#原创分享#深信服运维安全管理系统 OSM 用户认证 01 手机动态令牌篇复现

某公司运维安全管理系统 OSM

用户认证 手机动态令牌篇复现

背景

用户登陆OSM时有强身份认证需求，需要使用手机动态令牌+口令的组合方式登录

OSM控制台

目标

（1）实现通过手机动态令牌+口令的双因子认证方式登录OSM。

配置步骤

配置说明：认证强度（手机动态令牌+口令）-密钥绑定（生成动态口令密钥，绑定到

手机上）

1. 使用系统管理员身份登录控制台，在【策略配置】-【认证强度】界面将“手机动

态令牌+口令”认证方式右移，设置为OSM可以使用的全局认证方式：

2.用安全管理员身份登录控制台，在【运维管理】-【用户】列表界面为cs用户生

成动态口令密钥，并将该码同步给用户，让其绑定到手机上；同时编辑cs用户，

在“高级选项”标签页将cs用户的登录认证方式改为“手机动态令牌+口令：

3.苹果手机在App Store搜索：“谷歌验证”或者“Google Authenticator”，点击

安装，安卓搜索“谷歌身份验证器”进行下载安装。安装成功后，将系统管

理员生成的密钥配合账户绑定到APP中

[size=13.9333px]本次复现测试为安卓，下载方式为浏览器搜索下载

4.测试cs手机动态令牌+口令登录

双因子登录成功

注意事项

手机APP动态口令实时在手机客户端获取，由于此动态令牌时间要求比较严格，使用

此方式登陆时需注意手机客户端需要与堡垒机一致，使用此方式时推荐设置NTP服务

使运维安全管理系统时间与Internet时间一致，若没有NTP服务器可手动设置堡垒机

的时间

感谢楼主分享，注意事项也写的比较明确，基于时间的动态令牌目前比较常用，SSLVPN也支持这种方式。

感谢楼主带来的干货分享，已将文章收录并放到社区技术博客中，以便让更多的用户关注和学习！

社区有奖征文活动【原创分享计划】已开启，赶快投稿，领S豆和现金包！具体内容要求和奖励规则请参考：
http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=124801

感谢分享

感谢分享

打卡学习

感谢分享，打开学习。

感谢分享，学习了！！

感谢分享，学习了！！