需求背景
使用 Windows AD 作为身份目录后,客户需要将企业自研系统的账号管理以及认证管理都统一到AD域控,同时在登录认证时添加 2FA 双因素认证,实现账号安全。
解决方案
方案一:基于宁盾API方式
1. 终端用户访问自研系统登录地址;
2. 输入AD账号密码+动态密码;
3. web服务器将认证请求转至宁盾AM校验;
4. 宁盾AM到AD域做账号密码校验;
5. 宁盾AM校验动态密码;
6. 宁盾AM返回AD认证以及动态码认证结果到web服务器后台;
7. web服务器返回认证结果;
8. 登录成功。
方案二:基于SSO方式
1. 自研系统通过单点登录协议与宁盾对接,将自研系统图标嵌入到SSO门户;
2. 用户使用AD域账号密码登录SSO门户,同时可以添加双因素认证;
3. 认证成功后,从SSO门户点击业务系统,直接免密访问。
客户价值
1. 统一自研应用到AD域控的认证,最终可以实现自研应用、商采应用、SaaS应用的统一账号认证管理;
2. 在AD账号密码基础上添加 2FA 双因素认证,提高账号安全性。
宁盾(www.nington.com)版权所有
—END—