Language
如何为Splunk开启OTP验证?3步实现账号安全升级!
在企业信息化建设中,Splunk 作为核心日志分析平台,存储了大量敏感数据和业务日志。但仅依赖“用户名+密码”的登录方式,极易因弱口令、账号被盗引发数据泄露风险。等保2.0和密评均明确要求对重要系统实施口令+动态口令等两种或以上认证技术(即 MFA 多因素认证),而 OTP(一次性动态口令)正是 MFA 方案之一。
作为国内多因素认证领域的知名服务商,宁盾为企业提供无缝对接 Splunk 的 OTP 验证解决方案,3 步即可开启安全防护!
步骤1:部署宁盾多因素认证服务
1. 安装部署宁盾多因素认证服务端(宁盾AM),配置完相关信息
2. 创建或导入用户,为用户分配角色及权限后,给该用户派发令牌
创建用户,以 test1 为例
为 test1 用户派发令牌
步骤2:Splunk中配置验证
1. 打开Splunk,在验证方法中选择 LDAP 认证,并填写 LDAP 相关信息(与宁盾 LDAP 保持一致)
2. 映射到对应的组,对应的是宁盾AM中的用户角色
Splunk内配置验证方法
配置映射组
选择在宁盾AM平台中创建的LDAP
步骤3:用户绑定与测试
1. 用户绑定好令牌并激活后,登录Splunk验证
2. 输入登录名,密码为静态密码+令牌中的动态密码
在密码框输入静态密码和动态密码
宁盾多因素认证登录会话中显示 test1 用户认证通过
宁盾多因素认证 OTP 方案在企业级场景有众多优势:
✔ 开箱即用:支持与 Splunk 原生集成,无需开发改造。
✔ 多种令牌形式:手机APP(宁盾令牌)、短信/邮件OTP、硬件令牌(UKey)、H5令牌、PUSH推送认证等。
✔ 国密算法支持:满足密评对商用密码应用的要求(如SM3算法)。
✔ 高可用架构:支持双机热备和异地多活部署,保障系统高可用。
以上是 Splunk 对接宁盾 MFA 多因素认证的效果。除 Splunk 外,宁盾 MFA 多因素认证也支持对接 CyberArk、数据库、服务器、堡垒机、防火墙、VPN 等资产,为企业信息系统安全访问提供强身份鉴别,满足等保、密评、密改等安全合规需求。
宁盾(www.nington.com)版权所有
—END—
