uToken是一个独特的基于USBKey实现的强有力的双因素身份认证产品，配置USBKey认证后，登录页面自动识别关联USBKey，选择绑定的USBKey证书，输入相应PIN码，才能通过身份认证。

约束限制

云堡垒机（原生版）目前仅支持三未信安的USBKey设备。

步骤一：开启USBKey认证

1.使用“管理角色”登录云堡垒机实例。

2.在左侧导航栏选择“系统设置 > 安全管理”，进入“安全管理”模块。

3.选择“国密配置”模块，国密配置默认关闭，若您需要开启国密配置，请在工单页面提交工单申请开通。

注意
开启国密配置后，堡垒机中保存的账户密码、个人信息和配置信息等将会使用国密算法加密。
开启国密配置后无法关闭，请您酌情选择。

步骤二：获取USBKey认证证书

说明
此操作步骤仅以三未信安产品为例。

1.登录USBKey产品官网下载对应USBKey产品驱动。

2.将USBKey设备与电脑连接，并且打开UKEY.html页面，将右侧的按钮从上至下生成数据后，单击“导出证书”。

3.妥善保管好USBKey证书。

步骤三：为用户绑定USBKey认证方式

1.使用“管理角色”账号登录云堡垒机。

2.在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。

3.选择需要绑定USBKey认证方式的用户，单击“操作”列的“更多 > 绑定证书”。

4.输入证书名称，并且在“证书”模块填入步骤二生成的证书。

5.单击“确定”完成证书绑定。