帐号安全体系相关功能说明
更新日期:2022-02-18 18:05:16
一、关于蒲公英帐号安全体系
蒲公英帐号安全体系属于零信任网络里的重要一环,通过对访问身份权限的动态管控、持续进行信任评估等举措,最终实现业务的安全访问。帐号安全体系是基于身份安全的验证,有效达成内外防御的效果。
二、帐号安全体系的功能与使用
蒲公英帐号安全体系有:管理员帐号安全、角色帐号安全和成员帐号安全 三个方面,具体措施有对登录设备的验证、动态令牌认证、检测安全登录状态和绑定成员设备的MAC地址等,仅商业版及以上服务级别支持帐号安全体系。
下面逐一介绍每个相关功能的使用。
1、管理员帐号安全
说明:针对管理员登录蒲公英网络管理平台做相关安全设置 路径:【蒲公英网络管理平台】—【帐号管理】—【帐号安全】
1)新设备登录认证:在新设备、在超过30天未登录的设备登录控制台时,需进行二次身份验证。
2)动态令牌认证:开启动态令牌认证后,您在非信任设备登录控制台时,需进行二次动态令牌验证。
3)操作保护:开启操作保护功能后,帐号无任何操作超过30分钟,系统会自动退出登录;在进行敏感操作时,需要进行二次身份验证。
2、角色帐号安全
说明:针对不同的角色帐号做安全设置 路径:【蒲公英网络管理平台】—【帐号管理】—【角色帐号】,在角色帐号右侧的操作处点击“更多”—“安全设置”。
1)动态令牌认证:开启动态令牌后,您在登录控制台需要进行二次动态令牌认证。
2)操作保护:开启操作保护功能后,帐号无任何操作超过30分钟,系统会自动退出登录;在进行敏感操作时,需要进行二次身份验证。
3、成员帐号安全
说明:针对软件成员做安全方面的设置,分为全局安全设置和单个成员安全设置 路径:【蒲公英网络管理平台】—【零信任】—【智能网络】
1)全局安全设置:对智能组网内所有的软件成员统一开启/关闭动态令牌认证 在页面右侧点击“组网设置”—“安全设置”,如下图:
选择“需要开启动态令牌认证”,则组网内所有的软件成员开启动态令牌认证。
2)单个成员安全设置:针对单个软件成员开启安全设置
需要开启安全设置的软件成员右侧操作栏中,点击“更多”—“安全设置”。
①MAC绑定:绑定软件成员终端设备的MAC地址,实现固定地点登录并访问网络(Mac及iOS客户端暂不支持该功能)
在“MAC绑定”设置处点击“开启”,并在MAC地址栏中输入终端设备的MAC地址,并“确定” 。
②动态令牌认证:开启后,需要通过蒲公英令牌APP绑定动态令牌,并且子帐号登录访问端的时候需要输入6位动态码进行安全认证。
三、令牌绑定步骤
蒲公英帐号安全体系中,可设置管理员帐号、角色帐号、访问端成员开启动态令牌认证。开启动态令牌认证后,需要绑定令牌,才可以获取6位数字的动态验证码。
绑定令牌的方式有:在安全设置中绑定、登录蒲公英网络管理平台时绑定、登录蒲公英企业版访问端时绑定。
1、在安全设置中绑定
入口:【成员管理】—【软件成员】—【安全设置】
在令牌绑定设置项中,点击“绑定”,阅读弹窗提醒后,点击“确定”。
页面出现令牌绑定的提示,提供2种绑定方式:扫码绑定和手动绑定。
在手机端下载安装“蒲公英令牌”APP(支持iOS和Android端),打开蒲公英令牌APP后,在界面右上角点击**“+**”,任选一种方式绑定令牌。
以扫码绑定为例,令牌APP上选择“扫码绑定”,使用手机扫描网页上出现的二维码,绑定成功后,即显示6位动态验证码。
2、登录蒲公英网络管理平台时绑定
访问蒲公英网络管理平台,并输入角色帐号与密码进行登录。
页面检测到登录的角色帐号开启了动态令牌认证,在未绑定令牌时,页面会弹窗提示安装和绑定令牌。手机安装并运行“蒲公英令牌”APP(支持iOS和Android端),点击“我已打开”。
提供2种方式绑定令牌,分别是扫码绑定和手动绑定。
①扫码绑定:在令牌APP右上角点击“+”—“扫码添加”,并扫描页面上的二维码绑定令牌,绑定成功即显示动态验证码。
②手动绑定:在令牌APP右上角点击“+”,选择“手动添加”。在令牌APP上输入手动绑定令牌所需的帐号与密钥,绑定成功即显示动态验证码。
令牌绑定成功后,在网页端输入令牌APP上显示的6位动态验证码数字,点击“绑定”即可。
如果已绑定令牌,则只需输入6位动态验证码通过认证后即可登录。
3、登录蒲公英企业版访问端时绑定
在【安全设置】中开启“动态令牌认证”但未绑定令牌时,登录蒲公英企业版访问端时访问端会提示需要进行令牌认证,并提供二维码扫描下载蒲公英令牌APP;
若已打开令牌APP,点击“我已打开”。
同样,可以通过两种方式绑定令牌:扫码绑定和手动绑定,操作步骤与在web端的安全设置中绑定一样。
以“手动绑定令牌”为例,在令牌APP上选择“手动添加”,并填入企业版访问端上显示的帐号和密钥,添加成功即显示6位动态验证码。
令牌绑定成功后,在企业版访问端下方输入令牌APP上实时显示的6位数字验证码,即可登录成功。
通过web端的安全设置开启动态令牌认证并绑定令牌、或企业版访问端已绑定令牌APP进行第二次登录时,登录蒲公英企业版访问端只需要输入6位数字安全码,验证成功即可登录。
好了,蒲公英帐号安全体系的相关功能已介绍完毕,如您在使用过程中遇到任何问题,可前往官网发起工单咨询技术工程师。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
一、关于蒲公英帐号安全体系
二、帐号安全体系的功能与使用
三、令牌绑定步骤