服务器双因素认证微软Ad,12-双因素认证（MIX）配置举例

双因素认证(MIX)是指，将运维审计系统已有的认证方式(本地认证、ldap认证、radius认证、TOTPMobile认证)两两组合的一种更高强度的认证方式。被组合的两种认证方式可以是逻辑关系上的“与”“或”关系。“与”代表两种验证方式都验证成功，才能登录成功，“或”代表两种验证方式有一种成功，就能登录成功。

准备两种运维审计系统已有的认证方式。

其中第一身份验证方式只能是本地认证、ldap认证、raidus认证其中之一。

第二身份验证方式只能是：本地认证、ldap认证、raidus认证、TOTPMobile认证其中之一。

图1 运维审计系统组网图

适用产品版本：ESS 6101及以上版本。

超级管理员登录后，选择“策略配置 > 身份验证”。

图2 创建MIX认证方式

选择“协议”为“双因素组合(MIX)”，点击新建。

图3 选择协议

·     状态：选择为“启用”。

·     名称：给当前MIX认证取名。

·     第一身份认证方式：这里选择本地认证。

·     第二身份认证方式：这里选择之前配置的ldap。

·     逻辑验证方式：这里选择“与”的关系，两个身份验证都通过则登录成功。

图4 编辑MIX认证方式

“基本控制

> 用户账号”，点击“新建用户”。

图5 创建用户

·     登录名：登录运维审计系统的账户名。

·     真实姓名：该账户名的真实用户。

·     部门：选择相应的部门。

·     身份验证方式：这里选择之前配置的mix。

·     设置密码&确认密码：这里设置第一身份验证方式的本地密码。

·     ldap用户名：绑定该登录名对应的ldap账户，如果不填，则默认此项为登录名。

图6 配置用户信息

密码部分填写MIX认证的双因素密码。

格式为：“第一验证密码”+“空格”+“第二验证密码”。

图7 登录设备