多因素強身份認證系統
一、應用背景
1、IT系統眾多
IT信息系統越來越多(OA、ERP、Mail、CRM、Web、WIFI、VPN、終端、服務器…),每個運維管理人員和普通用戶會有很多套登錄認證的賬號/口令。
2、登錄口令繁雜
用戶經常需要根據組織安全策略要求修改口令,容易造成幾種極端情況,一種是設置嚴格的復雜的密碼,但不便使用&記憶,還有就是用戶為了方便設置“萬能密碼”,甚至弱密碼。
3、認證多樣化
賬號+口令;
賬號+口令+驗證碼;
掃碼;
賬號+口令+Ukey;
賬號+口令+OTP;
賬號+指紋;
通行碼……
4、移動化趨勢弱
當前的信息系統登錄認證,多數仍然以PC端操作為主,在移動終端上登錄認證較少,用戶和管理員使用便捷性不高
二、應用概述
可為IT系統提供基于多因素和強身份認證(Multi-Factor Authentication (MFA) Strong Authentication )的統一安全認證服務(FIDO模式);
通過交互式認證模型,在保證認證安全的前提下,提高用戶體驗;
為計算機登錄、網絡接入、數據庫訪問、應用系統登錄等提供安全認證解決方案;
三、應用功能
1、用戶管理
賬號管理:實現對用戶的屬性管理、狀態的管理、增刪改查、導入導出及用戶同步管理等功能。
信息同步:從外置賬號數據源中同步至本地數據庫。支持LADP、AD、Rest-API同步,支持同時建立多個外部數據源。
2、認證管理
Radius認證協議:通過標準的Radius協議進行身份認證,支持PAP/CHAP/PEAP/MS-CHAP-V2/TLS/TTLS等
LDAP-v3認證協議:通過LDAP協議進行認證,支持口令(Simple)和SASL協議
Rest-API:通過自定義的Rest的API進行認證
3、統計分析
提供基于圖表的統計分析,通過餅圖、柱狀圖、折現圖展示應用系統的日均訪問情況,異常登錄信息,應用訪問比例等。
4、消息管理
配置系統消息推送服務(郵件、短信、APP消息推送等),管理消息模版。
5、系統管理
配置系統數據備份策略、安全告警策略、管理員權限管理。
四、應用效果
1、豐富的認證方式
提供多種認證方式,并可組合使用(靜態口令、硬件OTP/UKey、手機令牌、移動證書、通行碼、掃碼登錄等)。
2、良好的用戶體驗
將傳統的硬件令牌和U盾證書整合到手機APP中,采用交互式認證機制,在保證安全性的同時,更加便攜、易用。
3、便捷的應用接入
提供標準系統插件,安裝便捷、兼容性高;支持Radius、LDAP標準認證協議;支持Rest-API認證接口。