【更新日志】

无

【业务概述】

       由系统管理员administrator配置某些操作需要二次身份认证，如果启用了认证管理员，则需要认证管理员配置。

       目前，在企业的业务操作过程中，有一些关键的业务及功能需要进行严格或者安全的控制，所以在执行这些业务或者功能之前需要对操作的用户再进行一次身份认证，即：二次身份认证。EAS支持功能级别的二次身份认证配置，首次身份认证在用户登录时进行验证，首次身份认证通过之后，当用户进行某个功能时，系统会再次验证用户是否能操作该功能，这样的认证叫做二次身份认证。

       如在银企互联、资金计划、资金监管等客户认为比较关键的功能操作进行第二次身份验证，只有具备某种身份的用户才可以操作。这种身份是通过用户的认证方式来区分的，例如只有领导才会配置usbkey，高层领导配置动态密码卡，普通业务员直接以域用户登录，这样系统就能够识别出每个用户账号的身份。

【操作路径】

〖企业建模〗->〖安全管理〗->〖权限管理〗->〖功能二次身份认证〗

【相关参数及配置】

无

【操作指引】

无

【操作前提】 

（1）数据中心创建完毕，能正常登录

（2）以系统管理员administrator登录系统，如果启用认证管理员，则以authenadmin登录。

【操作步骤】

1、 服务器参数配置

打开EAS服务端server\profiles\server1\config目录下的PermParam.properties文件，增加或者修改以下参数：

EnableIDAuthorize：是否启用二次身份认证功能

该参数配置如下：设置为false表示不启用；设置为true表示启用。

设置完后重启EAS服务器。8.5版本后这个参数的值为true时，需要设置为经过加密之后的zASie35JIcrWNANX3qhwAg\=\=。

2、 启用认证

(1) 使用administrator用户登录到EAS系统中，打开【企业建模】—>【安全管理】—>【权限管理】—>【功能二次身份认证设置】界面，如下图所示：

(2) 点击“导入功能树”按钮，选择需要应用二次身份认证的功能或者权限到右侧的面板中，然后点击“保存”按钮保存设置

(3) 退出“导入功能树”界面，返回功能二次身份认证设置界面。选择一条数据进行认证方案设置。认证方案中可任意选择需要二次身份认证的方式。目前支持“智能钥匙认证，动态密码验证，密码验证，CA+签名并验签”。

(4) 完成以上设置后，重启EAS Cloud客户端即可对该功能进行二次身份认证了，在用户使用该功能时会先弹出认证界面对用户进行认证，认证通过后才能执行或者操作该功能，否则不能进行操作。

3、 功能二次身份认证应用

例如给币别新增配置了动态密码二次身份认证，则新增时会弹框输入密码。此时按照配置认证的方式输入验证码即可进入新增币别的界面。