身份验证设置
基本设置
设置登录时平台进行的验证,超级管理员可以在后台中设置用户的身份验证方式:界面登录和单点登录,PKCS证书(通过U盘,移动硬盘等进行客户端证书验证登录)。开启或者关闭短信验证,开启后用户登录时会发送验证短信到登录平台的帐号绑定的手机号进行验证。可以在后台设置验证提示的内容。
单点登录操作示例可参考论坛帖子:
示例一:cookie单点登录的demo;
示例三:单点登录cas服务器的使用方法;
认证后用户信息保存设置
设置用户信息保存的方式以及数据加密的形式,系统中已经默认设置好这些设置,如果用户想根据自己的设置,直接修改即可。
是否允许多点登录
选中是否允许多点登录,同个用户可同时登录系统,若不选中,同个用户登录系统,其中一个用户会被迫下线。
登录背景图片设置
上传登录界面后保存,前台登录页面背景图片为设置的背景图片,清除上传的图片保存,前台显示的为默认背景。
登录背景图片设置操作视频:链接
是否开启手机短信验证
开启手机短信验证,前台即可通过手机验证码进行登录。
配置方式:
第一步:需要配置天翎短信平台账号。
第二步:开启手机验证码登录,设置作用类型/超时/作用IP范围/短信内容。
界面登录
功能说明:
设置登录平台时是否对用户的IP进行限制或者是否需要短信验证。
功能说明:
是否开启短信验证:可设置是否开启手机短信验证
作用类型:选择ip的作用类型,所有ip、匹配ip范围、排除ip范围
作用ip范围:当作用类型为排除ip范围才可进行编辑
超时:设置短信发送的超时时间
短信内容:编辑发送的短信内容。$表示验证码变量。
单点登录
功能说明:
在权限允许的前提下,或者统一用户已在多个企业域中添加,在多个域中,用户只需要登录一次即可进行跨域访问。单点登录验证方式分为cookie、Cas服务器、AD/LDAP、AD/LDAP(支持NTLMv2协议)等方式。
Cookie
\1. 首页重定向地址:填写首页的重定向的地址。
\2. 注销重定向地址:填写注销后重定向的地址。
Cas服务器
\1. 首页重定向地址
\2. 注销重定向地址
\3. Cas服务器名称
\4. Cas服务器登录url
\5. Cas服务器URL前缀
AD/LDAP
基础属性:
\1. 首页重定向地址
\2. AD域所在服务器IP
\3. AD域名
\4. AD域所在服务器管理员账号
\5. AD域所在服务器管理员密码
\6. AD域登录企业域
用户属性:
\1. 默认邮箱地址
\2. 默认密码
AD/LDAP(支持NTLMv2协议)
基础属性:
除了与AD/LDAP有一样的基本属性,还多了支持NTLMv2设置。
支持NTLMv2设置(采用jespa组件实现,非免费)
\1. JESPA用户名
\2. JESPA密码
PKCS证书
通过U盘,移动硬盘等进行客户端证书验证登录。
认证后用户信息保存设置:
功能说明
用户信息保存的方式以及数据加密的方式,系统中已设置了默认的参数值,用户可自行修改。
基本属性:
保存方式:无/Cookie/Session
数据加密方式:目前仅支持Base64
用户登录账号键名称:系统中已经默认设置好这些设置,如果用户想根据自己的设置,直接修改即可
用户邮件键名称:系统中已经默认设置好这些设置,可以直接修改。
企业域键名称:企业域键名称:系统中已经默认设置好这些设置,可以直接修改。
LDAP设置
基本设置:
\1. LDAP服务器地址
\2. 用户DN
\3. baseDN
\4. 是否池化
\5. 管理账户
\6. 管理账户密码
LDAP用户字段映射设置:
\1. 用户类
\2. 用户ID
\3. 用户名称
\4. 用户登录账号
\5. 用户登录密码
\6. 邮箱地址
\7. 电话号码
部门字段映射设置:
\1. 部门类
\2. 顶级部门
