佳通轮胎,全球领先的轮胎制造商之一。始创于新加坡,1993年进入中国,在美国、加拿大、德国、英国、法国、印尼、巴西均设有销售子公司或办事处。随着移动化、云计算和BYOD的普及,企业办公软件由传统的繁重的功能性满足向共享、便捷、高效过渡。为此,佳通轮胎采用ADFS实现SSO单点登录功能,通过Sharepoint将来自不同系统的信息进行集成汇聚后共享至个人、团队中,提高协同办公工作效率。并为外出办公人员部署VPN服务器,实现员工随时随地移动化办公。
为加强企业员工账号身份安全,佳通轮胎采用宁盾双因素动态密码认证解决方案,通过在账号密码的基础上增加动态密码,加固ADFS、Sharepoint、VPN场景的账号身份安全。
宁盾双因素认证平台由认证服务器和令牌生成器组成,认证服务器负责应用场景的对接,令牌的派发、校验、审计等功能。令牌生成器由特定算法生成,每隔30/60秒变化一次,不可追踪,具有防刷库、防暴力破解的功能。
旁路部署宁盾双因素认证平台于核心交换机,并对接企业AD账号源并为其派发宁盾令牌。绑定令牌与ADFS、Sharepoint、Juniper VPN场景的对应关系,实现企业员工账号密码动态加固。
1、ADFS结合宁盾动态口令示意图:
2、sharepoint结合宁盾动态口令示意图:
3、Juniper VPN双因素认证
4、账号登录审计
记录登录名、令牌序列号、登录设备、登录登出时间等认证审计,为企业提供可追溯方案。
5、考虑不同场景需求,佳通轮胎选择了宁盾手机令牌及硬件令牌形式
宁盾手机令牌:手机APP动态密码生成器。可支持邮件扫码、用户自服务平台等安全激活及解锁方式。密码有效时间可自定义。支持logo自定义。
宁盾硬件令牌:采用时钟自校准技术 ,每隔60秒钟变换一次,防拆自毁模式。
1、支持多场景双因素认证,满足ADFS、Sharepoint、juniper VPN多场景账号加固需求;
2、提升企业账号安全,助力企业移动办公安全;
3、审计登录名、登录设备及双因素序列号,落实员工登录审计细则;
4、减轻账号修改、设定运维成本,提高运维工作效率。