多因素强身份认证系统
一、应用背景
1、IT系统众多
IT信息系统越来越多(OA、ERP、Mail、CRM、Web、WIFI、VPN、终端、服务器…),每个运维管理人员和普通用户会有很多套登录认证的账号/口令。
2、登录口令繁杂
用户经常需要根据组织安全策略要求修改口令,容易造成几种极端情况,一种是设置严格的复杂的密码,但不便使用&记忆,还有就是用户为了方便设置“万能密码”,甚至弱密码。
3、认证多样化
账号+口令;
账号+口令+验证码;
扫码;
账号+口令+Ukey;
账号+口令+OTP;
账号+指纹;
通行码……
4、移动化趋势弱
当前的信息系统登录认证,多数仍然以PC端操作为主,在移动终端上登录认证较少,用户和管理员使用便捷性不高
二、应用概述
可为IT系统提供基于多因素和强身份认证(Multi-Factor Authentication (MFA) Strong Authentication )的统一安全认证服务(FIDO模式);
通过交互式认证模型,在保证认证安全的前提下,提高用户体验;
为计算机登录、网络接入、数据库访问、应用系统登录等提供安全认证解决方案;
三、应用功能
1、用户管理
账号管理:实现对用户的属性管理、状态的管理、增删改查、导入导出及用户同步管理等功能。
信息同步:从外置账号数据源中同步至本地数据库。支持LADP、AD、Rest-API同步,支持同时建立多个外部数据源。
2、认证管理
Radius认证协议:通过标准的Radius协议进行身份认证,支持PAP/CHAP/PEAP/MS-CHAP-V2/TLS/TTLS等
LDAP-v3认证协议:通过LDAP协议进行认证,支持口令(Simple)和SASL协议
Rest-API:通过自定义的Rest的API进行认证
3、统计分析
提供基于图表的统计分析,通过饼图、柱状图、折现图展示应用系统的日均访问情况,异常登录信息,应用访问比例等。
4、消息管理
配置系统消息推送服务(邮件、短信、APP消息推送等),管理消息模版。
5、系统管理
配置系统数据备份策略、安全告警策略、管理员权限管理。
四、应用效果
1、丰富的认证方式
提供多种认证方式,并可组合使用(静态口令、硬件OTP/UKey、手机令牌、移动证书、通行码、扫码登录等)。
2、良好的用户体验
将传统的硬件令牌和U盾证书整合到手机APP中,采用交互式认证机制,在保证安全性的同时,更加便携、易用。
3、便捷的应用接入
提供标准系统插件,安装便捷、兼容性高;支持Radius、LDAP标准认证协议;支持Rest-API认证接口。