一褂萧、場景分析
辦公自動化(Office Automation押桃,簡稱OA),是將計(jì)算機(jī)机杜、通信等現(xiàn)代化技術(shù)運(yùn)用到傳統(tǒng)辦公方式魁衙,它可以通過特定流程或特定環(huán)節(jié)與日常事務(wù)聯(lián)系在一起喜庞,使公文在流轉(zhuǎn)、審批磕昼、發(fā)布等方面提高效率,實(shí)現(xiàn)辦公管理規(guī)范化和信息規(guī)范化舶得,安全級別較高掰烟!
二、問題分析
1沐批、密碼設(shè)置簡單纫骑,非常容易被撞庫破解;
2九孩、密碼設(shè)置復(fù)雜先馆,非常容易忘記密碼,增加網(wǎng)絡(luò)管理員無意義工作躺彬;
3煤墙、設(shè)置統(tǒng)一或有規(guī)律的密碼,一旦單點(diǎn)被破宪拥,極易引發(fā)全面危機(jī)仿野;
4、定期更改密碼她君,容易密碼混淆脚作,難以記住缔刹;
5球涛、做密碼本、存儲位置容易泄漏校镐,引發(fā)全面危機(jī)亿扁;
6、員工離職鸟廓,需要修改密碼从祝,增加管理員工作量襟己;
三、解決方法
采用CKEY DAS做密碼加固哄褒,登錄時需要做二次身份認(rèn)證稀蟋。實(shí)現(xiàn)效果如下:
“ 用戶名 + 靜態(tài)密碼 + 動態(tài)密碼 = 成功登錄 ”
四、業(yè)務(wù)系統(tǒng)認(rèn)證流程
認(rèn)證前提:
1呐赡、在業(yè)務(wù)系統(tǒng)上啟用Radius模塊或調(diào)用CKEY HttpsAPI接口退客;;
2链嘀、和CKEY DAS認(rèn)證服務(wù)器完成Radius對接或API對接萌狂;
登錄流程:
1、用戶輸入“用戶名+靜態(tài)密碼+動態(tài)密碼”訪問目標(biāo)主機(jī)怀泊;
2茫藏、目標(biāo)主機(jī)通過Radius Client或API同時將用戶名+靜態(tài)密碼發(fā)送到企業(yè)用戶源做靜態(tài)認(rèn)證、將用戶名+動態(tài)密碼發(fā)送到CKEY DAS認(rèn)證服務(wù)器做動態(tài)認(rèn)證霹琼;
3务傲、用戶源和CKEY DAS分別對認(rèn)證做反饋;
4枣申、當(dāng)且僅當(dāng)用戶源認(rèn)證和CKEY DAS認(rèn)證同時通過時售葡,才能成功訪問,否則登錄失斨姨佟挟伙;
五、CKEY DAS介紹
CKEY DAS(中科恒倫雙因素認(rèn)證系統(tǒng))基于標(biāo)準(zhǔn)的Radius協(xié)議和TACACS+協(xié)議模孩,為網(wǎng)絡(luò)設(shè)備尖阔、業(yè)務(wù)系統(tǒng)、操作系統(tǒng)提供身份認(rèn)證榨咐、授權(quán)和審計(jì)介却,同時支持API、SDK對接方式块茁,滿足所有主流場景齿坷。
六、產(chǎn)品架構(gòu)
七龟劲、接入方法
八、認(rèn)證方式
九、OTP技術(shù)原理
十照雁、CKEY DAS八大優(yōu)勢
十一蚕愤、適用品牌
CKEY DAS可以完美對接微軟ExChange OWA答恶、 Sharepoin、 OA萍诱、ERP悬嗓、金蝶、HR裕坊、CRM包竹、SAP、oracle籍凝、智邦國際周瞎、用友等主流業(yè)務(wù)系統(tǒng),獲得數(shù)百家企業(yè)客戶高度認(rèn)證饵蒂。?
