身份验证设置


设置登录平台时需要进行验证,超级管理员可以在后台中设置用户的身份验证方式。

基本设置

界面登录平台默认支持的登录方式,可对登录的ip进行限制或者设置短信验证

单点登录配置平台绑定单点登录平台进行登录

PKCS证书通过U盘,移动硬盘等进行客户端证书验证登录

认证后用户信息保存设置

功能说明

用户信息保存的方式以及数据加密的方式,系统中已设置了默认的参数值,用户可自行修改。

基本属性

保存方式无/Cookie/Session

数据加密方式目前仅支持Base64

用户登录账号键名称系统中已经默认设置好这些设置,如果用户想根据自己的设置,直接修改即可

用户邮件键名称系统中已经默认设置好这些设置,可以直接修改。

企业域键名称企业域键名称:系统中已经默认设置好这些设置,可以直接修改。

界面登录

功能说明

设置登录平台时是否对用户的IP进行限制或者是否需要短信验证。

基本属性

是否开启短信验证可设置是否开启手机短信验证

作用类型选择ip的作用类型,所有ip、匹配ip范围、排除ip范围

作用ip范围当作用类型为排除ip范围才可进行编辑

超时设置短信发送的超时时间

短信内容编辑发送的短信内容。$表示验证码变量。

单点登录

功能说明

在权限允许的前提下,或者统一用户已在多个企业域中添加,在多个域中,用户只需要登录一次即可进行跨域访问。单点登录验证方式分为cookie、Cas服务器、AD/LDAP、AD/LDAP(支持NTLMv2协议)等方式。

Cookie

1、首页重定向地址:填写首页的重定向的地址。

2、注销重定向地址:填写注销后重定向的地址。

Cas服务器

1、首页重定向地址

2、注销重定向地址

3、Cas服务器名称

4、Cas服务器登录url

5、Cas服务器URL前缀

AD/LDAP

基础属性

1、首页重定向地址

2、AD域所在服务器IP

3、AD域名

4、AD域所在服务器管理员账号

5、AD域所在服务器管理员密码

6、AD域登录企业域

用户设置

1、默认邮箱地址

2、默认密码

AD/LDAP(支持NTLMv2协议)

基本属性

除了与AD/LDAP有一样的基本属性,还多了支持NTLMv2设置。

支持NTLMv2设置(采用jespa组件实现,非免费)

1、JESPA用户名

2、JESPA密码。

PKCS证书

通过U盘,移动硬盘等进行客户端证书验证登录。

设置登录时平台进行的验证,超级管理员可以在后台中设置用户的身份验证方式:界面登录和单点登录,PKCS证书(通过U盘,移动硬盘等进行客户端证书验证登录)。开启或者关闭短信验证,开启后用户登录时会发送验证短信到登录平台的帐号绑定的手机号进行验证。可以在后台设置验证提示的内容。

单点登录操作示例可参考论坛帖子:

示例一:cookie单点登录的demo

示例二:单点登录AD域方式结合LDAP验证登录;

示例三:单点登录cas服务器的使用方法;

认证后用户信息保存设置

设置用户信息保存的方式以及数据加密的形式,系统中已经默认设置好这些设置,如果用户想根据自己的设置,直接修改即可。

LDAP设置

基本设置

1、LDAP服务器地址

2、用户DN

3、baseDN

4、是否池化

5、管理账户

6、管理账户密码

LDAP用户字段映射设置

1、用户类

2、用户ID

3、用户名称

4、用户登录账号

5、用户登录密码

6、邮箱地址

7、电话号码

部门字段映射设置

1、部门类

2、顶级部门

results matching ""

    No results matching ""