一些對登入安全要求多因素認證的客戶,新增TOTP登入驗證方式(例如:Google Authenticator、MIcrosoft Authenticator)。
1)安裝後,其他修改登入頁樣式的插件將失效。
2)暫不支援透過此插件進行單點登入。
3)「密碼策略設定」中的「忘記密碼」和「修改密碼驗證方式」不支援使用動態密碼驗證。
動態密碼驗證插件下載請點選:XXXX
插件安裝方法請參見:插件安裝
插件安裝後,超管進入平台,點選「管理系統>系統管理>登入」,在登入驗證設定中,出現「動態密碼驗證」選項。如下圖所示:
注:只有超管可見配置頁面。
1)動態密碼驗證功能預設關閉,需手動開啟。
2)可自訂帳號前綴,設定前綴後將在平台帳號前追加此前綴作為驗證器綁定帳號,進而區分不同系統的同名使用者,平台帳號保持不變。比如帳號為demo,前綴為FanRuan_,則會綁定 FanRuan_demo 帳號到驗證器。
3)若修改了帳號前綴,例如修改成FineBI_,使用者登入時會提示再次進行綁定,歷史的綁定資訊不會刪除。
若將前綴再次修改為FanRuan_時,使用者登入時不會再次出現綁定的QRCODE,如果歷史綁定資訊已被使用者手動刪除,請參考本文第3節聯絡管理者進行重置,若管理者需重置,只能採用第3.2節的方式。
以demo使用者為例:
1)管理員開啟動態密碼驗證後,使用者首次存取平台時,彈出需綁定的QRCODE,手機驗證器app可掃瞄QRCODE綁定使用者,如下圖所示:
2)綁定後,登入頁處「動態密碼驗證」選項顯示為「手機動態密碼」,使用者需輸入6位數字安全碼登入,若檢驗碼校驗成功則正常跳轉。
注1:只有在第一次用檢驗碼登入成功之後再次重新整理的時候才不顯示QRCODE,只要使用者沒有成功登入,都顯示QRCODE。
注2:出於安全考慮,綁定app的QRCODE只能顯示一次,如果成功登入後則不再顯示,如果使用者需要重新綁定,只能找管理者重置(參考本文第3節)。
注3:動態密碼驗證對管理者也生效。
若校驗失敗,則在登入按鈕和檢驗碼輸入框之間顯示失敗資訊。
3)如果同時開啟了其他驗證方式,例如信箱和動態密碼驗證,支援切換驗證方式並提示:系統開啟了登入驗證,為了確定賬戶安全,請選擇一種身分驗證進行驗證。
管理者登入後可透過存取 webroot/decision/plugin/private/com.fr.plugin.login.auth.totp/reset?username=*****(*****為使用者在決策系統中的帳號) 來實現重置。
此處以重置demo使用者的TOTP驗證為例:
注:僅管理者有權限透過連結重置普通使用者的TOTP驗證。
如需重置管理者帳號的TOTP驗證,也需要先以管理者身分登入決策系統,如已無法登入,可參考3.2節方案二進行操作。
1)在瀏覽器中登入管理者帳號。
2)重置demo使用者的TOTP驗證。
由於本文方法涉及修改Finedb,如果操作失誤可能會影響正式系統使用,操作前請務必進行備份。
備份方法:點選「管理系統>智慧維運>備份還原>平台設定」,進行手動備份,如下圖所示:
管理者登入 FineBI 系統,點選「管理系統>系統管理>標準」。
若外接資料庫顯示「待配置」,則 FineDB 資料庫資訊可參見 FineDB 資料庫簡介。
若外接資料庫顯示「已配置」,點選即可查看外接finedb資料庫的資訊。
建立一個資料連結,資料連結名稱為 FineDB ,資料庫相關配置資訊可根據上文獲取,建立資料連結步驟請參考:FineDB 資料連結 。
注:資料連結名稱不可修改,否則下面的範本可能無法使用。
1)點選下載範本:finedb欄位修改.cpt
2)將範本儲存至工程的%FineBI%\webapps\webroot\WEB-INF\reportlets資料夾下。
3)點選「管理系統>目錄管理」,新增該範本,類型選擇「填報」,展示終端無需勾選(勾選可能會導致其他非管理使用者看到)。
1)在「管理系統>目錄管理」中,預覽該範本,如下圖所示:
2)下拉框選擇需要重置的使用者(此處以demo使用者為例),點選「查詢」。查出對應使用者資料後,點選「提交」。
3)重啟工程。
4)demo使用者再次登入決策系統時,需要重新進行綁定操作。
行動端實現需要藉助自訂App登入頁功能。
插件提供一個自訂登入網頁的URL,點選「複製地址並跳轉行動平台設定自訂登入網頁」即自動跳轉至行動平台配置頁,點選「App配置>自訂登入網頁」,將URL粘貼至此處後儲存。如下圖所示:
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉
反馈已提交
网络繁忙