控制台账号登录双因子认证
来源: | 作者:安亚信科技 | 发布时间: 2023-05-26 | 21 次浏览 | 分享到:

步骤概括如下:

 

1、配置邮箱报告服务器

 

登陆控制台,打开工具-选项,选中邮件报告服务器设置,并添加一个可用的邮件报告服务器,点击测试,提示邮件发送成功即代表邮件报告服务器配置成功。

 

如果发送失败,需要检查服务器的邮件报告服务器是否开启,填写的对应邮箱信息是否正确。

 

2、配置管理员邮箱绑定

 

在服务器安装目录下的Oserver3.ini文件中添加以下的配置,配置1分钟内生效(无需重启服务)

 

【默认匹配规则】

 

如果需要设置管理员默认匹配的邮箱,如下:

 

[SYSUSER_MAIL]

 

default=*@abc.com

 

default表示邮箱匹配规则,只能填写一类邮箱,不能填写指定邮箱(如default=*@___,@后面才是填写部分,标红部分是固定内容)。

 

注意:default不支持多个匹配规则。

 

例如:管理员账号admin登陆后收到验证码的邮箱为admin@abc.com,管理员lim登陆后收到验证码的邮箱为lim@abc.com,以此类推。

 

然后根据需求设置管理员账号是否绑定特定管理员邮箱,相关配置参考使用说明。

 

3、配置双因子功能

 

双因子认证功能默认不开启,如果要开启,需要在服务器安装目录下的Oserver3.ini文件中添加相应的配置,配置五分钟内生效(不需要重启服务),如下:

 

[VERIFY_CODE_CFG]

 

APPLY=1

 

VALID_MINUTE=5

 

SYSUSER_INCLUDE=test1,test2,test3,admin

 

SYSUSER_EXCLUDE=test2;test3

 

PROMPT=对话框提示语

 

MAIL_SUBJECT=邮件主题

 

另外,还支持设置控制台重连的超时时间,即当控制台和服务器网络配置断开,且断开哦时间超过配置时间时,控制台需要重新登录。

 

在服务器安装目录下的Oserver3.ini中配置此功能,配置五分钟内生效(不需要重启服务),如下:

 

[CONFIG]

 

#单位为分钟,默认为2小时

 

ConsoleReconnectTimeout=120

 

同时支持自定义邮件正文格式,文件名需为SysUserVerifyCode.html

 

完成以上操作后,双因子认证功能可以正常使用,当控制台登陆管理员账号时,输入正确的账号密码并登陆,会弹出邮箱验证码验证窗口,如下所示:

 

 

并在配置的管理员邮箱中,收到对应的验证码邮件,如下所示:

 

 

输入正确的邮箱验证码后,即能正常登陆控制台。

 

如果控制台与服务器断开通讯的时间超出2.4中配置的默认或自定义时间,和控制台登陆期间服务器重启,都会弹出登陆失效的提示,控制台都需要重新登录并验证。

 

注意:如果不开启双因子认证功能或开启双因子认证功能但账号不在包含范围中的,不受2小时离线后重新登录的限制。