¶ 认证KEY使用指引
¶ 背景
在如下场景下:
- 公司网络管理员统一为员工解决终端远程接入,此时员工终端在安装xEdge客户端时,如果联系网络管理员扫码处理就不够便利
- 批量接入物联网设备等无图形界面的终端,此时如果逐一扫码认证,效率就比较低,且不容易自动化
- 邀请朋友加入个人xEdge安全内网,此时不方便发送URL或者使用微信扫码认证
在上述场景下,您可以通过在xEdge控制台创建认证KEY的方式来优化终端接入安全内网流程,客户端上只需要输入认证KEY即可轻松接入成功,不再需要浏览器访问或微信认证。
¶ 视频指引
您可以参考我们在B站上发布的如下操作视频,了解更为直观的使用指南。
https://www.bilibili.com/video/BV1KXhzefEDu/?vd_source=d9a69e209d520604e8ba52055dc41377
¶ 使用指引
¶ 步骤1,创建认证KEY
您可以在控制台的“设置”/“认证KEY”选项卡中找到已经创建的认证KEY,您也可以在那里创建新的认证KEY。
下图为创建认证KEY的示例:
认证KEY有如下属性可供选择:
- 可重用,可重用适合在需要一个KEY来认证多个终端的场景使用,比如多个物联网终端的认证
- 过期时间,您可以为认证KEY指定一个有效期限,超过有效期限的认证KEY会自动失效,您也可以主动将未使用的KEY或者可重用KEY过期
- (2410新增) 标记,您可以为认证KEY设置一个标记,使用该KEY认证的终终将自动打上标记,从而方便您在终端列表中进行过滤查询
¶ 步骤2,使用认证KEY认证终端
当前如下客户端版本已经支持认证KEY:
- xEdge桌面客户端,0.2.6及以上版本已经支持,您可在需要认证时选择是否需要认证KEY认证,按客户端引导操作即可
- xEdge移动客户端,android(1.5及以上)、iOS(1.2及以上)已经支持,您可在需要认证时选择是否需要认证KEY认证,按客户端引导操作即可
除外,认证KEY机制与开源客户端兼容,对于Linux服务器场景,如您安装的是Tailscale开源客户端,您可以执行如下类似命令使用认证KEY进行认证。
tailscale up --login-server https://login.xedge.cc --auth-key fac00aa832875697
¶ 常见问题
¶ iOS客户端输入不了认证KEY
受当前iOS客户端实现限制,中文输入法下,无法输入字母,因此请在输入认证KEY时切换为英文输入法即可输入。