认证策略
管理员登录并切换管理角色,打开“系统管理 > 认证设置”,该配置为全局认证策略,默认配置“本地认证”、“令牌认证”。
| 参数 | 参数说明 |
|---|---|
认证源 |
|
双因子认证 |
|
全局生效 |
|
AD配置
堡垒机支持与AD认证服务器对接,可将AD认证服务器用户同步到堡垒机作为堡垒机用户。
进入“认证策略”页面,勾选“AD认证”后,选择“AD配置”页签,开始AD配置。
AD认证配置
| 参数 | 参数说明 |
|---|---|
| 服务器地址 | 输入AD认证服务器地址。 |
| 域名 | 输入AD认证服务器域名。 |
| 端口 | 端口默认两个选择:
支持自定义端口号。 |
| BaseDN | 填写AD认证服务器中设置的用户目录节点。 |
| 服务器账号名 | 填写AD认证服务器账号名称,默认为administrator。 |
| 账号密码 | 填写AD认证服务器账号密码。 |
| 过滤器 | 符合过滤条件的用户将被同步至云堡垒机。 例如:(&(objectClass=person)) |
AD同步配置
| 参数 | 参数说明 |
|---|---|
| 自动同步 | 开启后,将按“自动同步周期”将AD认证服务器上的用户自动同步到堡垒机用户列表中。 |
| 自动同步周期 | 选择自动同步的时间周期,取值范围4~168小时。 |
| 同步内容 | 支持同步登录名、姓名、手机号、邮箱,登录名为必选同步项。 |
| 同步策略 | 同步策略内容:
|
| 默认角色 | 同步用户后,为同步至堡垒机的用户添加角色,默认为“访问角色”。 |
| 默认用户组 | 同步用户后,为同步至堡垒机的用户添加用户组,默认为空。 |
