适用版本：EAS Cloud V8.8SP1(更新补丁PTM172091)

一、用户场景/业务痛点

用户场景：

对于某些信息保密等级高的企业，用户使用EAS系统时，需控制只能在指定的电脑上进行登录。

产品痛点：

之前的机器码登录认证的逻辑是只要开启了机器码认证，则对全员生效，且只按机器维度控制，无法按【机器+用户】维度控制，无法对部分用户进行控制。

二、解决方案

优化机器码认证登录逻辑，可通过配置实现按【机器+用户】维度认证，是全员认证还是对部分用户认证，web端登录也需认证等业务场景。

三、操作步骤

步骤一：开启机器码认证

1、用系统管理员administrator登录EAS客户端，进入客户机认证列表界面。菜单路径：〖企业建模〗-〖安全管理〗-〖安全认证中心〗-〖机器码认证设置〗。

2、在客户机认证界面，点击“启用认证”按钮，启用机器码认证

步骤二：根据业务控制要求，设置相关参数

1、启用机器码认证关联用户

参数说明：参数值为“否”时，则开启机器码认证后，所有用户登录都需认证，但只认证机器，不和用户绑定，所有用户都可在认证通过了的机器上登录；参数值为“是”时，开启机器码认证后，则按【机器+用户】维护进行认证，用户只能在通过该用户提交认证且认证通过的机器上认证。

2、机器码认证控制范围

参数说明：参数值为“全局”时，开启机器码认证后，则所有用户登录都需要进行机器码认证，但可在如下图【客户机认证-机器码认证例外用户】中指定无需认证的用户；当参数值为“指定用户”时，开启机器码认证后，需在如下图【客户机认证-机器码认证例外用户】中添加需要认证的用户，未添加的用户无需认证。

步骤三： 用户登录并提交机器码认证任务

1、客户端登录

1.1用需机器码认证的用户，在EAS Cloud 客户端登录界面录入账号和密码，点登录按钮

1.2 在弹出的提示框界面点确定按钮，如下图

1.3 在客户机认证信息界面点击【获取机器特征码】按钮获取机器特征码，如下图

1.4 在客户机认证信息界面点击【提交认证】按钮提交认证任务，如下图

2、web端登录

2.1 用需机器码登录认证的用户，登录EAS Cloud WEB端

2.2 提交认证任务

步骤四：认证任务

用系统管理员administrator登录EAS Cloud客户端，进入客户机认证界面认证任务。任务认证通过，则用户可在该机器上登录；认证不通过，则无法登录。

步骤五： 控制效果

1、用户在认证通过的机器上登录，可成功登录

2、用户在认证不通过的机器上登录，无法登录。

四、注意事项/常见问题

•    相同用户，在gui端和web端登录，需分别提交认证任务。

•    参数“机器码认证控制范围”的值不同时，机器码认证例外用户中的用户，应用结果不同。

•    web端登录时，需安装一个获取机器码的插件。