成功案例

滴滴出行双因素统一认证成功案例

发布:1970-01-01   浏览:500次

返回

滴滴出行是涵盖出租车、专车、快车、顺风车、代驾及大巴等多项业务在内的一站式出行平台,其在支付结算、金融、服务和市场营销等方面均有重要的业务往来。

随着滴滴业务的迅速增长,企业员工达到7000人,服务器更是多至4万台,如此庞大的多业务系统包括内部办公系统及线上系统在内的OWA、VPN、SSO、堡垒机等多业务系统,如何对滴滴出行复杂而多样的多账号环境进行统一管理呢?

滴滴出行的选择是:与宁盾科技合作!

一、需求分析

1、当前的用户名密码登录方式较弱,容易发生密码被盗,隐藏着巨大的信心安全隐患;

2、由于其内部庞大的业务系统,如有需要,能够为其进行定制化开发;

3、对公司内部员工及庞大的多品牌设备系统进行管控,增强公司内部的用网安全。

二、用户价值

1、宁盾采用高可靠式部署为滴滴出行的账号管理提供稳定、安全的服务环境;

2、由于宁盾轻量化的操作系统,不但易于维护,而且操作更加方便;

3、在令牌管理上,采用批量式派发和回收的管理方式,不但提高了工作效率,而且大大减少了人员调动带来的运维成本;

4、宁盾一体化认证平台不但兼容多品牌设备,而且兼容多账号源认证体系;通过对线上系统、内部员工系统及多品牌设备进行统一双因素认证,为滴滴出行实现了高效安全的账号统一管理,也为设备带来轻量化的安全管控。

三、解决方案

宁盾针对滴滴的需求,分析其安全隐患及重复劳动提出宁盾统一双因素解决方案。

1、服务器采用高可靠部署方式,在2台服务器上都安装宁盾认证平台,统一管控员工VPN、ME、OWA系统双因子登录;

2、宁盾一体化认证平台、堡垒机、ME部署在滴滴线上环境;邮件、VPN、AD系统部署在办公环境中;

3、针对滴滴的opendj,owa等进行定制化开发;

4、针对员工和设备下发7000多手机令牌及400硬件令牌,通过批量式管理进行令牌的下发和回收。

\ \
(图1)高可靠部署 (图2)办公环境与线上环境部署

四、应用

1、针对邮件系统(OWA)定制化开发

---用浏览器访问OWA系统后,在出现的登录界面中输入邮件帐号和密码,点击提交,再二次弹窗中输入动态密码;

\ \
(图3)OWA认证流程

2、SSL VPN 双因素认证

与思科ACS、AD结合,首次完成用户名密码认证后,弹出二次动态密码认证增加账号安全;

\
(图4)VPN双因素认证流程

3、在线业务系统(ME)

通过宁盾一体化认证平台与ME的对接,实现帐号的双因子认证;

 

4、对原有堡垒机登录实现双因子认证

在堡垒机上增加动态令牌,输用户名、密码后还需增加宁盾硬件令牌的动态密码.

\
(图5)堡垒机双因素硬件令牌