如何限制用户账号不管在外网还是内网都必须使用指定的电脑或手机才能登录使用点晴永久免费OA呢？│固定计算机登录不允许WEB版直接IP地址没有只能在哪里设置可以否则禁止页面方式杜绝未授权系统部分权限绑定网卡MAC解除PC客户端手机APP验证后进入成功安全性增加泄露用户名密码别人知道这样

如何限制用户账号不管在外网还是内网都必须使用指定的电脑或手机才能登录使用点晴永久免费OA呢？

admin

2015年11月1日 12:15 本文热度 57918

　　前言：部分系统是采用绑定用户电脑局域网IP地址或电脑网卡MAC地址的方式来实现指定电脑才能登录的方式来控制用户访问权限，由于IP地址或网卡MAC地址都很容易被手动或软件更改，所以安全性几乎为零，点晴MIS系统不采用此方式进行用户访问权限控制。

　　点晴OA由于是纯B/S架构，只能通过浏览器登录访问使用，无法直接实现安全的用户账号绑定到指定的电脑(PC)或手机登录，需要借助于点晴MIS信息通PC客户端或手机APP，才能实现必须通过指定电脑或手机验证通过账号后，进入到点晴OA的WEB页面中。

　　由于点晴MIS信息通PC客户端和手机APP都会自动采集用户使用电脑及手机的硬件信息，生成后台全球唯一识别指纹，网管在OA服务器端审核通过该指纹信息后，以后用户必须使用这台经过审核通过的PC及手机才能访问点晴OA系统，并且在与点晴OA服务器通讯时会加入时间戳、点晴加密公钥和用户私钥后加密传输，每次交互信息都会动态变更验证信息，可以彻底杜绝黑客截获密码冒名登录，具有极高的安全性。

　　利用这个原理，禁止用户直接通过WEB页面上的用户名及密码登录OA，必须通过点晴MIS信息通PC客户端和手机APP验证后才进入点晴OA的WEB页面，就具有了与点晴MIS信息通PC客户端和手机APP相同的安全性了，可以彻底杜绝未授权用户、或者就算知道了该用户的登录名和密码，使用未经过管理员审核绑定的指定电脑和手机时，也无法进入点晴OA。

　　使用单位购买了点晴MIS信息通PC客户端或手机APP正常使用后，管理员就会在点晴OA-》系统-》系统维护设置-》用户账号管理-》系统用户管理中看到如下设置项目了：

通过点晴MIS信息通PC客户端登录：

直接点击左上角主页图标即可自动打开浏览器进入点晴OA了

通过点晴MIS信息通手机APP进入：

　　先用常规网址登录，然后系统会弹出以下提醒框：

　　确定后，会提醒等待手机APP确认：

　　打开手机APP“关于”，点击“解锁WEB登陆”，然后浏览器就会自动进入点晴OA了：

注意：

　　1、正常情况下，勾选了“启用本δ�”的话，应该也要勾选“PC端绑定指定电脑”、“APP绑定指定手机”这两个项目才有意义，否则知道了这个用户的登录名和密码，随便找一台电脑登录PC客户端或手机APP也就能够进入点晴OA的WEB页面了。

　　2、勾选了“PC端绑定指定电脑”或“APP绑定指定手机”，系统会在用户通过点晴MIS信息通PC客户端或手机APP首次成功登录点晴OA时，自动绑定登录所用的电脑(PC)或手机的硬件识别指纹到点晴OA服务器，该用户以后都必须使用该电脑或手机才能登陆成功。

　　3、该用户如果需要更换其他的电脑或手机登录到OA，必须向管理员提出申请，管理员在以上位置点击“换机”按钮，就会自动显示为“换机中”。此时，该用户有一次机会更换登录电脑或手机，该用户用新的电脑或手机登录点晴MIS信息通PC客户端或手机APP后，系统就会自动绑定到新的电脑或手机上，旧的电脑或手机将禁止该用户登录到点晴OA。

　　4、如果需要对全体员工都强制启用本功能、方便以后无需对新加入的员工单独设置，点击上面的“用户全局登录设置”按钮，可以直接设置禁止全体员工通过WEB页面登录到点晴OA、都必须强制使用点晴MIS信息通PC客户端或手机APP进入点晴OA系统：

设置为禁止通过WEB访问，并且账号绑定指定PC和手机

设置后效果图

：以上功能对于提供了点晴OA外网访问的单位具有十分重要的现实意义和安全价值，能够彻底杜绝离职员工、黑客等通过某种途径掌握了在职员工的账号密码信息偷偷摸摸进入系统窃取公司机密信息的行为发生，也可以有效的避免网管因为工作繁忙、公司规模大员工数量多时不及时作废离职员工而造成的泄密事件发生。

