jumpserver 4A认证(身份鉴别)
@
一、用户组概念
用户组,顾名思义,给用户分组如(运维、研发),然后给用户组授权相对应的资产,当某个用户组授权某个资产后,这个用户组下面的所有用户都可使用这个资产。
二、用户创建
1.用户概念
三种用户类型如下图:
用户的差别如下:(不同的用户拥有不同的权限,能进行的操作也就不一样)
2.创建普通用户并设置添加邮箱
1)配置邮箱
//顾名思义 是使用配置的邮箱给用户发送信息!
//首先需要开启SMTP功能如下图:
打开qq邮箱-->设置-->账户-->往下滑找到下图 然后开启。
//开启后会有一个登入密码 先保存下来 后面会到。
成功开启SMTP服务后进行下面操作
先进行测试,没问题后提交
2)创建普通用户
3.用户安全设置
在安全设置里面提供 密码策略、密码长度等功能 可以自己去瞅瞅。
三、登入认证
1.工单审核
顾名思义工单审核的作用就是 当普通用户登入的时候需要指定审核(如:Admin)
列如:当普通用户 s1 登入系统的时候,不能直接登入 需要admin审核通过了才可以登入到系统进行操作。
工单审核是企业版的功能 这里不在过多的赘述 ,感兴趣的可以去问下度娘,度娘不是万能的,但没有度年是万万不能的对吧!
四、MFA( 多因子认证)
MFA是第二次认证,例如:开启MFA之后,登入普通用户是需要输入正确的用户密码之外 还需要进行第二次认证!步骤如下:
1.开启多因子认证
可以针对所有用户进行、也可以针对单个用户开启 下面演示是针对单个用户开启。
//启用后登入此用户
//输入test1用户密码
//这里可以使用推荐的应用获取第二次验证码,当然也可以使用其他的应用比如微信小程序:minaOTP获取验证码
//输入获取到的动态码就可以登入test1用户了。