> 返回 首页 > 精选文章 > 常见问题 >宁盾手机APP动态令牌绑定方式及优劣势对比(管理员必看)

宁盾手机APP动态令牌绑定方式及优劣势对比(管理员必看)

发布时间:2022-11-03 15:06:00  来源:  点击量:

一,绑定方式大致分为5类:

1,手动添加用户,绑定令牌

操作步骤:点击“登录名”(本地用户,AD用户均可)——点击“动态密码”——点击“派发手机令牌”并选择“仅绑定”——点击“查看激活码”——用户用手机扫描二维码,初次下载“宁盾APP”,第二次扫描,激活动态令牌(注:第二次扫描,需要用宁盾APP扫描)

2,邮箱派发令牌

注:要实现此功能,需要在宁盾平台端添加SMTP邮箱,并且平台内用户拥有邮箱信息。

操作步骤:

(1) 点击“右上角齿轮”——点击“邮箱设置”——添加SMTP邮箱(相当于发件人)

(2) 群体发送:点击“令牌”——“派发手机令牌”——“勾选用户组或者用户名”——点击“派发”。

(3) 单个发送:操作步骤类似于手动绑定,在 “派发手机”令牌步骤选择 “邮箱”即可。

注:在邮件派发模板处,可设置二维码存活时间。

3,短信派发令牌 


注:要实现此功能,须在宁盾平台添加短信通道网关,且平台内用户有记录手机号信息。 短信派发令牌操作步骤,与邮件派发令牌操作一致,只需选择“手机”即可。

4,手机令牌自助激活

此功能可实现用户自助绑定,可限制自助激活的用户组/AD域组。可将一个二维码贴纸公共区域,让用户自行扫码绑定。

操作步骤:

(1) 点击“令牌”——点击“手机令牌自助激活”——“开启”——可选择用户组。

(2) 将二维码贴至公共区域即可。

(3) 员工手机扫码后,需要填写账号,密码(例如:AD域账号,密码)——实现令牌与账户绑定

5,自服务平台绑定令牌

注:此功能,需要用户进入宁盾认证自服务平台,自行操作,绑定令牌。

操作步骤:

(1) 开启自服务平台——点击“用户”——点击“自服务设置”——开启“绑定令牌”

(2) 进入web自服务平台——点击“手机令牌”——点击“获取手机令牌”——扫码,绑定,并按照提示操作。 注:自服务平台链接为 http://IP:8080/am/user/login/login.html 此处IP为宁盾认证平台IP。

二、以上方式的优劣势

1,手动绑定,安全性,以及准确性是最高的,但是工作量较大。

2,邮箱派发以及短信派发,可能出现该二维码被其他人使用情况。导致该账号有多个动态码绑定,多人可是用该账号登录设备。且多批次派发时可能出现延时情况。但工作量小。

3,自助扫码激活,需要宁盾平台IP开放至公网,否则扫码时无法进行通信。安全威胁较大。但操作简单,工作量小。

4,自服务平台,需要员工自行操作,但极大的减轻了管理员工作量。

三、令牌派发方式

1,单个用户派发

2,批量派发,将需要派发的用户统计于EXCEL表内,然后通过手机或邮件的方式进行统一派发。

3,增量派发,仍然是导入EXCEL,一旦选择过滤已派发用户,即可实现增量派发。

4,自动化派发,将账号源与宁盾双因素认证对接,一但账号源建立新用户,可实现令牌自动派发功能,此功能可按需选择开启或关闭。

宁盾(www.nington.com)版权所有

—END—

企业级数字身份基础设施提供商
x