机器码认证登录逻辑优化介绍

机器码认证登录逻辑优化介绍

适用版本：EAS Cloud V8.8SP1(更新补丁PTM172091)

一、用户场景/业务痛点

用户场景：

对于某些信息保密等级高的企业，用户使用EAS系统时，需控制只能在指定的电脑上进行登录。

产品痛点：

之前的机器码登录认证的逻辑是只要开启了机器码认证，则对全员生效，且只按机器维度控制，无法按【机器+用户】维度控制，无法对部分用户进行控制。

优化机器码认证登录逻辑，可通过配置实现按【机器+用户】维度认证，是全员认证还是对部分用户认证，web端登录也需认证等业务场景。

步骤一：开启机器码认证

1、用系统管理员administrator登录EAS客户端，进入客户机认证列表界面。菜单路径：〖企业建模〗-〖安全管理〗-〖安全认证中心〗-〖机器码认证设置〗。

2、在客户机认证界面，点击“启用认证”按钮，启用机器码认证

步骤二：根据业务控制要求，设置相关参数

1、启用机器码认证关联用户

参数说明：参数值为“否”时，则开启机器码认证后，所有用户登录都需认证，但只认证机器，不和用户绑定，所有用户都可在认证通过了的机器上登录；参数值为“是”时，开启机器码认证后，则按【机器+用户】维护进行认证，用户只能在通过该用户提交认证且认证通过的机器上认证。

2、机器码认证控制范围

参数说明：参数值为“全局”时，开启机器码认证后，则所有用户登录都需要进行机器码认证，但可在如下图【客户机认证-机器码认证例外用户】中指定无需认证的用户；当参数值为“指定用户”时，开启机器码认证后，需在如下图【客户机认证-机器码认证例外用户】中添加需要认证的用户，未添加的用户无需认证。

步骤三：用户登录并提交机