OTP 认证

最低版本要求：2.5.2

OTP 使用说明

OTP 登录验证必须做好邮件设置，每一个 finderweb 的用户都必须配置自己的邮箱地址；

OTP 验证开启步骤：

1. 确保 finderweb 已经升级到 2.5.2；

2. 通知所有finderweb的用户登录系统，并点击页面上方的 设置 菜单，在 账号设置 中填写有效的邮箱地址和昵称并保存；在 OTP激活 中点击 Reset 按钮，重新生成 OTP 密钥；

3. 用户安装 Google Authenticator，使用 Google Authenticator 扫描重置之后页面上的二维码；

4. 管理员登录 管理后台 - 系统设置 - 安全设置，选择需要使用的 认证方式 并保存；

认证方式

1. Password，使用 账号 + 密码 登录；

2. OTP，使用 账号 + OTP动态口令 登录；

3. Password + OTP，使用 账号 + 密码 + OTP动态口令 登录；

重置 OTP 密钥

有两种方式重置 OTP 密钥：

1. 用户在前台页面，可以通过 设置 - 账号设置 - OTP激活 页面中重置自己的 OTP 密钥。

2. 联系系统管理员请求重置，管理员可以在用户编辑页面重置用户的 OTP 密钥，用户的 OTP 密钥对管理员不可见，重置之后系统会向用户发送重置邮件，因此邮件配置必须设置正确。

邮件模版

OTP 重置邮件模板：

修改 ~/WEB-INF/classes/META-INF/conf/template/mail/otp_reset.html