【更新日志】
无
【业务概述】
由系统管理员administrator配置某些操作需要二次身份认证,如果启用了认证管理员,则需要认证管理员配置。
目前,在企业的业务操作过程中,有一些关键的业务及功能需要进行严格或者安全的控制,所以在执行这些业务或者功能之前需要对操作的用户再进行一次身份认证,即:二次身份认证。EAS支持功能级别的二次身份认证配置,首次身份认证在用户登录时进行验证,首次身份认证通过之后,当用户进行某个功能时,系统会再次验证用户是否能操作该功能,这样的认证叫做二次身份认证。
如在银企互联、资金计划、资金监管等客户认为比较关键的功能操作进行第二次身份验证,只有具备某种身份的用户才可以操作。这种身份是通过用户的认证方式来区分的,例如只有领导才会配置usbkey,高层领导配置动态密码卡,普通业务员直接以域用户登录,这样系统就能够识别出每个用户账号的身份。
【操作路径】
〖企业建模〗->〖安全管理〗->〖权限管理〗->〖功能二次身份认证〗
【相关参数及配置】
无
【操作指引】
无
【操作前提】
(1)数据中心创建完毕,能正常登录
(2)以系统管理员administrator登录系统,如果启用认证管理员,则以authenadmin登录。
【操作步骤】
1、 服务器参数配置
打开EAS服务端server\profiles\server1\config目录下的PermParam.properties文件,增加或者修改以下参数:
EnableIDAuthorize:是否启用二次身份认证功能
该参数配置如下:设置为false表示不启用;设置为true表示启用。
设置完后重启EAS服务器
