客户属性
上市公司(股票代码为“YY”)
应用场景
VPN 泛微OA 邮件 ERP(用友U8) 服务器
安全挑战
静态密码单因素认证增加系统接入安全风险。
DKEY解决方案
DKEY硬件令牌 + 手机令牌认证。
结论
•同时支持手机令牌及硬件令牌认证;
•提升整体用户账号安全;
•即配即用,无需二次开发,节省部署成本;
需求分析
欢聚时代准备接入动态口令认证的应用现状大致如下:
Ø 登录认证现状:采用帐号+密码访问各种业务系统,各个系统自制管理,无法形成统一的
Ø 业务系统多:数量不断增加如VPN、服务器、OA、邮件、财务软件以及满足运维需求的各种支撑系统,目前这些业务系统通过帐号+密码认证;
Ø 多帐号源管理:目前帐号管理有各种业务系统内建、OpenLDAP、AD等方式,多帐号源采用;
Ø 应用部署:部署在内网业务系统主要有OA、U8及各种管理支撑系统,且内网具有访问外网的权限,部署在外网系统有VPN、服务器等。。
实现目标
在现有业务系统帐号+密码基础上增加动态口令认证,提升认证安全,减少密码管理开销,满足多玩业务系统多、多帐号源管理及复杂网络部署环境;
(1)高安全性
◆在现有认证基础之上增加动态口令认证,提升访问安全;
◆认证服务器数据安全:确保种子加密存储,确保种子无法泄密;
◆为认证服务器管理后台增加动态密码认证
(2)集成便捷性
◆动态口令认证系统应开放、方便地与各种业务系统集成,且无需对现有系统进行改造,无需二次开发,节约实施人力及时间成本,减小实施风险。
(3)高可靠性
◆基于多核心业务系统接入认证要求,认证系统必须稳定可靠,提供不间断的可靠身份认证服务,并且需要实现良好的冗余与容错设计,防止出现单点故障。
(4)管理便捷性
◆后台管理便捷性,方便管理员操作
◆快速定位潜在故障点,减少运维风险
