双因素身份验证

为加强用户登录安全，OLog360支持双因素身份验证。启用后，除了Active Directory凭据之外，用户每次登录时都将要求用户使用以下身份验证机制之一进行身份验证。

• 邮件验证
• 短信验证
• Google身份验证
• RSA SecurID
• Duo Security
• RADIUS身份验证
• 备份验证码

设置双因素身份验证

• 以管理员身份登录到Log360。
• 点击管理 → 管理员 → 登录设置。
• 点击双因素身份验证标签。
• 将双因素身份验证开关切换到打开位置。

  

• 从提供的列表中选择您选择的身份验证方法。

  

  注意: 

  • 如果启用了多个身份验证选项，则用户在登录时将被要求选择一个。
  • 确保通过输入所有必需的详细信息来配置您选择的身份验证选项。
• 点击保存设置。

邮件验证

选择此选项后，Log360会通过电子邮件向用户的邮件地址发送验证码。用户必须输入验证码才能成功登录。

配置步骤:

• 配置邮件服务器设置(如果尚未配置)。
• 输入邮件的主题。
• 输入消息。
• 按照您的要求，设置优先级。
• 点击底部的宏链接将其插入邮件中。
• 完成后，点击保存设置。

  

一旦启用，用户将被要求在登录期间输入他们的邮件地址，以注册双因素身份验证。

邮件验证

选择此选项后，Log360会通过短信向用户的手机号码发送验证码。用户必须输入验证码才能成功登录。

配置步骤:

• 配置SMS服务器设置(如果尚未配置)。
• 输入消息。
• 点击底部的宏链接将其插入SMS消息中。
• 完成后，点击保存设置。

  

一旦启用，用户将被要求在登录期间输入手机号码以注册双因素身份验证。 

Google身份验证

Google Authenticator为重置密码/解锁帐户过程增加了一层额外的保护。一旦启用，用户将被要求输入由谷歌验证器应用程序生成的六位数安全码，以进行身份验证。

配置步骤:

• 仅需点击启用Google身份验证。
• 点击保存设置。

一旦启用，用户就可以使用Google验证器应用程序为自己注册进行双因素身份验证。

RSA SecurID

RSA SecurID是为执行用户对网络资源的双因素身份验证而开发的机制。用户可以使用RSA SecurID手机应用程序、硬件令牌或通过邮件或短信收到的令牌生成的安全码登录到Slog360。

配置步骤: 

• 登录到您的RSA管理员控制台(例如https://log360-rsa.testdomain.com/sc)。
• 点击应用。在身份验证代理中，点击新建。
• 添加Log360服务器作为身份验证代理，并点击保存。
• 点击访问。在身份验证代理中，点击生成配置文件。
• 下载AM_Config.zip(身份验证管理配置)。
• 从.ZIP文件中解压出.sdconf.rec。
• 在Log360中的RSA SecurID配置下，点击浏览并选择sdconf.rec文件。
• 点击保存设置。

  

Duo Security

Duo Security是一项两步验证服务，可在访问应用程序时提供额外的安全性。用户可以使用Duo手机APP生成的六位数安全码，也可以通过推送通知方式登录到Log 360。

配置步骤: 

• 登录到您的Duo Security账户(例如https://admin-325d33c0.duosecurity.com)或注册一个新账户并登录。
• 点击应用，点击保护应用。
• 搜索Web SDK，点击保护该应用。
• 复制集成密钥、密码密钥和API主机名至Log360。
• 点击保存设置。

  

注意: 请确保您选择的用户名模式与您在Duo Security中使用的模式完全相同。

注意: 如果您使用的是较旧版本的Internet Explorer，请添加API主机名(例如 https://api-325d33c0.duosecurity.com)和管理员控制台(例如 https://admin-325d33c0.duosecurity.com)为受信任的或Intranet站点。

RADIUS身份验证

远程身份验证拨入用户服务(RADIUS)是一种行业标准的客户端/服务器身份验证协议，可通过保护网络免受未经授权的访问来增强安全性。

只需两个简单的步骤即可配置基于RADIUS的双因素身份验证。

配置步骤:

步骤 1: 在RADIUS中集成Log360

• 登录到RADIUS服务器。
• 编辑clients.conf文件(/etc/raddb/clients.conf)。
• 在clients.conf文件中添加以下代码片段。

  client Log360ServerName
  {
  ipaddr = xxx.xx.x.xxx
  secret = <secretCode>
  nastype = other
  }

• 重启RADIUS服务器。

步骤 2: 在Log360中配置RADIUS

• 选择RADIUS身份验证选项。
• 输入RADIUS服务器的IP地址或名称。
• 输入RADIUS身份验证的端口号。
• 从下拉列表中选择用于RADIUS身份验证的协议。
• 提供添加到RADIUS服务器中的clients.conf文件的安全密钥。
• 设置RADIUS用户名称模式。
• 设置身份验证请求超时持续时间。
• 点击保存设置。

  

注意: 用户名模式区分大小写。请确保选择您在RADIUS服务器中使用的确切模式(大写或小写)。

备份验证码

备份验证码允许用户在无法访问手机或面临第二因素身份验证方法之一的问题时登录。启用时，共生成五个代码。代码一旦使用就会过时，不能再使用。用户还可以选择生成新代码。

启用备份验证码

• 若要启用备份验证码，请选中备份验证码框。

  

注册备份验证码

• 启用后，用户登录Log360时会收到配置代码的通知。点击立即配置后，它们将进入双因素身份验证设置页面。

  

• 用户需要点击管理备份验证码链接查看备份验证码。

  

• 用户还可以下载文本文件形式的代码，打印它们，将其发送到他们的个人邮件地址，或者生成新的代码。

  

使用备份验证码登录

• 要在登录时使用备份验证码，用户需要在二次认证页面中点击使用备份验证码链接。

  

• 在备份验证码页面，用户需要输入其中一个备份验证码，点击验证码即可登录。

  

管理用户以进行双因素身份验证

作为管理员，您可以使用管理用户选项查看用户已注册的身份验证方法，并删除用户的双因素身份验证注册权限。

要执行此操作，请执行以下步骤:

• 在双因素身份验证标签，点击注册的用户。
• 在TFA注册用户弹出窗口中，您可以查看注册进行双因素身份验证的用户列表以及他们选择的身份验证方法。
• 要删除用户，请选择该用户并点击删除图标。

要个性化域用户的双因素身份验证方法，请执行以下操作

注册双因素身份验证的域用户可以按照以下步骤修改其首选身份验证方法并管理受信任的浏览器:

• 转到左上角的“我的帐户配置文件”图标。
• 选择“双因素身份验证”选项。

  

• 点击修改身份验证模式以修改身份验证的模式。
• 点击管理信任的浏览器以管理信任的浏览器。