1. 关于蒲公英账号安全体系

蒲公英账号安全体系属于自定义网络里的重要一环，通过对访问身份权限的动态管控、持续进行信任评估等举措，最终实现业务的安全访问。账号安全体系是基于身份安全的验证，有效达成内外防御的效果。

2. 账号安全体系的功能与使用

蒲公英账号安全体系有：管理员账号安全、角色账号安全和成员账号安全 三个方面，具体措施有对登录设备的验证、动态令牌认证、检测安全登录状态和绑定成员设备的MAC地址等，仅商业版及以上服务级别支持账号安全体系。

下面逐一介绍每个相关功能的使用。

2.1 管理员账号安全

说明：针对管理员登录蒲公英网络管理平台做相关安全设置。

路径：【蒲公英网络管理平台】—>【系统管理】—>【账号安全】

2.1.1 动态令牌认证

开启动态令牌认证后，在新设备、超过30天未登录或非信任的设备登录控制台时，需进行进行二次身份验证。

2.1.2 操作保护

开启操作保护功能后，账号无任何操作超过30分钟，系统会自动退出登录；在进行敏感操作时，需要进行二次身份验证。

2.2 角色账号安全

说明：该功能当前仅支持企业+服务等级用户使用，可针对不同的角色账号做安全设置。
路径：【蒲公英网络管理平台】—【系统管理】-【管理员权限】—【角色账号】，在角色账号右侧的操作处点击“更多”—>“安全设置”。

2.3 成员账号安全

说明：该功能当前仅支持商业级及以上的服务等级用户使用，可针对软件成员做安全方面的设置，分为全局安全设置和单个成员安全设置。

路径：【蒲公英网络管理平台】—【异地组网】-【网络成员】

2.3.1 全局安全设置

对异地组网内所有的软件成员统一开启/关闭动态令牌认证。
在页面右上侧点击“基本设置”—>“网络信息”，开启安全设置，则组网内所有的软件成员使用密码登录时，需要二次验证。

2.3.2 单个成员安全设置

针对单个软件成员开启安全设置。 选择需要开启安全设置的软件成员，点击查看成员信息。

①MAC绑定：绑定软件成员终端设备的MAC地址，实现固定地点登录并访问网络（Mac及iOS客户端暂不支持该功能）
在“MAC绑定”设置处点击“开启”，并在MAC地址栏中输入终端设备的MAC地址，并“确定” 。

②动态令牌认证：开启后，需要通过蒲公英令牌APP绑定动态令牌，并且子账号登录访问端的时候需要输入6位动态码进行安全认证。

③二次验证：使用UID+密码登录后，需通过其他方式进行二次验证。

3. 令牌绑定步骤

蒲公英账号安全体系中，可设置管理员账号、角色账号、访问端成员开启动态令牌认证。开启动态令牌认证后，需要绑定令牌，才可以获取6位数字的动态验证码。

绑定令牌的方式有：在安全设置中绑定、登录蒲公英网络管理平台时绑定、登录蒲公英企业版访问端时绑定。

3.1 在安全设置中绑定

入口：【成员管理】—【软件成员】—【安全设置】
在令牌绑定设置项中，点击“绑定”，阅读弹窗提醒后，点击“确定”。

页面出现令牌绑定的提示，提供2种绑定方式：扫码绑定和手动绑定。

在手机端下载安装“蒲公英令牌”APP（支持iOS和Android端），打开蒲公英令牌APP后，在界面右上角点击**“+**”，任选一种方式绑定令牌。

以扫码绑定为例，令牌APP上选择“扫码绑定”，使用手机扫描网页上出现的二维码，绑定成功后，即显示6位动态验证码。

3.2 登录蒲公英网络管理平台时绑定

账号创建完成并关联了角色权限后，打开蒲公英管理平台登录页，点击“角色账号登录”，使用创建的账号与密码进行登录。

页面检测到登录的角色账号开启了动态令牌认证，在未绑定令牌时，页面会弹窗提示安装和绑定令牌。手机安装并运行“蒲公英令牌”APP（支持iOS和Android端），点击“我已打开”。

提供2种方式绑定令牌，分别是扫码绑定和手动绑定。
①扫码绑定：在令牌APP右上角点击“+”—“扫码添加”，并扫描页面上的二维码绑定令牌，绑定成功即显示动态验证码。
②手动绑定：在令牌APP右上角点击“+”，选择“手动添加”。在令牌APP上输入手动绑定令牌所需的账号与密钥，绑定成功即显示动态验证码。

令牌绑定成功后，在网页端输入令牌APP上显示的6位动态验证码数字，点击“绑定”即可。

如果已绑定令牌，则只需输入6位动态验证码通过认证后即可登录。

3.3 登录蒲公英企业版访问端时绑定

在【安全设置】中开启“动态令牌认证”但未绑定令牌时，登录蒲公英企业版访问端时访问端会提示需要进行令牌认证，并提供二维码扫描下载蒲公英令牌APP；

若已打开令牌APP，点击“我已打开”。

同样，可以通过两种方式绑定令牌：扫码绑定和手动绑定，操作步骤与在web端的安全设置中绑定一样。

以“手动绑定令牌”为例，在令牌APP上选择“手动添加”，并填入企业版访问端上显示的账号和密钥，添加成功即显示6位动态验证码。

令牌绑定成功后，在企业版访问端下方输入令牌APP上实时显示的6位数字验证码，即可登录成功。

通过web端的安全设置开启动态令牌认证并绑定令牌、或企业版访问端已绑定令牌APP进行第二次登录时，登录蒲公英企业版访问端只需要输入6位数字安全码，验证成功即可登录。

好了，蒲公英账号安全体系的相关功能已介绍完毕，如您在使用过程中遇到任何问题，可前往官网发起工单咨询技术工程师。