一次性口令

功能介绍

下面将对 SBP、信蜂 系统进行详细介绍

SBP 配置入口

• 右上角当前登录账号 > 诊断工具 > 一次性口令
• 可以通过命令行来控制是该客户环境下是否开启该功能
• 此功能不受权限点控制，某个环境开启后，该环境下所有用户都能看到

SBP 配置一次性口令

• 点击"一次性口令"后，出现创建一次性口令的弹窗：

• 点击提交时，需要进行判断：
  • 必填项是否都已填写
  • 合规说明是否已经勾选
  • 到期时间不能早于开始时间
  • 如果以上判断都没问题，那么会出现创建成功弹窗；引导客户将一次性口令的二维码或 token 填写到信蜂系统；二维码支持下载，token 支持复制和查看。信蜂系统为超链接，点击可直接在新页面打开信蜂系统的"添加一次性口令"的侧拉抽屉，并自动将 token 信息带过去，以提升客户的操作效率
  • 注意：如果客户环境不通外网，那么点击信蜂系统时，会跳转到不通外网的提示页面

• 一个用户只能同时存在一个自己创建的一次性口令。如果当前账号已经创建了一次性口令，再次点击"一次性口令"功能时，会展示一次性口令的查看弹窗：
  • 一次性口令账号
  • 开始时间，年月日时分秒
  • 结束时间，年月日时分秒
  • 系统访问地址
  • 口令信息：二维码支持下载，token 支持复制和查看
  • 可以对一次性口令进行"提前终止"，操作时出现二次确认，再次确认后生效

信蜂登录

• 登录地址：https://support.sensorsdata.cn/login
• 支持手机号和邮箱两种登录方式；建议优先使用手机号登录方式；如果客户没有国内手机号，那么可使用邮箱的登录方式
• 登录前，需要客户将要登录的手机号或邮箱给到神策服务人员，让其在 BPM 先进行注册；否则无法登录
• 登录时，需要填写验证码：手机号登录方式会通过短信收到验证码；邮箱登录方式会通过邮件收到验证码
• 注：手机号和邮箱不支持绑定，同一个自然人，在分别使用手机号和邮箱登录时，会被认为是两个用户

管理一次性口令

• 登录成功后，选择 授权信息 > 一次性口令 菜单；可以对一次性口令信息进行查看、添加、作废、编辑操作
• 在一次性口令菜单列表可以查看已经添加的，处于授权有效期内的数据
• 添加一次性口令信息：
  1. 点击出现侧拉抽屉，添加分为两步：第一步需要选择添加方式：二维码或者 token（在 SBP 配置好一次性口令后都能获取这些信息），填写完成后，点击下一步
  2. 在点击下一步时，系统会进行校验 token 是否能够解析、该 token 对应的客户与当前登录账号所属客户是否一致、该 token 是否提交过；以上校验都通过后，会进入到下一步，并展示解析出来的 token 信息，并支持添加备注
  3. 用户确认解析出来的信息没问题后，点击提交，就成功地将该一次性口令录入到信蜂系统

• 如果某个一次性口令处于授权有效期，但是已经不想被神策服务人员获取到，可以点击作废操作，二次确认后，该信息会被删除，且无法再被神策人员获取到
• 因为一次性口令信息是系统自动获取，只能对备注进行编辑

SBP 一次性口令登录

• 在信蜂系统配置好一次性口令信息后，神策人员会通过神策内部系统获取到登录链接后，访问该链接就可以到达客户环境的登录页面，从而无需接触客户真实的密码进行登录

权限控制

• 此功能不受权限点控制，某个环境开启后，该环境下所有用户都能看到
• 可以通过命令行来控制该客户环境下是否开启该功能