者使用时间服务器同步当前系统的时间。

使用时间服务器同步系统时间时，可以选择系统默认自带的时间服务器，也可以手工输入时间服务器。

4 单击“同步时间”，完成时间同步。

5 选择“个人中心 > 手机令牌”，重新绑定手机令牌。

6 删除原来绑定的手机令牌，重新扫描二维码并绑定。

如何使用手机短信认证方式登录系统？

前提条件

已为用户帐号配置手机号码，且用户手机号码可用。

云堡垒机实例安全组必须已放开短信网关IP和10743、443端口，系统才能够访问短信网关。

发送短信验证码的频率未超过要求限制。

系统短信网关配置为“内置”时，手机短信验证码针对单个帐号发送频率有以下限制：

1分钟内发送短信不超过1条；

1小时内发送短信不超过5条 ；

1天内发送短信不超过15条。

配置手机短信认证

1 管理员登录云堡垒机系统。

2 选择“用户 > 用户管理”。

3 单击待修改的用户登录名，或者单击相应“管理”，进入“用户详情”页面。

4 单击“用户配置”区域的“编辑”，修改用户的登录配置。

5 配置“多因子认证”为“手机短信”。

6 单击“确认”，完成用户“手机短信”双因子认证配置。

手机短信方式登录

修改认证配置后，用户进入云堡垒机系统登录Web页面或SSH客户端登录界面，选择“手机短信”认证方式，输入登“录名”和用户帐号绑定手机号，获取短信验证码登录。

如何取消手机短信方式登录认证？

当用户短信网关故障，无法通过手机短信方式登录，可由管理员取消“手机短信”多因子认证配置。

若admin用户配置了“手机短信”多因子认证，无法登录系统取消多因子认证配置，请联系技术支持。

前提条件

管理员已获取“用户”模块操作权限。

操作步骤

1 登录云堡垒机系统。

2 选择“用户 > 用户管理”，进入用户列表页面。

3 勾选待修改配置的用户帐号，单击左下角“更多”，展开批量操作项。

4 单击“修改多因子认证”，弹出多因子认证修改窗口。

5 去掉勾选“手机短信”多因子认证方式。

6 单击“确定”，即关闭了目标用户“手机短信”认证方式。

配置了手机令牌登录，但未绑定手机令牌怎么办？

当系统管理员admin设置了开启手机令牌登录，但是没有绑定手机令牌时，可提工单反馈，技术支持人员收到反馈后，重置admin登录验证为初始状态，而不改变系统其它配置。

当系统非admin用户未绑定手机令牌时，系统管理员admin可为目标用户修改登录“多因子认证”方式。

绑定了手机令牌，却不能登录怎么办？

问题现象

绑定手机令牌后，登录提示您“无法用手机令牌登录，请尝试其他登录方式”。

可能原因

可能因目标用户账户“多因子认证”配置中，没有勾选“手机令牌”。

解决办法

目标用户在“个人中心”绑定手机令牌后，管理员用户登录系统，为目标用户重新配置手机令牌多因子认证。

1 管理员用户登录系统。

2 选择“用户 > 用户管理” ，单击“管理”进入用户详情页面。

3 单击“用户配置”区域内的“编辑”，弹出“编辑用户配置”页签。

4 在“多因子认证”栏，勾选“手机令牌”。

5 单击“确认”，完成配置。

目标用户返回系统登录页面，即选择“手机令牌”方式验证登录。