跳转至

动态口令

动态口令

动态口令说明

麒麟堡垒机内置动态口令,用户可以使用手机APP/微信小程序/及软件生成动态口令,用户登录时除了输入静态密码外还需要使用生成的动态密码才能登录,可增强密码安全性。

动态口令设置管理员部分

1.令牌绑定可以在 资源管理-用户管理 菜单,编辑主帐号,在动态口令卡选项进行输入,显示为红色表示这个令牌已经绑定给了其它用户(一个令牌可以绑定给多个用户)

动态口令设置运维用户部分

  • 手机令牌/微信小程序使用: 1.绑定令牌后,首次登录不需要输入动态口令,只需要静态口令即可以登录

2.使用微信小程序“动态令牌”扫描二维码(推荐使用微信小程序),或点击IOS扫描下载/安卓扫描下载安装APP,然后扫描中间的二维码,即可生成动态口令

3.如果使用IOS APP系统必须到通用管理菜单中设置来源信任,否则无法打开APP,安卓版可以直接使用,打开APP/小程序后,点击上方的扫描按钮,扫描上图中的动态口令种子二维码,即可以与堡垒机的密钥同步

4.在输入动态密码的TEXT中输入手机令牌中显示的6位密码,输入正确后,系统后提示操作成功,以后登录前台及使用透明登录,都密码使用静态密码与动态密码结合的方式

WEB登录后工具模式免动态口令

开启动态口令后,用户使用透明模式和菜单模式会觉得很麻烦(每次都需要输入动态口令),麒麟堡垒机支持WebPortal功能,用户开启webportal功能后,只需要使用动态口令登录一次堡垒机的WEB,在使用透明模式或菜单模式直接登录堡垒机时,在允许的时间内可以只使用静态口令