aTrust自适应认证配置（本地认证结合TOTP动态令牌认证实现）

前期准备 1、提前配置三个本地用户 分别是sangfor003、Sangfor004、Sangfor005 sangfor003 用户配置二次认证（二次认证使用TOTP） Sangfor004 用户配置二次认证，并配置免二次登陆和一键上线功能（二次认证方式为TOTP） Sangfor005 用户不配置二次认证，但是需要配置增强认证（认证方式为TOTP） 2、提前配置好应用，并且与用户绑定 3、开启TOTP令牌认证功能（前提是授权了） 4、自适应认证场景的工作原理 配置TOTP认证服务器 配置二次认证 新建认证策略 其余的自适应认证（免二次认证、增强认证、一键上线都不配置） 效果验证 输入用户名/密码进行首次认证 首次认证通过后需要进行二次认证 配置二次认证+免二次认证+一键上线 新建认证策略 配置豁免规则 定义授信终端 效果验证（需要使用客户端登陆才会提示免二次认证和一键上线）二次认证验证 输入用户名/密码进行首次认证 首次认证通过后进行二次认证（先使用TOTP-APP添加该用户，然后输入获取到的动态口令） 添加该终端为授信终端 后台如何审批授权应用 免二次认证验证 免二次认证验证（先注销登陆，然后重新登陆） 一键登录验证 退出客户端，下次登陆一键登录（打开客户端就可实现登录） 注意事项 在配置时没有配置一键上线、或者不满足一键上线的要求，就无法选择保留账号信息 配置增强认证 效果验证 账号首次登陆，需要增强认证 输入相应的动态口令之后，登陆成功 注意事项 增强认证>免二次认证/一键上线 在开启增强认证后，不管是否开启了免二次认证和一键上线，在满足增强认证的条件下，用户登陆都会再次进行一次增强短信认证 一键上线实现条线 当用户满足一键上线的条件之后，当用户退出客户端/关机/重启电脑，再次打开客户端时就可以实现免密一键上线

3576865f86b05ea97b.png (74.19 KB, 下载次数: 31)

3213365f86b0d9c29a.png (48.45 KB, 下载次数: 33)

感谢楼主分享，努力学习中！！！！