aTrust对接（https）短信认证

一、概述：
       在SDPC中，https短信认证为辅助认证在用户登录时与域认证服务器、CAS认证服务器、OAuth2.0票据认证服务器和本地认证服务配合使用，可做为用户登录的二次认证、增强认证等。

二、前提条件
     1.需要确保SDPC与短信网关服务器正常通信。
     2.需要获取到短信网关服务器接口文档，了解短信服务器的接口说明。如下图：
        

   三、配置步骤
        1.登录到aTrust控制中心，在【业务管理】-【认证服务器】点击新增服务器并选择https短信验证码认证
           

        2.配置【认证名称】和【请求地址】且请求地址根据接口文档中的请求方式和请求URL
           

        3.配置请求URL参数，参数字段根据接口文档中的字符串进行配置（发送手机号码和内容）
           
          注意：SDPC设备字符如下：
          用户名：{{user.user_name}}
          手机号码：{{user.mobile_phone}}
          验证码：{{env.code}}

         4.配置【响应配置】，根据接口文档可知，响应报文为OK，如下图:
            

         根据SDPC【认证成功条件】可知，无法配置，因此可以配置自定义脚本转化实现
         

        5.配置自定义脚本将短信网关回复信息转化成设备可配置内容将返回ok转换成code=0，具体代码如下：
           
/**
* 示例函数：
* @brief 后置响应预处理函数。对http(s)认证服务器返回的数据，预处理成
*        标准的json格式数据。
*        如果启用了此脚本，则会使用result中的数据进行认证成功判断
* @param response{object} http(s)认证服务器返回的结果对象
* @param result{object} 响应预处理后的结果对象(json格式)
*/
function AfterResponse(response, result) {
    // TODO: 在此添加nodejs代码
    if (response.body === 'ok') {
        result.code = 0;
    } else {
        result = -1;
    }
}
AfterResponse(response, result);

  6.验证短信认证配置成功，输入手机号码，如收到短信则SDPC与短信网关对接成功

     

     注意：如测试失败，可至审计中心查看对接失败日志，根据日志查看失败原因，具体问题具体分析。

     

     注意事项：短信网关接口文档不同，设备配置也是截然不通，根据实际短信网关接口情况配置，该文档只供参考。

四、演示效果

    1.在【业务管理】-【认证服务器管理】的本地密码认证下的默认策略，打开二次认证

      

    2.使用本地用户账号测试，测试效果如下：