1、提前配置三个本地用户 分别是sangfor003、Sangfor004、Sangfor005 sangfor003 用户配置二次认证(二次认证使用TOTP) Sangfor004 用户配置二次认证,并配置免二次登陆和一键上线功能(二次认证方式为TOTP) Sangfor005 用户不配置二次认证,但是需要配置增强认证(认证方式为TOTP) 2、提前配置好应用,并且与用户绑定 3、开启TOTP令牌认证功能(前提是授权了) 4、自适应认证场景的工作原理
配置TOTP认证服务器
配置二次认证
新建认证策略其余的自适应认证(免二次认证、增强认证、一键上线都不配置) 效果验证
输入用户名/密码进行首次认证 首次认证通过后需要进行二次认证
配置二次认证+免二次认证+一键上线
新建认证策略 配置豁免规则 定义授信终端
效果验证(需要使用客户端登陆才会提示免二次认证和一键上线)二次认证验证输入用户名/密码进行首次认证 首次认证通过后进行二次认证(先使用TOTP-APP添加该用户,然后输入获取到的动态口令) 添加该终端为授信终端
后台如何审批授权应用
免二次认证验证
免二次认证验证(先注销登陆,然后重新登陆)
一键登录验证
退出客户端,下次登陆一键登录(打开客户端就可实现登录) 注意事项
在配置时没有配置一键上线、或者不满足一键上线的要求,就无法选择保留账号信息
配置增强认证
效果验证
账号首次登陆,需要增强认证 输入相应的动态口令之后,登陆成功
注意事项
增强认证>免二次认证/一键上线 在开启增强认证后,不管是否开启了免二次认证和一键上线,在满足增强认证的条件下,用户登陆都会再次进行一次增强短信认证 一键上线实现条线
当用户满足一键上线的条件之后,当用户退出客户端/关机/重启电脑,再次打开客户端时就可以实现免密一键上线
|