uToken是一个独特的基于USBKey实现的强有力的双因素身份认证产品,配置USBKey认证后,登录页面自动识别关联USBKey,选择绑定的USBKey证书,输入相应PIN码,才能通过身份认证。
约束限制
云堡垒机(原生版)目前仅支持三未信安的USBKey设备。
步骤一:开启USBKey认证
1.使用“管理角色”登录云堡垒机实例。
2.在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。
3.选择“国密配置”模块,国密配置默认关闭,若您需要开启国密配置,请在工单页面提交工单申请开通。
注意
开启国密配置后,堡垒机中保存的账户密码、个人信息和配置信息等将会使用国密算法加密。
开启国密配置后无法关闭,请您酌情选择。
步骤二:获取USBKey认证证书
说明此操作步骤仅以三未信安产品为例。
1.登录USBKey产品官网下载对应USBKey产品驱动。
2.将USBKey设备与电脑连接,并且打开UKEY.html页面,将右侧的按钮从上至下生成数据后,单击“导出证书”。
3.妥善保管好USBKey证书。
步骤三:为用户绑定USBKey认证方式
1.使用“管理角色”账号登录云堡垒机。
2.在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。
3.选择需要绑定USBKey认证方式的用户,单击“操作”列的“更多 > 绑定证书”。
4.输入证书名称,并且在“证书”模块填入步骤二生成的证书。
5.单击“确定”完成证书绑定。