?

1.1.     短信认证

在配置短信认证之前，需要先完成阿里短信平台的注册和配置。当前阿里短信平台已迁移到阿里云中，如有使用旧版阿里大于短信平台的客户请参照旧版的实现手册，本文档以最新的阿里云短信云平台为为例。

 

1.1.1.   阿里云短信平台配置

访问https://www.aliyun.com/进行账号注册

注册完成后登陆阿里云平台，通过导航菜单进入短信平台配置页面

选择开通短信服务

在开通过程中需要完成实名认证。

实名完成后进入接口调用页面获取AccessKey

 

阿里云提供了RAM子账号功能用于提升账号安全性，参考阿里云网站说明。这里选择继续使用AccessKey。

选择创建AccessKey，按照页面步骤完成创建同时保存AccesssKey信息

保存后在本地查看

申请短信签名

申请短信模板

注：短信签名和短信模板需要审核，建议提前申请。完成申请后获取到记录短信签名和短信模板CODE ID，然后开始设备端的配置。

1.1.2.   设备端配置

·认证方法配置

进入“用户”--->“本地服务器认证”--->“认证服务器”， 选择“添加认证服务器”

选择添加短信认证：

短信认证appkey，短信验证Secretkey对应阿里云上申请的AccessKeyId和AccessKeySecret。

短信签名和模板也填入阿里云上申请的值，注意短信模板使用的是CODE ID。

 

1.     “预先输入手机号模式”功能说明：

预先输入手机号模式是指在发送短信校验码之前会先校验手机号是否已在设备端添加，不勾选该项则不进行检查。添加手机号通过“用户”--->“用户组织”中进行配置。

  如上图所示。

在“用户管理”界面选择新增用户，填入用户“闪电兔”，勾选“允许做WEB认证及本地服务器认证用户”， 填入密码和绑定的手机号。 配置完成后该用户可以用于做短信认证或者账号密码认证。

短信认证服务器配置完成后如下图所示：

 

·认证策略配置

认证策略只是关联认证方法，因此不同认证方法下认证策略配置方法相似。

进入“用户”--->“本地服务器认证”认证界面，先选择“开启本地服务器认证”

注：本地服务器认证和商业营销认证无法同时开启。

开启后在“认证策略”界面选择“添加认证策略”

1.     勾选“启用”开关

2.     填写策略名称

3.     指定匹配该策略的IP范围。IP范围按行进行配置，每行表示一个范围，可配置多个。不配置IP范围则认为对所有内网IP网段都生效

4.     认证服务器项勾选需要匹配的认证方法，本例选择“短信认证测试”。

5.     优先显示项用于选择多个认证服务器时，选择在portal(认证页面)上优先显示的认证方法。

6.     点击确定完成配置。

策略支持按优先级匹配，通过WEB页面可调整策略的优先级。

·效果验证

未认证手机连上网络，弹出认证界面：

如果有勾选“预先输入手机号模式”，输入未在设备上配置的手机号，提示如下：

输入正确的手机号后点击获取验证码：

输入验证码后点击登录，提示认证成功：

在设备WEB页面， “用户”--->“本地服务器认证”--->“在线信息”页面查看在线用户信息

注：手机号如果在设备上已被添加，在线用户名则显示账号名