欢聚时代多系统接入DKEY动态密码认证

安全
本文主要展示了欢聚时代多系统接入DKEY动态密码认证案例。

欢聚时代多系统接入DKEY动态密码认证

客户属性

上市公司(股票代码为“YY”)

应用场景

VPN
泛微OA
邮件
ERP(用友U8)
服务器

安全挑战

静态密码单因素认证增加系统接入安全风险。

DKEY解决方案

DKEY硬件令牌 + 手机令牌认证。

结论

•同时支持手机令牌及硬件令牌认证;

•提升整体用户账号安全;

•即配即用,无需二次开发,节省部署成本;

需求分析

欢聚时代准备接入动态口令认证的应用现状大致如下:

Ø 登录认证现状:采用帐号+密码访问各种业务系统,各个系统自制管理,无法形成统一的

Ø 业务系统多:数量不断增加如VPN、服务器、OA、邮件、财务软件以及满足运维需求的各种支撑系统,目前这些业务系统通过帐号+密码认证;

Ø 多帐号源管理:目前帐号管理有各种业务系统内建、OpenLDAP、AD等方式,多帐号源采用;

Ø 应用部署:部署在内网业务系统主要有OA、U8及各种管理支撑系统,且内网具有访问外网的权限,部署在外网系统有VPN、服务器等。。

实现目标

在现有业务系统帐号+密码基础上增加动态口令认证,提升认证安全,减少密码管理开销,满足多玩业务系统多、多帐号源管理及复杂网络部署环境;

(1)高安全性

◆在现有认证基础之上增加动态口令认证,提升访问安全;

◆认证服务器数据安全:确保种子加密存储,确保种子无法泄密;

◆为认证服务器管理后台增加动态密码认证

(2)集成便捷性

◆动态口令认证系统应开放、方便地与各种业务系统集成,且无需对现有系统进行改造,无需二次开发,节约实施人力及时间成本,减小实施风险。

(3)高可靠性

◆基于多核心业务系统接入认证要求,认证系统必须稳定可靠,提供不间断的可靠身份认证服务,并且需要实现良好的冗余与容错设计,防止出现单点故障。

(4)管理便捷性

◆后台管理便捷性,方便管理员操作

◆快速定位潜在故障点,减少运维风险

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-03-12 13:44:44

DKEY双因素认证宁盾

2015-03-11 11:10:55

DKEY双因素认证

2022-01-04 08:47:12

Java 面经 Java 基础

2012-06-11 16:37:50

2015-03-09 11:20:25

双因素认证宁盾DKEY

2013-05-12 23:12:35

PayPal身份认证密码

2013-10-08 10:07:58

2015-03-13 15:43:54

DKEY短信双因素认证双因素认证

2016-11-08 13:55:55

宽带网络宽带

2012-05-09 14:22:46

2015-08-11 14:41:00

双因子认证宁盾

2013-02-08 01:00:45

Google广告系统升级

2011-04-18 13:36:42

2009-11-03 13:27:03

接入网市场

2009-11-03 14:19:53

2016-11-06 18:46:18

2021-12-14 10:04:52

无密码时代多因素身份验证MFA

2009-10-28 13:53:10

应用接入行业

2019-05-05 08:43:07

Windows认证密码

2018-07-05 14:52:05

点赞
收藏

51CTO技术栈公众号