> 返回 首页 > 精选文章 > 微软AD >基于Windows AD实现自研业务系统统一身份认证

基于Windows AD实现自研业务系统统一身份认证

发布时间:2023-09-21 18:41:00  来源:宁盾  点击量:

需求背景


使用 Windows AD 作为身份目录后,客户需要将企业自研系统的账号管理以及认证管理都统一到AD域控,同时在登录认证时添加 2FA 双因素认证,实现账号安全。



解决方案


方案一:基于宁盾API方式

 

1.  终端用户访问自研系统登录地址;

2.  输入AD账号密码+动态密码;

3.  web服务器将认证请求转至宁盾AM校验;

4.  宁盾AM到AD域做账号密码校验;

5.  宁盾AM校验动态密码;

6.  宁盾AM返回AD认证以及动态码认证结果到web服务器后台;

7.  web服务器返回认证结果;

8.  登录成功。

 

方案二:基于SSO方式

 


1. 自研系统通过单点登录协议与宁盾对接,将自研系统图标嵌入到SSO门户;

2. 用户使用AD域账号密码登录SSO门户,同时可以添加双因素认证;

3. 认证成功后,从SSO门户点击业务系统,直接免密访问。



客户价值


1. 统一自研应用到AD域控的认证,最终可以实现自研应用、商采应用、SaaS应用的统一账号认证管理;

2. 在AD账号密码基础上添加 2FA 双因素认证,提高账号安全性。


宁盾(www.nington.com)版权所有

—END—

企业级数字身份基础设施提供商
x