一、場景分析
OWA是基于微軟Hosted Exchange技術(shù)的托管郵局的一項Web訪問功能咸这,可以直接使用 Web 瀏覽器通過 Internet 讀取或發(fā)送電子郵件、管理他們的日歷地址簿魔眨,任務(wù)等協(xié)同辦公功能媳维,安全級別較高!
二遏暴、問題分析
1侄刽、密碼設(shè)置簡單,非常容易被撞庫破解朋凉;
2州丹、密碼設(shè)置復(fù)雜,非常容易忘記密碼杂彭,增加網(wǎng)絡(luò)管理員無意義工作墓毒;
3、設(shè)置統(tǒng)一或有規(guī)律的密碼亲怠,一旦單點被破所计,極易引發(fā)全面危機;
4团秽、定期更改密碼主胧,容易密碼混淆,難以記紫扒凇踪栋;
5、做密碼本图毕、存儲位置容易泄漏己英,引發(fā)全面危機;
6吴旋、員工離職损肛,需要修改密碼厢破,增加管理員工作量;
三治拿、解決方法
采用CKEY DAS做密碼加固摩泪,登錄時需要做二次身份認(rèn)證。實現(xiàn)效果如下:
“ 用戶名 + 靜態(tài)密碼 + 動態(tài)密碼 = 成功登錄 ”
四劫谅、業(yè)務(wù)系統(tǒng)認(rèn)證流程
認(rèn)證前提:
1见坑、在業(yè)務(wù)系統(tǒng)上啟用Radius模塊或調(diào)用CKEY HttpsAPI接口;捏检;
2荞驴、和CKEY DAS認(rèn)證服務(wù)器完成Radius對接或API對接;
登錄流程:
1贯城、用戶輸入“用戶名+靜態(tài)密碼+動態(tài)密碼”訪問目標(biāo)主機熊楼;
2、目標(biāo)主機通過Radius Client或API同時將用戶名+靜態(tài)密碼發(fā)送到企業(yè)用戶源做靜態(tài)認(rèn)證能犯、將用戶名+動態(tài)密碼發(fā)送到CKEY DAS認(rèn)證服務(wù)器做動態(tài)認(rèn)證鲫骗;
3、用戶源和CKEY DAS分別對認(rèn)證做反饋踩晶;
4执泰、當(dāng)且僅當(dāng)用戶源認(rèn)證和CKEY DAS認(rèn)證同時通過時,才能成功訪問渡蜻,否則登錄失斒趿摺;
五茸苇、CKEY DAS介紹
CKEY DAS(中科恒倫雙因素認(rèn)證系統(tǒng))基于標(biāo)準(zhǔn)的Radius協(xié)議和TACACS+協(xié)議顿苇,為網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)税弃、操作系統(tǒng)提供身份認(rèn)證纪岁、授權(quán)和審計,同時支持API则果、SDK對接方式幔翰,滿足所有主流場景。
六西壮、產(chǎn)品架構(gòu)
七遗增、接入方法
八、認(rèn)證方式
九、OTP技術(shù)原理
十、CKEY DAS八大優(yōu)勢
十一饰及、適用品牌
CKEY DAS可以完美對接微軟ExChange OWA蔗坯、 Sharepoin、 OA燎含、ERP宾濒、金蝶、HR屏箍、CRM绘梦、SAP、oracle赴魁、智邦國際卸奉、用友等主流業(yè)務(wù)系統(tǒng),獲得數(shù)百家企業(yè)客戶高度認(rèn)證颖御。
