一、业务背景

因系统安全考虑，需控制用户登录EAS Cloud系统时，除了录入账号和密码后，还需通过短信验证码进行二次身份认证，增强产品安全性。

二、解决方案 

1、参数配置

1.1 用administrator登录web端，进入全局参数配置界面，菜单路径为：【系统平台】-【系统工具】-【系统配置】-【全局参数配置】，如下图：

1.2 在全局参数配置界面，将安全认证方式设置为“短信验证码”，如下图：

2、 配置短信平台

因EAS Cloud 采用短信验证码进行二次身份认证时，是通过维那多短信平台来发送验证码，故需配置短信平台。

2.1 用administrator登录GUI端，进入短信业务配置中配置短信平台，菜单路径为：【系统平台】-【短信邮件管理】-【短信管理】-【短信业务配置】，如下图：

2.2 配置短信业务，具体配置界面如下：

配置说明：

1） 主机名：yl.mobsms.net

2） 端口：默认5100，可以不填

3） 登录用户名：在维那多平台开的帐户

4） 密码：用户名对应的密码

配置完后要先保存，然后选择『测试连接』测试链接，当提示测试连接成功后，点击启动连接，如果连接成功，就可以进行短信的测试了。

注意事项：

• 使用维那多平台需开通EAS Cloud服务端部署环境的外网通信权限，EAS Cloud服务端需要和维那多短信网关平台进行通信。

• 需先在维那多平台开通短信网关平台账号并充值，请联系金蝶相关业务销售部门进行账号开通及充值。

• 在维那多平台开的帐户，简称短信网关帐号，一个短信网关帐号只能用于一个数据帐套，若多个帐套想同时用移动商务发送短信，需分别开通多个短信网关帐号，因为短信回复有相应的帐套数据信息如短信记录的ID，所以不能一个短信网关帐号用于多个数据帐套。也不要把一个帐号放在多个数据帐套中测试，因会影响回复短信的接收。

业务功能定制命令

在业务功能定义列表中，管理员可以为业务功能定制命令，该命令是用于通过手机直接查询系统内的数据，目前支持查询我的流程，之后将支持更多的业务数据查询。

功能模块定义发命令不能重复。

短信命令功能在手机回复短信时直接回复短信命令字符即可，假设查询待办的命令字符是F，则维纳多短信平台短信回复内容：F

三、 产品效果

1、 在登录界面录入账号和密码

2、账号和密码验证通过后，系统会弹出如下图界面，用户在该界面录入收到的验证码验证

3、录入验证码后点确认进行验证，验证通过后，系统登录成功

四、 配置例外人员

1、若需要指定某些用户登录时不启用短信验证码，可用administrator登录在短信验证码设置中添加例外人员，菜单路径为：GUI端 【企业建模】-【安全管理】-【安全认证中心】-【短信验证码设置】，如下图

2、添加和移除例外人员

在短信验证码例外人员管理列表界面添加和移除例外人员，如下图：

系统默认将内置用户添加到了例外人员列表中。移除例外人员时，系统会校验被移除的用户的手机号和邮箱是否都为空，若都为空，则移除失败。