Solución de autenticación de identidad de dos factores del sistema OA (Grupo Hisense)
1. La configuración de la contraseña es simple y es muy fácil descifrar mediante el relleno de credenciales.
2. La configuración de la contraseña es compleja y es muy fácil olvidarla; contraseña, lo que aumenta el trabajo sin sentido del administrador de la red;
3. Establecer una contraseña unificada o regular Una vez que se rompe un solo punto, fácilmente puede conducir a una crisis integral; > 4. Cambie las contraseñas con regularidad, lo que fácilmente puede generar confusión y dificultad para recordar la contraseña;
5. El libro de contraseñas y la ubicación de almacenamiento se filtran fácilmente, lo que provoca una crisis integral; > 6. Cuando los empleados se van, necesitan cambiar sus contraseñas, lo que aumenta la carga de trabajo de los administradores;
Adoptar CKEY DAS Se requiere refuerzo de contraseña y se requiere autenticación de identidad secundaria al iniciar sesión. El efecto de implementación es el siguiente:
"Nombre de usuario contraseña estática contraseña dinámica = inicio de sesión exitoso"
Requisitos previos de autenticación:
1. Habilite el módulo Radius en el sistema empresarial o llame a la interfaz CKEY HttpsAPI
2. Complete el acoplamiento Radius o API con el servidor de autenticación CKEY DAS
Proceso de inicio de sesión:
1. El usuario; ingresa "nombre de usuario" "Contraseña estática y contraseña dinámica" para acceder al host de destino;
2. El host de destino envía simultáneamente el nombre de usuario y la contraseña estática a la fuente de usuario empresarial para la autenticación estática a través de Radius Client o API y envía el nombre de usuario y la contraseña dinámica a CKEY DAS para la autenticación. El servidor realiza la autenticación dinámica
3. La fuente del usuario y CKEY DAS proporcionan comentarios sobre la autenticación respectivamente; 4. Si y solo si la autenticación de origen del usuario y la autenticación CKEY DAS se realizan al mismo tiempo, la autenticación puede tener acceso exitoso; de lo contrario, el inicio de sesión falla;
CKEY DAS (sistema de autenticación de dos factores de Zhongke Henglun) se basa Basado en el protocolo Radius estándar y el protocolo TACACS, proporciona autenticación de identidad, autorización y autenticación para equipos de red, sistemas comerciales y sistemas operativos, al tiempo que admite métodos de acoplamiento API y SDK para cumplir con todos los escenarios principales.
CKEY DAS puede conectarse perfectamente con los principales sistemas empresariales como Microsoft ExChange OWA, Sharepoint, OA, ERP, Kingdee, HR, CRM, SAP, Oracle, Zhibang International, UFIDA, etc., y ha sido altamente Certificado por cientos de clientes corporativos. ?