解析XGuard一站式资源管控平台的4种登录方式

XGuard是政企单位的一站式资源安全管控平台，通过XGuard可以实现对客户各种数据库、服务器、客户端、网络交换设备等全IT资源的安全管控。作为一站式管理平台产品，XGuard产品的登录方式也能满足不同用户的需求，通过系统管理员角色可以配置4种登录方式，包括密码登录、LDAP登录、密码手机令牌登录、API登录插件。

图：设置用户登录的四种方式界面

图：用户使用XGuard的登录界面

在实际应用中，一般只设置一种登录方式即可。以下简单介绍下这几种登录方式的区别。

• 密码登录：用户输入“账号 + 密码”，应用直接比对自身数据库中的账号密码，匹配则登录。是最基础的登录方式。
• LDAP登录：也称之为企业内部统一验证登录方式。用户输入企业内网账号密码，应用调用企业 LDAP 服务器接口，由 LDAP 服务器验证身份。
• 密码手机令牌：是应用自己验证 + 二次动态验证，实际是安全性较高的双因子认证方式。先过“账号 + 密码”基础验证，再用手机令牌（Authenticator 应用 / TOTP）的临时码做二次校验，双重保障。
• API 登录插件：是由第三方/自定义系统验证，应用不自己存密码，通过插件调用外部 API（如微信、企业 SSO、自定义接口），由 API 背后的系统验证身份。

这其中，密码登录和LDAP 登录是有明确的“密码存储方”（应用自身或 LDAP 服务器）；而密码+手机令牌登录本质是“密码登录的增强版”，仍由应用自身存密码，而多了一层动态验证。API登录插件方式下应用不存密码，密码由API背后的系统（如微信、企业SSO）管理。从安全性考虑，密码+手机令牌登录的安全性相对最高，密码登录的安全性最低。这四种登录方式的应用场景、复杂度和安全性各不相同，用户可以根据自己的需求灵活选用。