文档目录

OTP 认证

最低版本要求:2.5.2

OTP 使用说明

OTP 登录验证必须做好邮件设置,每一个 finderweb 的用户都必须配置自己的邮箱地址;

OTP 验证开启步骤:

1. 确保 finderweb 已经升级到 2.5.2;

2. 通知所有finderweb的用户登录系统,并点击页面上方的 设置 菜单,在 账号设置 中填写有效的邮箱地址和昵称并保存;在 OTP激活 中点击 Reset 按钮,重新生成 OTP 密钥;

3. 用户安装 Google Authenticator,使用 Google Authenticator 扫描重置之后页面上的二维码;

4. 管理员登录 管理后台 - 系统设置 - 安全设置,选择需要使用的 认证方式 并保存;

认证方式

1. Password,使用 账号 + 密码 登录;

2. OTP,使用 账号 + OTP动态口令 登录;

3. Password + OTP,使用 账号 + 密码 + OTP动态口令 登录;

重置 OTP 密钥

有两种方式重置 OTP 密钥:

1. 用户在前台页面,可以通过 设置 - 账号设置 - OTP激活 页面中重置自己的 OTP 密钥。

2. 联系系统管理员请求重置,管理员可以在用户编辑页面重置用户的 OTP 密钥,用户的 OTP 密钥对管理员不可见,重置之后系统会向用户发送重置邮件,因此邮件配置必须设置正确。

邮件模版

OTP 重置邮件模板:

修改 ~/WEB-INF/classes/META-INF/conf/template/mail/otp_reset.html