新闻中心

返回

华汇人寿保险SSL VPN结合DKEY动态口令认证

日期:2016-05-24  来源: 点击量:

项目背景

华汇人寿保险公司在天融信防火墙上部署与实施SSL VPN后,考虑到其现有认证方式:AD静态用户名、密码的不可靠性,其信息部门要求认证方式更改双因素认证,即:AD用户名和密码+动态口令。在比较硬件令牌、手机令牌和短信密码的优缺点之后,最终决定使用手机令牌作为双因素认证的动态口令。
 

华汇人寿保险公司SSL VPN需求分析

华汇人寿保险公司在不更改其现有网络架构基础之上提出以下需求
1.验证方式为AD用户名和密码+手机令牌,其中由DKEY TMS将AD用户名、密码转发至AD认证服务器。
2.DKEY TMS在认证成功之后能够将相关组属性返回至天融信防火墙上,以方便管理员做相关组策略映射。
3.管理员能够对用户登录做相关审计。
4.手机令牌logo要求能够定制。
5.需支持网页VPN登录和天融信VPN客户端VRC。

经上海宁盾技术人员测试、验证客户需求全部满足,客户在实施上海宁盾DKEY TMS认证之后网络架构和认证拓扑如下:

认证流程

天融信VPN客户端VRC登录

1.双击VRC客户端

2.点击新建连接

3.输入域用户名、域密码+手机令牌

注意:域用户不需要加域名,密码先输入域密码后输入手机令牌
认证成功后获取管理员授权的资源列表。