您好，小晴为您找到以下相关教程：

如何限制用户必须使用指定的电脑PC客户端或手机APP登录点晴MIS系统？[

534]
　 http://8912.oa22.cn

点晴MIS信息通手机APP和PC客户端如何限制只允许指定的用户电脑或手机登陆呢？[

534]
　 http://9075.oa22.cn

点晴MIS信息通PC客户端和手机APP是如何计算并发人数的？退出后可以给其他人用吗？[

72]
　 http://9063.oa22.cn

点晴智能客服-小晴

-为您服务中...
输入问题可直接获得在线帮助

该文章在 2023/7/29 17:47:32 编辑过

全部评论2

fangfang

2015年11月6日 10:7

【学神】陶陶陶

2015-11-3的更新，想问下绑定问题。用户必须安装PC客户端或app才能使用吗

【学仙】点晴客服8

@陶陶陶不是必须的，如果启用了外网访问OA，为了更安全着想，建议开启点晴OA绑定指定的电脑和手机后才能登录。

【学神】陶陶陶

我这边是这样的，路由用的是深信服路由，可能比较复杂设置以后，那个限制内网外网的功能没有作用。。我就想用这个绑定电脑才能上

【学仙】点晴客服8

完全可以

【学神】陶陶陶(604648) 17:21:37

我现在不管外网还是内网登录的IP地址全是认为是内网的

【学仙】点晴客服8
这个是PC客户端和手机APP自动抓取用户电脑及手机的硬件信息生成的唯一指纹，能够完全满足你的要求。

【学神】陶陶陶
明白

【学仙】点晴客服8
是的，与访问网络的方式、IP地址无关，也无法伪造。

【学神】陶陶陶

恩。太好了。。。

【学仙】点晴客服8
和服务器交互时，后台会自动将这个硬件指纹加上时间戳、点晴公钥及使用单位私钥动态加密，黑客截获了也没用，就一次有效。

【学仙】点晴客服8

每次生成的动态链接只能使用一次

该评论在 2015/11/6 10:07:15 编辑过

admin

2016年11月4日 16:1

【学弱】人事文 2016-11-04 15:47:25
我密码没有泄露为什么OA提示在别的IP登录了
1、点晴OA为什么老是提示当前账号已经在其他电脑登陆报警？如何启用动态IP登录？
　

http://8593.oa22.cn

【学仙】点晴客服 2016-11-04 15:48:37
正常而言，应该你们都是在外网访问OA服务器，并且你们的网络是ADSL那种频繁更改IP的那种，所以才会频繁出现这个提醒
如果确定登录一定不是你本人的，那么就肯定是用户名和密码泄露了
但这种可能性比较低，一般就是你们的网络没有固定IP造成的异常登录提醒

【学弱】人事文 2016-11-04 15:50:27
我们家使用的都是外网登录，密码我们前天才做的更改，泄露应该不可能把

【学仙】点晴客服 2016-11-04 15:50:54
刚刚说了啊，因为你们的网络是动态IP的，所以就一定会出现这个提醒！
这个原因就是检查使用中的IP有没有变化，如果有就认为可能在异地登录了
但ADSL或联通、移动的宽带，都是动态IP，都会出现这个提醒，教程中有明确解释

【学弱】人事文 2016-11-04 15:52:01
我先询问一下我们这边的技术，看看我们这边的网络是使用什么情况的

【学仙】点晴客服 2016-11-04 15:52:34
所以如果使用的是电信ADSL、联通或移动等无固定公网IP的宽带，就应该关闭这个登录IP检测功能！

【学弱】人事文 2016-11-04 15:53:03
但是我不太明白，我们用的是电信的网络怎么IP地址是美国的

【学仙】点晴客服 2016-11-04 15:53:23

IP地址库不一定完全正确，你可以将这个IP放到http://www.ip138.com查查看，这个网址上查出的更准确些。

如果实在不放心，那么使用点晴MIS信息通，通过手机APP或PC客户端绑定账号的方式，就一定可以保证安全登录了，就算知道了用户名和密码，没有使用指定的电脑，也是无法登录的！
1、点晴OA如何限制用户的账号必须使用指定的电脑或手机才能登录使用呢？
　

http://8912.oa22.cn

【学弱】人事文 2016-11-04 15:55:20
谢谢，我先看看

【学仙】点晴客服 2016-11-04 15:57:01
如果多人都出现这个异地登录提醒，那么就基本不可能是泄露了用户名和密码，点晴OA中的密码是采用了哈希40位不可逆加密的，即使黑客截获了密码，也不可能逆出原始密码！所以基本可以肯定你是外网是动态IP，所以应该告诉所有人启用这个动态IP选项。

点晴OA的数据库中根本就没有保存用户的原始密码，保存的是哈希40位加盐后的不可逆密码，黑客拿到了也没用。

该评论在 2016/11/4 16:08:56 编辑过