OTP 认证
最低版本要求:2.5.2
OTP 使用说明
OTP 登录验证必须做好邮件设置,每一个 finderweb 的用户都必须配置自己的邮箱地址;
OTP 验证开启步骤:
1. 确保 finderweb 已经升级到 2.5.2;
2. 通知所有finderweb的用户登录系统,并点击页面上方的 设置 菜单,在 账号设置 中填写有效的邮箱地址和昵称并保存;在 OTP激活 中点击 Reset 按钮,重新生成 OTP 密钥;
3. 用户安装 Google Authenticator,使用 Google Authenticator 扫描重置之后页面上的二维码;
4. 管理员登录 管理后台 - 系统设置 - 安全设置,选择需要使用的 认证方式 并保存;
认证方式
1. Password,使用 账号 + 密码 登录;
2. OTP,使用 账号 + OTP动态口令 登录;
3. Password + OTP,使用 账号 + 密码 + OTP动态口令 登录;
重置 OTP 密钥
有两种方式重置 OTP 密钥:
1. 用户在前台页面,可以通过 设置 - 账号设置 - OTP激活 页面中重置自己的 OTP 密钥。
2. 联系系统管理员请求重置,管理员可以在用户编辑页面重置用户的 OTP 密钥,用户的 OTP 密钥对管理员不可见,重置之后系统会向用户发送重置邮件,因此邮件配置必须设置正确。
邮件模版
OTP 重置邮件模板:
修改 ~/WEB-INF/classes/META-INF/conf/template/mail/otp_reset.html