400-658-2855
< 返回 首页 > 解决方案 > 厂商解决方案 > 本地及应用 > Office 365动态密码认证方案
Office 365动态密码认证方案
一、面临挑战
Office 365是微软基于云平台的应用套件,提供完整的云办公服务,将Office桌面端应用的优势融于一体,满足不同类型企业的在线办公需求。
安全挑战:弱口令一直是企业数据泄露的一个大症结。仅采用一种方式(用户名+密码)进行Office 365的登录鉴别,若静态密码被暴力破解或泄露,会导致合法用户身份被冒用。冒用者能够随意复制、删除、破坏Office 365账号中包含的敏感信息,可能给企业造成不可估量的经济损失。
管理挑战:为防止Office 365账号信息泄露,控制安全风险,企业通常强制要求员工定期更换登录密码,这给员工及IT运维人员带来许多不必要的麻烦,大大增加了账号的管理成本。  
为应对以上挑战,企业需要在Office 365登录环节实现双因素认证,双重保障账号安全,防止密码共享、密码泄露,一旦发生安全事件,也可追责到个人,有效控制信息安全威胁及账号管理成本。

二、解决方案
1.    宁盾Office 365双因素认证方案概述
静态密码只能对Office 365用户身份的真实性进行低级认证。宁盾双因素认证在Office 365原有静态密码认证基础上增加第二重保护,通过提供手机令牌、短信令牌、硬件令牌等三种动态密码形式,实现双因素认证,提升账号安全,加强用户登录认证审计。
宁盾双因素认证服务器负责动态密码生成及验证,可同时无缝支持AD/LDAP/ACS等帐号源,接管Office 365帐号的静态密码认证工作。通过在Office 365配置第三方RADIUS认证,指向宁盾双因素认证服务器(内置RADIUS SERVER)。打开Office 365进行用户名+静态密码认证,认证通过之后获取动态密码(令牌产生/短信接收方式),从而进行动态密码验证,通过之后方可放行。
 

2.    宁盾动态密码形式
短信令牌
基于短信发送动态密码的形式。在用户完成Office 365帐号密码认证之后,宁盾双因素认证服务器会随机生成一个一次性密码并通过短信网关发送到绑定的用户手机上,用户输入该短信密码并提交验证通过后才能完成登录认证。密码是一次性使用的,他人即使盗用了,也无法再次使用,从而能保证账号和信息的安全。
 

手机令牌
基于时间的动态密码,由手机APP生成。基于时间同步技术,宁盾令牌APP每60秒随机生成一个独一无二的动态验证码,宁盾认证服务器能够验证这个变化的密码是否有效。
 

三、方案价值
①账号双重保护:宁盾双因素认证在Office 365原有账号密码认证基础之上增加一层动态密码认证,以此提升Office 365用户登录认证安全,解决弱身份鉴别可能引发的信息泄漏隐患;
②多种认证方式:短信令牌、手机令牌等动态密码形式各有优势,客户根据需求自由选择,也可以多种组合;
③与现有系统无缝集成:内置Radius认证模块,可与AD、LDAP等标准账号源结合,同时也支持与其他企业本地应用、私有云应用以及SAAS等的对接,提供Office 365的双因素认证服务;
④实名追溯:详尽的登录日志,发生安全事件时可定位到个人,做到用户认证可审计,满足了等保要求;
⑤简化管理:减少Office 365静态密码定期强制更改,给用户及IT运维人员带来的麻烦,同时节约Office 365账号管理成本;
⑥体验优化:通过简化移动安全接入,优化用户体验,在为用户登录Office 365提供安全认证的同时,提升了使用的便捷性,助力移动化转型。

©2017 年 宁盾科技 版权所有。

—END—
相关解决方案

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385