客戶屬性

上市公司(股票代碼為“YY”)

應(yīng)用場景

VPN
泛微OA
郵件
ERP(用友U8)
服務(wù)器

安全挑戰(zhàn)

靜態(tài)密碼單因素認(rèn)證增加系統(tǒng)接入安全風(fēng)險。

DKEY解決方案

DKEY硬件令牌 + 手機令牌認(rèn)證。

結(jié)論

•同時支持手機令牌及硬件令牌認(rèn)證;

•提升整體用戶賬號安全;

•即配即用，無需二次開發(fā)，節(jié)省部署成本;

需求分析

歡聚時代準(zhǔn)備接入動態(tài)口令認(rèn)證的應(yīng)用現(xiàn)狀大致如下：

Ø 登錄認(rèn)證現(xiàn)狀：采用帳號+密碼訪問各種業(yè)務(wù)系統(tǒng)，各個系統(tǒng)自制管理，無法形成統(tǒng)一的

Ø 業(yè)務(wù)系統(tǒng)多：數(shù)量不斷增加如VPN、服務(wù)器、OA、郵件、財務(wù)軟件以及滿足運維需求的各種支撐系統(tǒng)，目前這些業(yè)務(wù)系統(tǒng)通過帳號+密碼認(rèn)證;

Ø 多帳號源管理：目前帳號管理有各種業(yè)務(wù)系統(tǒng)內(nèi)建、OpenLDAP、AD等方式，多帳號源采用;

Ø 應(yīng)用部署：部署在內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)主要有OA、U8及各種管理支撐系統(tǒng)，且內(nèi)網(wǎng)具有訪問外網(wǎng)的權(quán)限，部署在外網(wǎng)系統(tǒng)有VPN、服務(wù)器等。。

實現(xiàn)目標(biāo)

在現(xiàn)有業(yè)務(wù)系統(tǒng)帳號+密碼基礎(chǔ)上增加動態(tài)口令認(rèn)證，提升認(rèn)證安全，減少密碼管理開銷，滿足多玩業(yè)務(wù)系統(tǒng)多、多帳號源管理及復(fù)雜網(wǎng)絡(luò)部署環(huán)境;

(1)高安全性

◆在現(xiàn)有認(rèn)證基礎(chǔ)之上增加動態(tài)口令認(rèn)證，提升訪問安全;

◆認(rèn)證服務(wù)器數(shù)據(jù)安全：確保種子加密存儲，確保種子無法泄密;

◆為認(rèn)證服務(wù)器管理后臺增加動態(tài)密碼認(rèn)證

(2)集成便捷性

◆動態(tài)口令認(rèn)證系統(tǒng)應(yīng)開放、方便地與各種業(yè)務(wù)系統(tǒng)集成，且無需對現(xiàn)有系統(tǒng)進(jìn)行改造，無需二次開發(fā)，節(jié)約實施人力及時間成本，減小實施風(fēng)險。

(3)高可靠性

◆基于多核心業(yè)務(wù)系統(tǒng)接入認(rèn)證要求，認(rèn)證系統(tǒng)必須穩(wěn)定可靠，提供不間斷的可靠身份認(rèn)證服務(wù)，并且需要實現(xiàn)良好的冗余與容錯設(shè)計，防止出現(xiàn)單點故障。

(4)管理便捷性

◆后臺管理便捷性，方便管理員操作

◆快速定位潛在故障點，減少運維風(fēng)險