为 SSMC 启用双因素身份验证

修改以下配置文件设置:

过程
  1. 启用客户端证书身份验证。
    1. /opt/hpe/ssmc/ssmcbase/etc/ 目录中找到 jetty-ssl-context.xml
    2. 在文本编辑器中打开 jetty-ssl-context.xml
    3. 在文件中找到 Set name="WantClientAuth" 一行,然后将设置更改为 true(在默认情况下为 false)。
      <Set name="WantClientAuth">
<Property name="jetty.sslContext.wantClientAuth" deprecated="jetty.ssl.wantClientAuth" default="true"/>
</Set>

      该设置会导致 SSMC 在 TLS 握手 (mTLS) 期间从客户端(Web 浏览器)请求客户端证书。

  2. 启用双因素处理。
    1. /opt/hpe/ssmc/ssmcbase/resources/ 目录中找到 ssmc.properties 文件。
    2. 在文本编辑器中打开 ssmc.properties
    3. 将以下行添加到文件中:
      security.twofactor.enabled = true

      启用该设置将强制从 SSMC 主机的远程主机登录的用户使用双因素身份验证。