产品分享：抢先体验SCP6.3.0版本OTP认证功能

一、OTP认证技术简介

动态口令（OTP，One-Time Password）又称一次性密码，是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术。OTP是一种双因素认证技术，是增强目前静态口令认证的一种非常方便技术手段。

动态口令认证技术包括客户端（用于生成口令产生器的动态令牌，是一个硬件设备），和用于管理令牌及口令认证的后台动态口令认证系统组成。

二、使用场景

OTP作为一种双因素认证技术，主要用于增强用户的账号体系的安全性，通过动态口令卡、动态短信、USB key证书等认证方式，提升用户账户的安全可靠。

某公司SCP云计算平台已支持谷歌OTP认证方式，启用后，用户登录时除账号密码，还需要提供验证码，从而增强**管理员和租户账户的安全性。

三、操作步骤

准备工作：

1、启用谷歌OTP认证前，用户需要在移动终端上（手机、ipad等）下载Google Authenticator APP 应用程序。

2、安装完毕后，需要保证移动端的时间与SCP云平台系统时间保持一致（间隔不超过30s）。

使用步骤：

1、使用“**”登陆SCP的系统管理入口，进入[管理/登录配置]。点击<登录保护>，登录保护策略选择“启用”。登录保护具体策略说明：

• 启用：默认全部用户登录需通过身份认证，可前往用户列表，对用户禁用登录保护
• 强制启用：强制全部用户登录需通过身份认证
• 禁用：默认全部用户登录无需身份认证，可前往用户列表，对用户启用登录保护
• 强制禁用：强制全部用户登录无需身份认证

  
  

  
  

  
  

  
  

  
  

  
  
  
  

2、配置认证方式，首次启用OTP需要进行注册。点击<OTP注册>，开始注册。

3、在移动设备上安装好应用程序（Google Authenticator APP）后，使用APP扫描SCP界面上的二维码，获取六位数验证码。

4、在SCP上手动输入六位数验证码，点击<确定>，完成OTP注册。

5、**用户退出登录后，再次使用**用户进行登录。提示需要OTP验证码，从移动终端获取后，输入即可登录。

6、某公司SCP平台支持针对a d m i n （平台管理员）、租户启用OTP认证。

感谢楼主分享很详细，现在基于时间的令牌用的范围很广，简单方便~值得推广

支持一下。顺便盖楼。。。

楼主的文章图文并茂，清晰易懂

感谢分享

发帖辛苦，感谢分享~

才升了620不久这就又有630了 OTP认证多了一层安全

感谢作者分享，步骤写的很详细

非常感谢楼主带来的经验分享

楼主的文章SCP6.3.0版本OTP认证功能图文并茂，清晰易懂

111111111111111111