【atrust】用户登录问题分析排障（自动上线功能）

问题描述：用户登录发现每次打开应用封装后的OA APP都需要输入VPN的用户名密码。（不满足用户需求）

印象中之前是给该用户组配置过自动上线的，但目前为什么没有自动上线了呢？

想到了前段时间做过atrust设备的升级，从2.2.16升级到了2.4.10，升级完成后验证业务时候也遇到了认证策略未开启免密无法登录的问题。

因此可以确定，是因为设备升级之后认证策略会取消掉自动上线的勾选。升级到2.4.10后需要重新勾选自动上线功能。

配置位置：安全管理员登录-业务管理-认证管理-认证策略，选择对应用户的认证策略。移动段策略处找到自适应认证点击-自动上线（免密认证）-勾选【自动上线】，配置票据的有效期。

--更新--

距离上次问题反馈的两天后，同一用户又反馈了相同的问题，反馈后的第一时间我怀疑策略配置上去没有保存，登录设备查看了自动上线策略已经保存了。

问题反馈图片：

查看配置策略前后该用户的日志，发现配置前登录了一次，反馈问题的几个小时前触发了无流量自动注销，然后用户再次登录就发生了该问题。

按道理无流量自动注销是不会影响自动上线的，再通过日志查看其他用户的登录情况，如下图：

通过上面日志发现有两个用户有需要重复登录的情况，查看详情发现同个用户的两次登录其实是两个封装的不同的APP。

因此可以得知其实同个应用不需要进行重复登录，那么自动上线的功能其实是生效的，那为什么两天前的这个用户需要重新登录呢？

查看日志发现该用户上次登录的时间是2月10日11点56分。

而我们配置自动上线的时间是2月10日14点，因此可以确认该用户配置完自动上线功能后没有手动登录过，所以终端设备没有保留登录票据，因此没有自动上线。（配置完之后需要退出用户 重新登录一次才生效）