如何使用OTP令牌登录Gitlab

概述

动态口令（OTP，One-Time Password）又称一次性密码，是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术，是一种强认证技术，是增强目前静态口令认证的一种非常方便技术手段，是一种重要的双因素认证技术，动态口令认证技术包括客户端用于生成口令产生器的动态令牌，是一个硬件设备，和用于管理令牌及口令认证的后台动态口令认证系统组成。

绑定流程

1. 需要激活对应的模块，需要使用安当令牌小程序进行绑定，或者使用其他OTP应用绑定，激活请联系客服人员

2. 进入用户中心 在浏览器输入https://sso.andang.cn/user?company_id=2，将company_id替换为用户属于的公司ID，进入用户中心

3. 在用户中心->多因素认证 MFA 中选择OTP 动态口令绑定

4. 点击绑定，在弹窗中选择使用系统生成的OTP种子，点击下一步

5. 选择其中一款令牌管理应用下载，推荐使用安当令牌小程序，如果你已安装，忽略这一步，点击下一步

6. 打开安当令牌小程序，点击屏幕右下角的“+”按钮，扫码屏幕上的二维码，扫码完成后点击下一步

7. 在文本框中输入安当令牌小程序显示的验证码，验证码有效期30秒，输入完成点击下一步

8. 你成功绑定了OTP 动态口令，你可以记住显示的密钥，也可以或略，关闭弹窗

登录Gitlab

1. 在Gitlab的登录界面中选择ASP用户源进行登录，跳转到ASP

2. 在ASP输入账号登录，跳转回Gitlab

3. 完成登录