Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

更改用户身份验证模式

更改身份验证模式以使用凭据(用户名和密码)、证书或 X.509 证书参数对用户进行身份验证。

谨慎:

从用户界面或 CLI 更改身份验证模式时,所有现有用户会话(更改身份验证模式的当前管理员的会话除外)将自动终止,并强制用户注销。从一种身份验证模式切换到另一种身份验证模式时,无需重新启动 Junos Space 平台。
注意:

更改身份验证模式时,将生成审核日志条目。

以下主题介绍更改用户身份验证模式的步骤。

从用户界面将用户身份验证模式从基于密码更改为完全基于证书

当必须基于用户的证书进行身份验证时,可以将身份验证模式从基于密码更改为基于完整证书。

要将用户身份验证模式从基于密码更改为基于完全证书,请执行以下操作:

  1. (可选)将服务器证书加载到 Junos Space 服务器:
    1. 转至 管理>平台证书

      此时将显示“平台证书”页面。

    2. 从“上传证书”区域上传证书。

    如果未上传自定义服务器证书,则使用默认的 Junos Space 网络管理平台证书。

    有关加载服务器证书的详细信息,请参阅 在 Junos Space 服务器上安装自定义 SSL 证书

  2. 加载用户证书:

    • 对于新的本地用户,请从“ 基于角色的访问控制>用户帐户>创建用户 ”页面加载用户证书。

    • 对于现有本地用户,请从 基于角色的访问控制>用户帐户>修改用户 页面或通过单击 Junos Space 横幅上的 用户设置 图标来加载用户证书。

    有关加载用户证书的更多信息,请参阅 上传用户证书

  3. 将 CA 证书和证书吊销列表加载到 Junos Space 服务器:
    1. 转到 管理 > CA/CRL 证书

      此时将显示“CA/CRL 证书”页。

    2. 在“CA/CRL 证书”页面上上传 CA 证书和证书吊销列表。

    有关加载 CA 和 CRL 的详细信息,请参阅 上传 CA 证书和证书吊销列表

  4. 启用基于证书的身份验证模式:
    1. 导航到网络 管理平台>应用程序管理>>修改应用程序设置 页面。
    2. 单击 用户 链接(位于页面左侧)。
    3. 选择“ 使用 X509 证书完整证书 ”选项按钮。
    4. 单击 “修改”。

      将显示一个确认对话框。


    5. 您可以将身份验证模式更改为基于证书或保留基于密码的模式。

      • 若要更改身份验证模式,请单击“ ”。

        将触发作业以更改登录密码和 FMPM 密码,并将身份验证模式切换为完成基于证书的模式。您可以在作业管理页面上查看作业的详细信息。

        如果尚未加载所需的证书,则会显示一条错误消息。

      • 若要保留身份验证模式,请单击“ ”。

身份验证模式更改为完成基于证书的身份验证。

从用户界面将用户身份验证模式从完全基于证书更改为基于证书参数

当必须使用证书参数对用户进行身份验证时,将身份验证模式从基于完整证书更改为基于证书参数。

要将用户身份验证模式从基于完全证书更改为基于证书参数,请执行以下操作:

  1. 指定要验证的参数:
    1. 转至 网络管理平台>管理>应用程序>修改应用程序设置

      此时将显示“修改应用程序设置”页。

    2. 单击 X509证书参数 链接。

      此时将显示“X509证书参数”页。

    3. 添加要验证的参数。

    有关添加 X.509 证书参数的详细信息,请参阅 为 X.509 证书参数身份验证添加和激活 X.509 证书参数

  2. 指定参数的值:

    • 对于新的本地用户,请输入“ 基于角色的访问控制”>“用户帐户>创建用户 ”页中的值。

    • 对于现有本地用户,Junos Space Platform 会在您更改身份验证模式时提取指定参数的值。

  3. 启用基于证书参数的身份验证模式:
    1. 导航到“ 管理>应用程序”>“网络管理平台”>“修改应用程序设置”。
    2. 单击 用户 链接(位于页面左侧)。
    3. 选择“ 使用 X509 证书参数 ”选项按钮。
    4. 单击 “修改”。

      将显示一个确认对话框。


    5. 您可以将身份验证模式更改为基于证书参数或保留基于证书的模式。

      • 若要更改身份验证模式,请单击“ ”。

        将触发作业来解析用户证书的参数,更改登录密码和 FMPM 密码,并将身份验证模式切换到基于证书参数。您可以在作业管理页面上查看作业的详细信息。

        如果尚未添加和激活参数,则会显示一条错误消息。

      • 若要保留身份验证模式,请单击“ ”。

身份验证模式更改为基于证书参数的身份验证。

从用户界面将用户身份验证模式从基于证书参数更改为完全基于证书

当必须基于用户的证书进行身份验证时,可以将身份验证模式从基于证书参数更改为基于完整证书。

注意:

在将身份验证模式从基于证书参数更改为完全基于证书之前,您必须为所有新用户上传证书(在之前将身份验证模式更改为基于证书参数之后添加的)。

要将用户身份验证模式从基于证书参数更改为完全基于证书,请执行以下操作:

启用完整的基于证书的身份验证模式:
  1. 导航到“ 管理>应用程序”>“网络管理平台”>“修改应用程序设置”。
  2. 单击 用户 链接(位于页面左侧)。
  3. 选择“ 使用 X509 证书完整证书 ”选项按钮。
  4. 单击 “修改”。

    将显示一个确认对话框。


  5. 您可以将身份验证模式更改为基于证书或保留基于证书参数的模式。

    • 若要更改身份验证模式,请单击“ ”。

      将触发作业以更改登录密码和 FMPM 密码,并将身份验证模式切换为完成基于证书的模式。您可以在作业管理页面上查看作业的详细信息。

      如果尚未为新用户加载证书,则会显示一条错误消息。

    • 若要保留身份验证模式,请单击“ ”。

身份验证模式更改为完成基于证书的身份验证。

从用户界面将用户身份验证模式更改为基于密码

当必须使用密码对用户进行身份验证时,将身份验证模式更改为基于密码。

要从用户界面将用户身份验证模式更改为基于密码的身份验证,请执行以下操作:

  1. 导航到“ 管理>应用程序”>“网络管理平台”>“修改应用程序设置”。
  2. 单击 用户 链接(位于页面左侧)。
  3. 选择“ 使用用户密码身份验证模式” 选项按钮。
  4. 单击 “修改”。

    将显示一个确认对话框。

  5. 您可以将身份验证模式更改为基于密码或保留当前身份验证模式。
    1. 若要更改身份验证模式,请单击“ ”。

      将触发作业以通过用户在 Junos Space Platform 中的电子邮件地址将密码发送给用户,并将身份验证模式切换为基于密码的模式。您可以在作业管理页面上查看作业的详细信息。

    2. 若要保留身份验证模式,请单击“ ”。

身份验证模式更改为基于密码的身份验证。

从 CLI 将用户身份验证模式更改为基于密码

当使用基于证书的身份验证模式限制用户登录时,您可以从 CLI 将身份验证模式更改为基于密码。

要从 CLI 将身份验证模式更改为基于密码的身份验证,请执行以下操作:

  1. 以根用户身份登录到以 VIP 节点身份运行的 Junos Space 服务器的 CLI。
  2. 导航到以下目录: /var/www/cgi-bin
  3. ./setSpaceAuthMode password-based 目录中键入以下命令:

    身份验证模式更改为基于密码,用户可以使用其用户名和密码登录。

相关文档