方案概述


1.   核心需求


1.1. 问题描述

 
  1.           1、很多人仍然采用初始密码或者过于简单的静态密码登录WEB;
  2.           2、偶尔发生过web登录密码遗忘事件;
  3.           3、弱口令容易导致非授权登陆导致违反流程事件发生;
  4.           4、由于没有及时回收帐号,企业离职员工仍然有web的访问权限。

1.2. 目标


  1.            1、提升Web应用的登录安全,消除弱身份鉴别带来的潜在信息泄漏风险;
  2.            2、减小静态密码遗忘或定期强制更改Web登录密码给员工与IT管理人员带来的开销,节约企业管理成本;
  3.            3、支持帐号+静态密码、帐号+动态密码+静态密码、帐号+动态密码三种认证方式并存。

2.   解决方案


2.1. 方案概述


       旨在通过动态密码技术提供比静态密码安全性高得多的用户身份验证,可帮助清晰地识别用户,然后才允许他们通过web与关键的数据和应用程序交互,宁盾可无缝支持OWA、Sharepoint等主流WEB应用,支持对接JAVA、.NET应用程序。



 



2.2. 认证流程


           第一步:用户输入Web应用账户和密码(静态密码+动态密码组合),提交至Web请求认Server端请求认证。


 

           第二步:DKEY WEB  AGENT将获取该认证信息,并截获其中帐号+动态密码信息,递交给宁盾DKEY动态口令认证服务器进行验证。

                   (1)    如果该帐号没有绑定令牌,则直接返回认证成功;

                   (2)    如果该帐号已经绑定令牌,则对动态密码进行验证,并返回验证结果;


          第三步:WEB SERVER接受到动态密码验证后,则继续对其原有静态密码进行验证(如OA内建/AD/LDAP)。


3.方案价值


3.1核心价值


  •       (1) 提升Web认证安全、使用便捷;
  •       (2) 可扩展方案,开放的认证系统,方便各种应用系统接入管理;
  •       (3) 无缝支持OA账户在AD/LDAP中管理,而无需任何账户同步工作。

3.2 DKEY特色


    DKEY双因素解决方案与其他解决方案相比,具有以下几点差异化优势,具体描述如下:


     (1)免开发解决方案;
              与原有解决方案相比,该方案无需对OA系统进行二次开发。
     (2)多种认证形式支持;
              可同时支持帐号+静态密码、帐号+静态密码+动态密码,提升安全同时可以按需配置。
     (3)AD/LDAP无缝集成;
             无缝支持VPN账户建立在AD/LDAP中,无需数据同步,减小管理开销。
     (4)令牌管理方案;
              支持令牌过期提醒功能,方便日后管理员有条不紊地回收更换令牌。
     (5)安全审计日志;
              支持令牌登录日志在线查看并导出作日后审计。
     (6)快速部署
              一键安装,无需配置任何环境,支持跨平台,32/64bit自适应部署。